WAF防火墙设备指标及参数说明
立即下载
不浪漫罪名
2024-04-20
支持
部署
接口
模式
硬件
配置
IP
防护
协议
设备
83.1 KB
1
WAF 防火墙设备指标及参数说明:
指标 功能参数 数量 单位 备注
设 备
基 本
要求
专用的 硬件和
软件保障
采用专用硬件架构与专用安全操作系统, 基于操作系统内核
的完全检测技术;硬件设备可以机架安装。产品必须为专业
性 WEB 应用防火墙硬件设备, 而非下一代防火墙 \UTM 类设
备集成的 WEB 防护功能; 硬软件质保期≥ 3年,需提供厂家
质保证明文件
1 台
硬件模 块化设
计
硬件采用模块化设计,可以通过扩展卡来增减业务接口,而
非软件 WAF。
端口数 量和扩
展能力
2U机架式结构; 最大配置为 26个接口;默认包括 2个可插拨
的扩展槽和 4个 10/100/1000BASE-T 接口和 4个 SFP插槽(其
中 2个 SFP+万兆插槽),2 个 10/100/1000BASE-T 接口(作为
HA口和管理口);
MTBF 不少于 450000小时
性 能
要求
应用层吞吐率 3G
最大吞吐能力 20G
并发 TCP会话
数
300 万
网 络
部署
部署方式
无 IP 纯透明模式串联部署、旁路监测模式部署、负载均衡模
式部署、反向代理模式部署。
串联部署时防护口不占用 IP 地址。
串联部署时服务器可以看到真实客户端源 IP,而不是 WAF的
业务 IP 地址。
网络适应性
支持 VLAN划分,支持多 VLAN环境下 trunk 的部署。
支持虚拟线无论任何网络环境可强制数据从一个接口转发到
另一个接口。
物理接口支持子接口
支持链路聚合 (Channel) 部署,提高链路带宽;支持 Trunk 链
路防护。
支持自定义配置网络接口 MTU、双工模式、双工模式等属性。
支持静态路由及策略路由配置。
支持 ARP绑定
支持静态 MAC地址表配置
支持服务器健康检查,可以实时监测服务器的活跃状态;健
康记录可定期备份
支持 IPV6协议。
支持 IPV6协议下邻居指定
支持网络层防火墙功能,支持源 IP、源区域、目的 IP、目的
区域等条件的访问控制。
攻击
防护
HTTPS支持 支持 HTTP/HTTPS站点防护
协议合规检查
支持请求限制配置通过定义最大请求头长度、最大
content-length 、
支持/部署/接口/模式/硬件/配置/IP/防护/协议/设备/
支持/部署/接口/模式/硬件/配置/IP/防护/协议/设备/
-->