指标项

指标子项

技术说明

性能参数

支持的虚拟机配置

支持16 vCPU、32GB内存

并发TCP会话数

大于100万

HTTP新建连接速率

大于8000连接/秒

TPS处理性能

大于8000

威胁防护

*自动化漏洞扫描

通过对可攻击点的动态隐藏，自动化工具无法获得攻击入口，可有效防止各类已知与未知漏洞的自动化扫描工具

*自动化撞库和暴力破解

可防止攻击者通过自动化程序，发起撞库攻击或者暴力破解、猜测敏感数据

*自动化模拟操作

可防止攻击者通过自动化模拟操作，进行批量建立虚假帐号、盗用帐号、交易欺诈、操纵评价或其它恶意操作行为

*重放攻击

对于POST请求，可防止攻击者重放先前的交易内容，形成虚假交易或破坏后台数据的完整性

产品功能

*网页代码封装

对网页中的URL地址、表单及做动态封装，每次封装的内容均不相同，让攻击者无法直接通过查看网页源代码获取URL地址及表单等内容，且无法预测服务器的行为，大幅提升攻击难度。

*客户端环境验证

在网页内插入对客户端环境的动态检查代码，且每次均随机选取检测项目与数量，以增加应用的不可预测性，提升攻击者或自动化工具假冒合法客户端的难度。

*客户端提交请求内容混淆

使用动态的混淆算法与密钥对终端用户请求的内容进行保护，提升中间人攻击的难度，有效防止伪造请求、代码注入、窃听或篡改交易内容等攻击行为。

*网页令牌

通过对当前访问页面内的合法请求授予在一定时间内有效的一次性令牌，可防止攻击者发出非法请求，有效抵御越权访问、网页后门及重放攻击等恶意行为。

白名单功能

请求白名单

对指定的请求网址不检查动态令牌，通常用于静态资源或指定入口

响应白名单

对指定请求地址的响应内容不进行动态封装，通常用于静态页面或非关键页面

IP白名单

对于指定的来源IP地址进行透传，不进行任何保护，通常用于指定内部漏洞扫描器的地址

产品部署

部署架构

采用反向代理模式，可有效过滤与防护进出应用服务器的流量

网卡模式

支持以下三种模式：

代理服务器和管理系统使用同一网卡

代理服务器和管理系统分别使用独立网卡

代理服务器使用两张独立网卡，分别负责上行与下行的流量，管理系统使用另一张独立网卡

日志功能

安全日志

包含防护日志、操作审计日志及系统日志

过滤日志

包含时间、访问网址、来源IP地址、过滤规则及规则细节等

日志导出

可通过TCP或UDP协议，将日志输出到指定的Syslog服务器

日志管理

可自动化对日志进行归档及磁盘空间管理

报表功能

*网站访问情况报表

提供网站访问情况的图表化视图，图表内容至少要包括请求访问流量时间表、响应流量时间表，HTTP响应状态码排名

*客户端情况报表

提供访问客户端的统计图表化视图，图表内容至少要包括客户端的IP地址、访问来源国家和城市、Referer信息、访问路径排名，Host排名，User Agent排名、客户端操作系统类型和浏览器类型

*自动化工具报表

自动识别针对网站的攻击工具的名称，并提供图表化视图

*注入攻击报表

提供详细注入攻击中试图注入内容的图表化视图，内容要包括攻击来源、攻击数量、攻击类型以及攻击数据详情

系统管理

管理界面

提供图形化及命令行管理界面

软件更新

可通过图形化管理界面更新系统。需支持在线升级，整个过程无需重启任意节点

技术支持

实施服务

提供产品的标准安装服务，保障系统正式上线

售后服务

提供一年的软件升级维护服务和原厂标准支持服务