一、项目名称 2025年沙###路机房Web应用防火墙扩容项目二、项目背景根据项目需求,拟采购信创Web应用防火墙硬件(含5年维保)。项目的主要需求如下:需求描述硬件规格1、操作系统:信创操作系统,需提供适配认证。2、CPU:信创CPU,需提供适配认证。3、内存:不低于64GB。4、硬盘:不低于2****网络接口:1个管理电口,2个万兆业务电口,4个千兆业务电口(需支持硬件Bypass****网卡绑定。部署模式6、支持反向代理及透明代理部署模式。性能指标7、反向代理部署模式下,单台Web应用防火墙HTTPS QPS不低于********/s,HTTPS CPS不低于********/s,需提供证明材料。功能指标8、支持IPv4/IPv6协议双栈。9、支持基于HTTP/HTTPS协议站点监控配置。10、支持代理模式下处理HTTPS时转发SNI。11、支持********/********,可自定义选择SSL/TLS算法。12、支持SSL卸载,HTTPS流量经过WAF后转为HTTP。13、支持********协议流量的转发和检测。14、支持Websocket协议、GRPC协议流量的代理转发。15、支持AI大模型对话应用的ServerSideEvent的代理转发。16、在代理模式下支持自动转发非HTTP协议的TCP流量,保障业务连通性。17、支持Base64、Urlencode、16进制、二进制等解码功能,相关解码功能支持选择是否启用;支持自定义规则检测前解码。18、支持对SQL注入、XSS攻击、PHP代码注入、JAVA代码注入、Webshell攻击等常见攻击类型的检测及拦截。19、支持智能语义分析防护技术。20、支持对内置的默认安全策略/规则/模块进行调整,包括启停等操作。21、支持自定义规则的生效时间点和过期时间点,能够设置具体某条策略仅在某个时间范围内生效。22、支持自动将超出指定攻击频率限制的攻击源IP加入封禁黑名单,该源IP的任意请求都将被拦截,黑名单有效时长可自定义,超出封禁时间后自动释放该黑名单。23、支持基于IP/URL的黑白名单。24、支持IP地址组功能,方便管理特定属性的IP列表。25、支持针对站点配置信任代理IP。26、支持针对单个站点自定义检测的超时阈值。27、支持一键关闭所有应用站点的攻击检测,所有流量直接转发到后端业务服务器。28、支持配置压缩功能(gzip/DEFLATE等),可针对特定类型选择是否启用压缩功能。29、支持对后端服务进行负载均衡和健康检查,自动屏蔽异常后端服务,后端服务异常后自动禁用站点。30、支持反向代理模式下配置代理服务的高级参数,如禁用缓存、启用chunked_transfer_encoding等。31、支持基于源IP、请求URL、请求头、请求体等条件配置策略白名单。32、支持针对所有策略规则的加白,为特定访问****局检测引擎加白。33、支持所有应用的白名单策略的集中管理,包括批量禁用/启用、删除等。34、支持配置自定义的拦截页面。35、攻击检测日志应包含完整的事件信息,至少包括事件ID、攻击payload在HTTP请求的位置等信息。36、支持通过syslog或kafka发送攻击告警日志、系统运行日志、设备性能数据到第三方日志平台;支持报表自定义,支持生成日、周、月综合报表。37、支持对用户。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
