Web应用防火墙
指标项规格网口数量
参数要求标准1U专用千兆硬件平台标配2GE电管理口，4GE电工作口（含2组硬件BYPASS模块）应用吞吐量不小于800Mbps
性能参数
HTTP并发连接不小于30000HTTP新建连接CPS不小于4000透明桥部署：防护口不占用IP地址，实现完全透明部署，无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理，并支持路由不对称场景透明代理部署：防护口不占用IP地址，实现应用层透明部署，支持TCP连接复用，并优化服务器会话处理改善服务器处理性能★端口镜像部署：镜像服务器流量即可实现安全审计和告警
部署方式
★反向代理部署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，非透明可指定字段进行识别，支持前后端口分离，支持多台WAF设备冗余和集群部署，提供界面截图并加盖公司公章★支持虚拟化部署，支持KVM、Xe
、VMWare等虚拟机环境，并支持WAF镜像导入，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC其中一家）的检测报告支持链路聚合，提升网络带宽、增加容错性和链路负载均衡支持VLAN子接口，业务口可承载多个VLAN通道
高可用性
支持全透明集群模式、主主模式、主备模式、硬件BYPASS、软件BYPASS支持多条链路数据的防护，防护网段数量不限
保护对象
支持以域名和IP多种方式进行防护支持ipv4ipv6双协议栈
WEB服务自发现
★支持WEB站点服务自动侦测功能，支持自动识别VLAN信息，提供界面截图并加盖公司公章能够识别恶意请求含：跨站脚本XSS、注入式攻击（包括SQL注入、命令注入、Cookie注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造等应用攻击行为
防御功能
支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷
f能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问内置主流Webshell特征库，对上传内容进行检查，防止恶意Weshell上传WAF能自动识别扫描器的扫描行为，并智能阻断如Nikto、Parosproxy、WebScarab、WebI
spect、Whisker、libwhisker、Burpsuite、Wikto、Pa
goli
、WatchfireAppSca
、NStealth、Acu
etixWebVul
erabilitySca
er等多种扫描器的扫描行为内置开源CMS漏洞和WEB服务器插件漏洞防护规则支持阻断提交政冶敏感、违反法规相关的言论信息支持丰富的自定义规则，可以针对多个条件组合，形成r