指標
功能引數
數量單位備註設
備基本要求
專用的硬
件和軟體保障
採用專用硬體架構與專用安全作業系統,
基於作業系統核心
的完全檢測技術;硬體裝置可以機架安裝。產品必須為專業
性web
應用防火牆硬體裝置,
而非下一代防火牆
\utm
類裝置整合的
web防護功能;
硬軟體質保期≥
年,需提供廠家
質保證明檔案台硬
件模組化
設計硬體採用模組化設計,可以通過擴充套件卡來增減業務介面,而
非軟體waf埠
數量和擴
展能力2u
機架式結構;
最大配置為
個介面;
預設包括
個可插撥
的擴充套件槽和
個10/100/1000base-t
介面和個
sfp插槽(其中
個sfp+
萬兆插槽)
個10/100/1000base-t
介面(作為
ha口和管理口)
mtbf
不少於小時效能
要求應用層吞吐率
3g最大吞吐能力
20g併發
tcp會話數萬
網路部署部署方式無ip
純透明模式串聯部署、旁路監測模式部署、負載均衡模
式部署、反向**模式部署。
串聯部署時防護口不占用
ip位址。
串聯部署時伺服器可以看到真實客戶端源
ip,而不是
waf的
業務ip
位址。網路適應性
支援vlan
劃分,支援多
vlan
環境下trunk
的部署。
支援虛擬線無論任何網路環境可強制資料從乙個介面**到
另乙個介面。
物理介面支援子介面
支援鏈路聚合
(channel)
部署,提高鏈路頻寬;支援
trunk
鏈路防護。
支援自定義配置網路介面
mtu、雙工模式、雙工模式等屬性。
支援靜態路由及策略路由配置。
支援arp
繫結支援靜態
mac位址表配置
支援伺服器健康檢查,可以實時監測伺服器的活躍狀態;健
康記錄可定期備份
支援ipv6
協議。支援
ipv6
協議下鄰居指定
支援網路層防火牆功能,支援源
ip、源區域、目的
ip、目的
區域等條件的訪問控制。
攻擊防護
支援支援
站點防護
協議合規檢查
支援請求限制配置通過定義最大請求頭長度、最大
content-length
、最大body
長度、最大請求行長度、最大
header
行長度、
最多cookies
個數、最多
header
頭個數、
最
nginx中使用waf防火牆
1.安裝依賴 yum install y readline devel ncurses devel 2.安裝lua tar xf lua 5.1.5.tar gz cd lua 5.1.5 make linux make install 3.安裝luajit 4.安裝兩個外掛程式 5.給已經安裝過的...
web防火牆和waf防火牆的區別和選擇
首先說下被很多老鳥或小白混要的一些說法,web防火牆和waf防火牆不屬於乙個東西.真的,看我解釋.web應用防火牆,屬於硬體級別防火牆.對 流量進行惡意特徵識別及防護,將正常 安全的流量回源到伺服器。避免 伺服器被惡意入侵,保障業務的核心資料安全,解決因惡意攻擊導致的伺服器效能異常問題。程式的正常,...
web防火牆和waf防火牆的區別和選擇
首先說下被很多老鳥或小白混要的一些說法,web防火牆和waf防火牆不屬於乙個東西 web應用防火牆,屬於硬體級別防火牆 對 流量進行惡意特徵識別及防護,將正常 安全的流量回源到伺服器。避免 伺服器被惡意入侵,保障業務的核心資料安全,解決因惡意攻擊導致的伺服器效能異常問題。程式的正常,強依賴的安全產品...