| 随机附件 |
1.电源线 1根 2.交叉线 1根 3.直连网线 2根 4.串口线 1根 5.签收单 1份 6.产品安装调试单(一) 1份 7.产品安装调试单(二) 1份 8.产品合格证 1张 9.耳片 1对 10.光盘 1份 |
| 保修政策 |
1、质量要求及技术标准 供货方应保证货物软硬件配置的合理性、完整性和正确性。供货方提供的所有货物必须全新从未开箱、使用过,外观完好,资料齐全,发货前必须经过严格的检验测试。供货方交付的货物必须是原装正品,符合该货物生产厂商质量标准。 供货方应对交付的货物质量负责。若货物存在质量问题,供货方应根据国家“三包”政策负责换货、退货,并承担采购方因此发生的一切费用。 2、在保修期内,采购方如发现供货方硬件产品是属产品质量问题(非人为损坏), 要求给予换货或维修时,标准如下: 经供货方鉴定确实属于技术或设备故障,其维修费和零件费均由供货方负责。 3、对于下列情况,不属于保修范围: a)未按照产品使用说明书的要求对产品进行安装、使用、维护、保管而导致的产品 故障或者损坏; b)未经供货方许可,擅自改动产品本身固有的设置文件或擅自拆机修理的; c)意外因素或人为行为导致产品损坏,如输入不合适电压、高温、进水、机械破坏、 产品严重氧化或生锈等等; d)因不可抗拒力如地震、火灾、水灾、雷击等导致的产品故障或损坏; f)其他非产品本身设计、技术、制造、质量等问题而导致的故障或损坏。 4、在保修期内的,返修设备相关邮寄及运输等费用由发货方负责支付;超出保修期后,所有硬件维修均按照当时市价收取合理成本费用,超过保修期返修的货运费由采购方承担。 5、售后服务与维修 按厂家保修条例保修,即黑盾产品提供 叁 年保修服务;保修期满后若货物在运行过程中发生故障,乙方仍负责维修,但可向甲方收取合理的修理费用,保修期满后的维修维护费用为该产品目录价15%的金额。 |
| 生产厂家 |
福建省海峡信息技术有限公司 |
| 产地 |
福建福州 |
| 产品类型 |
web应用防火墙 |
| 设备型号 |
V2.0/HD-WAF-S-1S0-C |
| 产品尺寸 |
1U |
| 设备接口 |
1U标准机架,标准配置6个千兆接口,2个USB,1个COM口,1T硬盘; |
| 千兆电口 |
6个 |
| USB接口 |
2个 |
| 冗余电源 |
否 |
| 并发连接数 |
HTTP最大并发:300000; |
| 新建连接数 |
HTTP新建连接(CPS):1200 |
| 应用层(HTTP)吞吐量 |
HTTP吞吐:70Mbps |
| 网络吞吐量 |
200Mbps |
| 功能参数 |
标准授权8个站点,最大支持16个站点; |
| 流量监测 |
支持 |
| 入侵响应 |
支持 |
| 安全告警 |
支持 |
| 入侵事件审计 |
支持 |
| 安全报表 |
支持对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。报表应当可以通过表格以及图形方式进行展现,支持将生成的报表以HTML或PDF等通用格式输出。 |
| 部署方式 |
支持透明代理模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中;支持多链路接入部署,每链路均可实现一进多出 |
| 集中管理 |
能进行集中管理和统一监控,并且支持8级级联部署。 |
| 安全审计 |
支持 |
| 产品及特征库升级 |
自动升级、手动升级 |
| 特征库升级频率 |
自动升级间隔:天、周、月 |
| 策略管理 |
支持 |
| 产品灵活性 |
支持云防护模式,能够对异地网站进行Web安全防护 |
| 设备管理 |
支持多种管理方式:至少包括HTTPS、SSH、Console、WebShell、SNMP。 支持基于WEB的CLI管理,方便调试。 |
| 身份鉴别 |
支持管理员身份进行严格认证功能,只有授权的IP才能管理设备;支持管理员分权管理功能,不同的管理员具有不同的权限。 |
| 安全审计 |
支持 |
| 产品自身安全 |
支持 |
| 内容防护 |
支持HTTP、HTTPS安全防护 |
| 过滤防护 |
支持通过统一的网页篡改防护系统对多个网站进行监控;能进行集中管理和统一监控,并且支持8级级联部署。 |
| 攻击防护 |
支持云防护模式,能够对异地网站进行Web安全防护 |
| 逃逸检测防护 |
主动防御功能,能根据攻击状态进行学习,自动形成动态阻断列表 |
| 策略自定义 |
支持网络层访问控制,能够有效防御基于网络层的攻击,支持URL级别访问控制,支持IP级别黑、白名单。 |
| 策略初始模板 |
支持高中低等多个内置策略模板,可在内置模板的基础上进行自定义修改 |
| 响应处理 |
支持对攻击行为进行记录、阻断、返回错误代码等多种形式的攻击响应 |
| 报表和统计 |
支持对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。报表应当可以通过表格以及图形方式进行展现,支持将生成的报表以HTML或PDF等通用格式输出。 |
| HTTPS支持 |
支持多种管理方式:至少包括HTTPS、SSH、Console、WebShell、SNMP。支持基于WEB的CLI管理,方便调试。 |
| 旁路功能 |
支持透明代理模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中;支持多链路接入部署,每链路均可实现一进多出。 |
| 安全管理 |
支持基于USB控制的网站管理后台双因子认证 |
| 审计日志 |
可记录管理员操作审计日志、攻击日志、WEB访问日志;日志支持本地存储和外传的方式,支持Syslog。 |
| 特征库事件数量 |
特征库内置特征大于4000条 |
| 应用管理 |
支持HTTP、HTTPS安全防护;支持虚拟主机应用环境防护;支持HTTPS卸载和加壳。 |
| 系统管理与配置 |
支持多种管理方式:至少包括HTTPS、SSH、Console、WebShell、SNMP。支持基于WEB的CLI管理,方便调试。 |
| 协议分析 |
支持网站流量自动学习无需人工干预,可以自动学习到网站域名、端口等信息并自动配置 |
| 服务器防护 |
能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击;能识别和阻断跨站脚本(XSS)注入式攻击;对网页请求/响应内容中的非法关键字进行检测、过滤;支持HTTP RFC协议完整性检查;支持控制盗链、非法爬虫等恶意行为。 |
| Cookie保护 |
支持 |
| 网页防篡改 |
具备网页防篡改功能,采用内核级防篡改保护,能及时阻止并报告攻击事件;支持超过4GB以上网页防篡改保护和恢复功能;支持IIS、Weblogic、Websphere、Apache、Tomcat等;支持网页防篡改的集中管理;支持Windows、Linux等操作系统,兼容32和64位操作系统 |
| URL访问控制 |
支持 |
| HTTP Flood (cc)防护 |
支持Syn-Proxy,支持对Http的 CC攻击防护,支持DDOS攻击防护模式的自动切换,支持连接数限制,支持SYNFlood、ICMPFlood、UDPFlood防护,支持Icmp、Udp、Tcp的流量控制。(抗DDOS模块,E型号才具备) |
| HTTP协议合规 |
支持 |
| 文件上传/下载过滤 |
支持 |
| 缓存加速 |
支持多服务器的负载均衡,具有平均分发、按比例分发、IP哈希、URL哈希、FAIR智能均衡等多种负载均衡模式。 |
| 网页挂马防护 |
具备Web攻击特征库,应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击。 |
| 源区域访问控制 |
内置国家级过滤库,支持对美国、德国、日本、韩国等区域访问控制 |
| 慢速攻击防护 |
支持 |
| 网站锁 |
支持 |
| 弱口令防护 |
支持 |
| 销售许可证 |
0404180268 |
| 功能模块 |
网页防篡改模块(选购,标配无),无抗DDOS模块(E型号才具备) |
| 资源节约产品认证类型 |
无 |
| 节能产品认证机构名称 |
无 |
| 节能产品认证证书编号 |
无 |
| 节能产品认证证书有效期截止日期 |
无 |
| 环境标志产品认证机构名称 |
无 |
| 环境标志产品认证证书编号 |
无 |
| 环境标志产品认证证书有效期截止日期 |
无 |
