容灾备份及网络安全项目需求

容灾备份及网络安全项目需求2023年11月26日星期日

一、项目概况本次项目主要目标是完善学校容灾备份体系，并构建数据中心前端的网络安全防御系统，基本需求如下：1、需针对我校“混合云”平台的虚拟化平台提供完整的、系统级别的容灾备份解决方案；2、因本项目相关网络安全设备部署位置为数据中心边界，需满足针对学校业务系统进行全面优化服务的需求。二、项目清单序号名称单位数量1容灾备份设备及系统套12数据中心防火墙台13入侵防御系统台14应用防火墙台1三、技术参数需求1.容灾备份一体机技术指标技术要求系统功能本次投标的备份设备，每台同时支持定时备份、副本数据管理（CDM)和持续数据保护(CDP)功能，出具权威第三方检测报告。集群架构本次投标的国产备份一体机，支持国产化灾备集群部署模式，三节点灾备集群备份速度不低于2400M/S，出具权威第三方检测报告。备份系统支持集群架构，支持最多16个备份节点组成一个集群的备份系统，并支持负载均衡，保证平台的高可用和高性能。硬件规格基于Linux64位系统(非Windows或Unix)的专用容灾备份存储设备，减少病毒感染机率，确保系统稳定。机架式4U36个3.5英寸盘位设备备份容灾存储设备，存储系统软件与备份容灾软件整合为一体，无需再额外配置备份服务器。标配双路Intel42102.2GHz10coreCPU。标配128GB内存（4*32GBDDR4内存，剩余20个可用内存插槽）。标配2*480GSSD盘做系统盘；标配2个千兆网络端口和2个万兆光口（含光模块）；空闲4个PCIe扩展槽（支持8GB或16GBFCHBA卡，1GE或10GE网络接口卡）。提供36个3.5英寸数据存储硬盘槽位，支，本次配置22块12TBNLSAS企业级硬盘。提供RAID0,1,10,5,50,6,60等多种RAID级别，并具备热备盘；提供Raid掉电保护，防止突然断电造成RAID系统数据及缓存数据丢失，掉电保护时间需≥72小时。用户权限管理支持系统管理员，审计管理员、安全管理员、租户,操作员和巡检员六类角色，通过分权管理，提升备份系统的管理安全性。支持通过配置密码提示问题和答案来找回账户密码，避免因遗忘账号密码而无法管理备份系统。所有账户初次登录必须强制更改默认密码，提升管理安全性。备份系统告警功能支持告警功能，依据预先设定告警条件，当系统或任务发生异常时，支持通过邮件、短信、企业微信和钉钉发送告警信息。系统兼容性具有Windows、Linux和Unix平台的保护能力，满足IT系统复杂性和兼容性需求永久增量备份支持永久增量备份，在首次完全备份后，后续所有的备份均为增量级别的备份。每次的增量备份均与上次备份后的原生格式副本数据进行合并，形成一份全新的原生格式的生产数据副本。不仅能够提高备份和恢复效率，而且支持删除任意中间完全备份时间点，不会影响后续的时间点恢复，提高数据安全性。勒索病毒防护支持不可变存储功能，避免病毒篡改、删除存储数据（提供不可变存储功能截图），root/administrator账号无法访问、浏览。删除这些数据所在的RAID、LVM、文件系统和磁盘。数据库备份恢复支持对Oracle、DB2、SAPHANA、MySQL、MariaDB、Sybase、PostgreSQL、SQLServer等主流数据库进行在线备份保护，备份任务配置过程全部图形化向导指引完成，可在图形化界面选择相应数据库，无需编写脚本。支持数据库备份按时限速功能。支持阿里云RDS，GoldenDB，TDSQL，openGauss，MogDB。Oracle数据库支持Linux，Aix，HP，Solaris平台下10g、11g、12c、18c、19c、21c全系列版本的备份；

配置对Oracle的日志进行详细解析，可以查看每条日志数据的实际执行内容。在数据恢复作业中可以选择准确的SCN来确定数据恢复点。指定时间点恢复；支持恢复后使数据库联机；支持异路径恢复等多种恢复模式；

支持数据文件级高级恢复，包含数据文件，日志文件，参数文件，控制文件。

支持PDB租户备份恢复高级特性；

支持OracleBCT备份加速；

支持任务前置及任务后置自定义脚本；

支持数据压缩，数据加密，重复数据删除，失败自动重试等多种功能。

支持客户端自定义脚本触发备份任务。（客户端发起备份，适合POC策略）

支持Oracle不间断日志备份方式，实现数据库实时保护。支持备份按时间段流量控制。支持图形化RMAN参数配置，包括Filesperset，BlkSize、Maxopenfiles等等。通过OracleBackupSolutionProgram认证。备份一体机Oracle数据库定时备份速度不低于500M/s。文件的备份和恢复支持Unix、Windows、Linux文件系统备份，支持文件聚合备份能力，提高备份效率。支持NAS挂载恢复，可直接访问NAS备份数据，提升恢复效率。支持无代理备份。支持跨Linux和Unix平台之间的相互恢复，满足用户多样化的平台保护需求。云平台和虚拟化保护支持对VMware、XenServer、FusionCompute、H3CCAS/UIS、OracleVM、中兴iROS和浪潮InCloudSphere等虚拟化应用的备份，支持单机和集群部署环境。以上虚拟化应用均支持以虚拟机、资源池和整个集群为单位进行备份保护保护，无需在虚拟机内部安装任何代理软件。VMware支持搜索恢复虚拟机功能，支持通过虚拟机名或UUID搜索虚拟机，无需展开列表，实现精准恢复。VMware虚拟机备份支持备份进度条查看，可查看备份进度百分比与备份速度。支持虚拟机并发备份和恢复功能，支持在WEB页面中设置单个备份和恢复任务中的虚拟机并发备份和恢复数量，可大幅提高备份恢复效率。支持将VMware虚拟机无代理备份和异构恢复能力，支持VMware虚拟机恢复到FusionCompute、H3CCAS平台以及华为公有云。支持虚拟机备份按时间段流量控制，合理控制带宽资源，避免影响业务网络。支持华为云Stack云平台的备份，支持云主机级别的保护，支持云主机的自动发现备份保护,支持云主机并发备份恢复。支持云主机和云硬盘级别的粒度保护。支持H3CCloudOS的备份恢复，支持租户在租户隔离区自助操作备份和恢复操作。支持深信服SANFORHCI平台备份，支持虚拟机并发备份,支持客户端并发备份,支持云主机自动发现备份保护，并提供深信服平台兼容性认证。重复数据删除支持基于源端的可变长度切片的内存级重复数据删除技术，支持并行重删，提升重删性能，支持多个备份任务共享同一个重复数据删除指纹池，也可以根据数据的不同单独设置专属指纹池，最大限度的提升重复数据删除效率，减轻带宽压力，降低传输数据量和备份数据存储成本。系统安全系统支持密钥加密和密钥更新，避免密钥外泄引起数据泄露，提供系统和数据安全性。数据传输支持Open-SSL的TLS双向认证和加密。支持对备份数据进行加密传输和存储，支持AES256和SM4两种加密算法，提升传输过程以及存储的安全性。存储管理采所有的定时备份任务，其备份数据存储在一个统一的存储介质管理系统中，无需针对不同类型的任务单独配置复杂的存储池，简化管理维护。恢复管理支持资源保护机制，最大程度避免误操作的数据覆盖。发起数据恢复，需要采用二种不同的确认机制解除锁定，方可发起数据恢复。云原生保护支持Kubernetes的备份，支持以集群、Namespace、Workload为粒度对云原生应用进行保护，支持快照及挂载恢复（CSI场景）和异机恢复，支持快照管理、策略管理等。副本数据管理功能对所需备份保护的目标数据，备份设备通过iSCSI或者FC的方式，将备份设备内部存储空间挂载给需要保护的目标服务器。在对生产数据进行数据一致性处理后，以原生格式进行数据备份，并以原生格式在备份设备内存储，不进行任何的格式转换处理，形成了生产数据的副本。同一快照的一个或多个虚拟快照可同时挂载给同一个或者不同的目标服务器。Oracle副本数据管理Oracle数据库支持Linux，Aix，HP，Solaris平台下10g、11g、12c、18c、19c、21c全系列版本的备份；

支持原生数据备份，永久增量备份，连续日志备份，有效降低备份数据量及备份窗口；

支持PDB租户备份恢复高级特性；

针对OracleRAC的数据保护，采用与生产一致的ASM存储管理方式进行副本数据获取、存储和管理，同时也支持文件系统；

支持RAC挂载恢复到单机；支持指定SCN挂载恢复；支持指定时间点挂载恢复；支持恢复后使数据库联机等多种恢复模式；

支持基于ASMrebalance的在线数据回迁，期间OracleRAC服务不中断；

支持任意时间点浏览恢复，直接将数据恢复到生产存储；

支持归档日志在本地存储和ASM共享存储两种方式的Oracle环境备份；

支持OracleRAC节点故障后，备份任务可由剩余正常节点自动接管执行，无需任何人工干预；

产品通过OracleBackupSolution认证；

一体机Oracle数据库副本数据管理（CDM）不低于300M/S。MySQL副本数据管理MySQL数据库支持MySQL5、MySQL8、MariaDB等系列的副本数据管理；

支持TDSQL、GoldenDB等衍生的国产化数据库的副本数据管理，并提供TDSQL、GoldenDB兼容性认证；

支持支持原生数据备份，永久增量备份，连续日志备份，有效降低备份数据量及备份窗口；

支持指定时间点挂载恢复，可以将数据库恢复到任意历史时间点状态；VMware

副本数据管理支持VMwarevSphere虚拟化的副本数据管理，支持ESXi单机环境和vCenter集群环境。VMwareCDM功能支持多并发备份，并通过VMwareReady认证。SQLServer副本数据管理支持SQLServer数据库2008，2008R2，2012，2014，2016，2017，2019全部版本的副本数据管理;

支持单机、双机、AlwaysOn集群的副本数据管理；

支持原生数据备份，永久增量备份，连续日志备份，有效降低备份数据量及备份窗口；

支持挂载恢复后对数据库进行一致性校验,保证数据的完整性；

支持基于CBT增量变化块标记技术，从而避免周期性全备，有效提升备份速度；

支持日志备份，以及基于日志的任意时间点恢复能力；

支持跨数据库版本挂载恢复能力；CDP实时复制和容灾支持对Windows和Linux服务器的整机（所有磁盘分区，包括操作系统分区）和数据卷进行卷级别的实时复制功能，可将生产服务器上数据卷的数据变化实时复制到目标服务器上指定的数据卷上，保持生产服务器和目标服务器之间的指定数据卷的数据同步。采用整机复制策略时，目标服务器为未安装操作系统的裸机环境，生产服务器故障后直接启用目标服务器接管生产业务，无需重新安装配置操作系统和应用软件。支持备份客户端的内存占用控制，降低数据同步对生产系统的性能影响。支持差异数据智能识别功能，可自动识别生产服务器和目标服务器上的数据差异性，仅同步差异数据，提升复制效率。支持对与生产服务器一一对应的虚拟磁盘进行快照以提升数据恢复效率，可自定义快照时间频率、快照保留个数以及快照保留时间等。支持自定义禁止全量初始化的时间范围，避免备份任务首次执行或者其他需要全量进行数据备份的时间与业务运行高峰期重叠造成生产性能影响。支持实时备份数据的应急接管和容灾演练功能，基于虚拟磁盘快照和实时备份的日志数据，通过图形化界面快速生成生产服务器在历史某一时间完整状态的完整虚拟磁盘，时间选择精度为微秒（0.000001）级（提供该功能界面截图）。在时间精度选择时，系统界面提供对应时间状态的生产服务器的磁盘IO负载波形图，以辅助选择合适的IO状态。同时，通过图形化界面为该虚拟机磁盘配置相关的存储、计算和网络资源后形成一个完整的虚拟机，可使用备份设备内置的企业级虚拟化软件启动该虚拟机。混合云容灾支持任意云主机机复制容灾到华为公有云、HCS/HCSO，直接添加云平台信息，管理云资源，不需要预设虚拟机环境，支持复制容灾任务不中断的情况下进行演练，支持生产机接管。接管/演练过程支持在线切换时间点，以实现时间上的快进或回退：用户在发现所选择的时间点并非所需时间点后，可以直接更改时间点并快速切换，而不需要重建接管/演练任务。远程复制远程复制关系建立和具体复制任务的建立，需得到目标端备份系统的确认授权。支持图形化展示备份系统之间的复制关系，包括单向、双向、一对多、多对一和级联等复制关系。支持从目的地直接往本地客户端恢复数据，支持从目的地将备份备份数据反向复制到本地备份系统中。支持在得到源端备份系统授权后，将复制的备份数据直接恢复到目的端的客户端中。支持数据复制验证功能，复制到目标端备份系统的备份数据，如果需要查看和恢复，必须输入源端备份系统验证码，避免数据泄密。灾难恢复和演练管理提供灾备恢复编排及演练功能，支持基于内置和外置恢复资源自动生成独立的恢复环境，避免对生产环境产生影响；支持通过流程图的方式进行恢复工作流程的自定义、组合编排，并且支持在每个图形化的流程节点上进行任务或资源的配置，多个业务层面相关联的分级数据保护任务可支持串行调度或并行调度，简化恢复流程编排工作的复杂度，根据灾难恢复策略自动化进行灾难恢复，并自动生成灾难恢复报告，呈现灾难恢复结果、数据恢复结果、应用可用性、RTO和RPO。异构灾备平台管理支持对接多个灾备厂商的备份任务数据，包括但不限于Veritas、Commvault、爱数和鼎甲等，并将所有接入灾备平台的任务做统一分析展示，展示备份任务TopN、备份任务报表。软件授权本次配置Windows、Linux下操作系统、文件和数据库备份和恢复功能，不限制物理服务器、虚拟机数量。本次配置VMware、Hyper-V、H3C、华为虚拟化的备份和恢复功能，不限制物理服务器和虚拟机的数量。本次配置至少264TB的后端裸存储空间，至少配置200TB后端容量授权许可。本次配置基于源端的全局重复数据删除，在全局范围内共用一个指纹库。次配置CDP持续数据保护场地授权代理，不限制使用此特性的客户端数量，另外此License无需依赖基础容量授权许可。本次配置永久增量备份代理，初次备份对所有数据进行完全备份，之后只对新增加或改动过的数据做增量备份。本次配置22块12TBNLSAS企业级硬盘。测试要求中标后，用户方可以无条件要求中标人提供全新未拆封的且和投标型号一致的设备根据招标要求进行功能项测试，测试通过方可签订和合同。如测试发现有虚假应标情况，做废标处理并追究相关责任和赔偿。服务要求提供原厂三年质保和服务。2.数据中心防火墙技术指标技术要求基本要求国产品牌，设备高度≤1U，1个console口，≥2个3.0USB口，≥1个MGT口，≥1个SFP形态HA口，≥8个千兆电口（至少含4对bypass口），≥16个万兆光口，≥2个40G光口，默认不带硬盘，可额外配置SSD硬盘（支持配置480GB/960GB/1.92TB/3.84TBSSD硬盘），≥1个接口扩展槽，配置双电源。最大吞吐量≥85Gbps,IPSec吞吐量≥36Gbps，IPS吞吐量≥60Gbps，AV吞吐量≥20Gbps，最大并发连接数≥2500万，每秒新建连接数≥80万，IPSec隧道数≥20000，最大支持≥10000个SSLVPN用户数，本次实配8个SSLVPN并发授权。为保证设备散热，设备在特殊情况下正常运行，产品需具备严格前后风道。路由功能支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议。NAT要求所投产品支持NATv6、NAT444、NAT64、DS-Lite、Full-Cone-NAT等地质转换技术，并可对SNAT\DNAT进行命中分析，帮助用户识别长期未命中的NAT规则。支持NAT扩展技术，突破传统单个公网IP地址64512个端口的瓶颈达到更大值。IPV6支持IPv6协议栈、IPV6穿越技术、IPV6路由协议；支持NAT66，NAT64隧道；策略管理支持基于国家/地区维度进行流量控制等安全策略，支持垃圾策略清理，支持聚合策略以及策略导出；支持自学习生成策略功能，聚合流量并生成细化的策略规则，辅助用户更快速、更准确和更完整的配置安全策略；负载均衡支持智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发；支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。VPN要求所投产品支持IPSecVPN\SSLVPN\L2TPVPN等VPN技术，且SSLVPN具备USB-KEY认证的能力。支持对登录SSLVPN的用户端系统进行端点安全检查，至少包括文件路径、运行进程、安装服务、运行服务、防火墙设置等方面。上网用户认证要求所投产品支持Web认证，且Web认证的方式需要包含口令认证、短信认证、口令+短信认证的方式，在SCVPN场景下，支持本地用户或RADIUS认证用户通过口令+邮件验证码的方式进行认证。要求所投产品支持SSO、SSO代理、无Agent方式的ADSSO以及通过SSOMonitor协议标准进行认证用户同步。SD-WAN能够支持全生命周期的SD-WAN整体解决方案，包括：自动化部署、链路双活、链路质量检测、隧道安全、控制器高可靠等功能，并出具信息通信研究院的SD-WANReady证书证明上述功能已通过测试。硬件高可靠为保障日常使用的稳定性，所投产品具备防雷击浪涌等级三级以上，必须通过国家无线电监测中心检测中心浪涌（冲击）抗扰度（4KV）测试项目。管理功能支持2个系统软件并存，并可在WEB界面上直接配置启动顺序，支持不少于8个配置文件并存，并支持回滚。产品必须支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速进行脚本操作和故障调试，且CLI配置必须支持中文输入，支持通过CLI配置接口、路由、安全策略等功能模块。支持手机APP对设备进行监控：包含多设备集中监控CPU利用率、内存利用率、IP、软件版本；并发连接数、整机流量趋势、会话趋势、接口流量趋势图。应用识别要求所投产品可以基于应用特征、行为和关联信息进行应用识别，支持对Windows\Android\IOS等平台下的应用进行识别以及控制，要求识别的应用大于等于6000种。入侵防御

具备基于状态、精准的高性能攻击检测和防御，支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御，具备16000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。威胁情报具备与云端威胁情报中心联动的功能，支持威胁情报与防火墙威胁事件、威胁日志检测结果加强与取证，用户可通过手动触发与自动触发将日志元素上送威胁情报平台进行上下文查询。病毒过滤具备基于流模式的病毒过滤，可对SMB\IMAP等协议传输的病毒以及不少于5层压缩病毒文件进行检出，要求本地病毒特征库规模≥330万，支持手动添加、删除病毒特征。服务要求提供原厂三年质保和服务。3.IPS入侵防御系统技术指标技术要求基本要求国产品牌，设备高度≤1U，双电源，SSD硬盘大小≥960G，USB接口≥2个，RJ45串口≥1个；配置≥1个MGT口，≥2个SFP+形态HA口，≥8个千兆电口（包含两组bypass接口），≥16个千兆光口，≥6个万兆光口，≥1个接口扩展槽；网络层吞吐量≥80Gbps，IPS吞吐量≥60Gbps，AV吞吐量≥13.4Gbps，最大并发连接数≥1200万，每秒新建连接数≥60万；入侵防御具备针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测；支持HTTPGet、Head、Put、Post等多种协议方法检查；具备自定义入侵防御特征：可依据TCP、UDP、SMB、HTTP等网络层的各项参数设置自定义特征；全面设置TCP/IP应用层的特征比对内容而不受通信协议限制；支持跨数据包检测机制，包括：比对位移(matchingoffset)、比对长度(matchingdepth)、比对距离(matchingdistance)、比对范围(within)；支持基于流的数据包(stream-based)比对技术；提供16000多种特征的攻击检测，特征库支持网络实时更新；Web防护系统具备对网站外链检测功能；系统具备对CC攻击的检测；系统具备对跨站脚本攻击的检测能力；系统具备对SQL注入攻击的检测能力；系统具备对Referer首部过滤，可以对Refer而白名单之外的HTTP请求进行过滤；系统具备对隐藏IFrame过滤功能，可以对页面中iFrame标签属性做检测；口令防护支持对ftp、telnet、smtp、pop3、imap弱口令行为进行检测，支持对ftp、telnet、smtp、pop3、msrpc、sunrpc暴力破解行为检测；应用识别基于应用特征、行为和关联信息的应用识别；可识别超过6000种以上应用程序；能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体等应用；支持针对Android、iOS等移动应用的识别；高可用性支持双机热备功能，在单台设备故障时，已建立的会话连接session可以自动切换到HA的另一台设备上，不会引起连接中断；联动防御支持与本次招标的下一代防火墙进行联动；病毒过滤具备基于流的病毒过滤功能，支持压缩病毒文件的扫描；超过1,300万的病毒特征库；支持病毒库的实时网络更新；威胁情报具备与云端威胁情报中心联动的功能，支持威胁情报与威胁事件、威胁日志检测结果加强与取证，用户可通过手动触发与自动触发将日志元素上送威胁情报平台进行上下文查询。支持热点情报推送到设备，并提供配置向导协助用户生成安全防护策略；安全策略支持在同一条安全策略设置源安全域、目的安全域、用户、服务、应用、入侵防护和反病毒的访问控制；支持策略命中数统计功能，便于管理员维护策略；支持预定义和自定义安全策略；安全策略规则支持复制、粘贴和移动操作。支持安全策略的冗余检测；支持安全策略的命中数检测；支持安全策略的时间表有效性检测；支持按照国家地理位置设置安全过滤策略，内置国家地理地址库信息；系统管理产品必须支持全功能CLI（SSH、TELNET、CONSOLE等方式）命令配置，以方便快速进行脚本操作和故障调试，且CLI配置必须支持中文输入；操作界面支持中英文切换，支持2个系统软件并存，避免单一操作系统故障影响业务，支持10个配置文件并存，便于快速恢复不同阶段的设备配置；提供手机APP的监控通告服务，服务内容包括：云巡检、设备监控、告警信息、威胁日志、报表等；支持移动端应急响应，可通过手机APP实现核心资产一键断网和恢复网络功能；日志与报表报表需要包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表。威胁日志内容至少包含CVE-ID、漏洞描述信息和解决方案；支持日志导出、搜索、日志聚合和过滤搜索；支持威胁日志名称中文显示。

预定义多种报表类型，支持PDF、word、HTML报表格式，一键生成报表，支持自定义报表；丰富的报表自定义内容，提供配置向导；支持定时自动发送报表、周期性报表输出，以通用格式邮件发送给管理员；支持威胁日志、NAT日志、会话日志、URL日志等日志；支持源、目的IP和威胁ID的日志白名单功能；监控统计支持全面的威胁监控，包括攻击名、严重程度、时间、地址、通信协议和解决建议等信息；支持基于用户/IP查看阻断次数以及应用阻断详情；支持用户应用流量、URL访问等统计分析；支持应用的多维度统计监控，包括应用风险、类别、特征、所用技术等；支持实时流量统计和分析功能；支持设备CPU、内存、温度、风扇等状态监控；服务要求提供原厂三年质保和服务。4.Web应用防火墙技术指标技术要求硬件平台产品采用多核并行处理架构。硬件要求规格：2U，内存大小：32G，硬盘容量：64GBSSD+960GBSSD，电源：冗余电源，接口：4千兆电口+4千兆光口SFP+8万兆光口SFP+。性能要求网络层吞吐量：80Gbps，HTTP应用层吞吐量：9Gbps，HTTP新建连接数：600000，HTTP并发连接数：16000000。部署方式支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。IPv6要求支持IPv4/IPv6双栈工作模式。支持IPv6环境的黑白名单配置。支持IPv6环境的安全策略设置，实现Web应用防护等安全功能。协议解析支持HTTP、HTTPS协议流量检测。支持XML、JSON格式解析。支持伪静态解析。支持通过X-Forwarded-For、Cdn-Src-Ip、Clientip三种方式识别访问的源IP、并用于日志记录和联动封锁。HTTP异常检测支持识别HTTP异常，包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测。Web应用防护支持超过6200种防护规则。其中Web应用防护规则超过4900种，Web应用漏洞攻击防护规则超过1300种。支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造（CSRF）、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。支持Cookie攻击防护，支持检测到篡改时将Cookie替换为*，支持自定义需要防护的Cookie属性范围，包括防护所有Cookie属性、防护指定Cookie属性、不防护指定Cookie属性。支持自定义Web应用防护规则，通过基于正则表达式自定义规则匹配方向、动作、字符串、危险等级、动作、攻击影响、描述等。机器人流量防护产品原生支持BOT防护功能，可过滤机器人自动化流量，非联动其他组件或产品，并支持用户自定义URL保护范围和保护阈值。支持自定义开关获取访问者设备指纹信息。支持自定义BOT防护排除功能，支持通过IP地址白名单、User-Agent、URL前缀的方式排除。语义分析支持语义引擎用于检测Web攻击，能针对不同类型的Web攻击如命令注入攻击防护等，单独选择开启或关闭语义引擎检测。支持自定义语义引擎白名单功能，支持通过规则、URL参数、IP地址、Webshell上传防护、XXE、SQL、PHP反序列化、PHP代码注入、命令注入、XSS、后门扫描方式精细化排除。业务学习支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。支持参数防护，支持主动防护，学习访问HTTP的请求参数