1.2U设备， 1个RJ-45 Console口，1个10/100/1000 Base-T带外管理口，1个10/100/1000 Base-T HA口，4个具备BYPASS功能的10/100/1000Base-T接口， 1个扩展插槽, 2个USB口，HTTP最大吞吐量3Gbps,HTTP最大并发数200万；含三年硬件保修及特征库升级。

2.为保证系统对于真实攻击源进行有效拦截，对于通过NAT方式转换前的内网真实IP进行识别，系统应支持内网客户端真实IP识别功能，并可手动配置包括头参数字段以及识别代理层数等规则参数。

3.系统应支持智能Web应用识别功能，可自动识别客户环境的Web服务器操作系统、服务器类型、中间件、编程语言、地址、端口等信息，并可以根据学习结果生成相应的安全策略。

4.为保证产品对于web攻击检测的先进性和可靠性，系统应采用双引擎的检测机制，包括算法引擎和事件引擎。

5.系统具备SQL注入、XSS攻击的检测与防御能力，专利级别防护能力。具备HTTPS应用防护能力，系统支持对于SSL加密数据的解析功能，国际及国密等多种算法检测。

6.系统支持针对资源消耗型慢速攻击的防护能力，以阻止通过发送慢速报文，长期占用连接，导致服务器拒绝服务的攻击行为。系统支持网站弱口令检测功能，通过内置多种口令检测基线，对网站用户的登录密码进行检测，规范用户的口令设置。系统支持对于攻击事件HTTP请求头信息提取功能，以还原及追溯攻击数据信息。

7.系统可扩展支持基于全球地域IP库的网站访问控制功能，通过内置的全球地理区域IP库灵活设置允许访问的安全区域，保障用户网站只向特定存在业务交互的地域提供服务，从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁。系统可扩展支持网站安全锁功能，可基于特定周期灵活锁定网站页面修改权限，可为重要敏感时期、重大事件提供相应的网站安全应急保障。

8.系统支持对于网站请求逃逸行为的检测能力，对于非合规HTTP协议请求逃逸行为进行拦截，包括：非标准Http版本逃逸检测（0.9/1.0/1.1/2.0）、非法URL逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。系统支持URL对象管理功能，可基于URL对应资源灵活配置相应安全策略。系统支持网站表单关键字过滤功能，并内置流行的敏感关键字库，对于网站访问客户端与网站服务器的交互行为进行敏感信息过滤。

9.支持基于URL的流量控制功能。支持获取Web安全事件的原始攻击信息。支持针对Web应用连接状况和流量信息的实时监控。系统支持基于以世界地图库的呈现方式对于不同国家、不同地域的攻击源IP进行有效监测及统计。

10.具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑。

11.支持双机热备功能，支持主主及主从的热备模式，并支持配置、运行状态、预定义事件集、恶意URL库等同步功能。

12.支持链路绑定功能支持LACP(L34，L2)以及手动模式，可实现与cisco，huawei，h3c等主流设备互通。

具备网页防篡改功能，支持分布式架构。具有独立的防篡改管理中心。