1.标准2U机架式设备，4个千兆电口， 1个扩展插槽,可拓展8个千兆电口或者8个千兆光口，网络层吞吐量3Gbps,并发数连接数200万；含Web用防火墙软件一套，WAF管理控制中心软件一套，网页防篡改软件一套，设备含三年硬件保修及Web用特征库升级。

2.支持智能部署，智能感知网络中的Web服务器。

3.网页防篡改采用基于文件过滤驱动保护技术、事件触发机制相结合方式。

4.为保证系统对于真实攻击源进行有效拦截，对于通过NAT方式转换前的内网真实IP进行识别，系统支持内网客户端真实IP识别功能，并可手动配置包括头参数字段以及识别代理层数等规则参数。

5.系统支持智能Web用识别功能，可自动识别客户环境的Web服务器操作系统、服务器类型、中间件、编程语言、地址、端口等信息，并可以根据学习结果生成相的安全策略。

6.为保证产品对于web攻击检测的先进性和可靠性，系统采用双引擎的检测机制，包括算法引擎和事件引擎。

7.系统具备SQL注入、XSS攻击的检测与防御能力，专利级别防护能力。

8.具备HTTPS用防护能力，版本支持SSL 3.0 、TSL1.0/1.1/1.2，系统支持对于SSL加密数据的解析功能，国际及国密等多种算法检测。

9.系统支持针对资源消耗型慢速攻击的防护能力，以阻止通过发送慢速报文，长期占用连接，导致服务器拒绝服务的攻击行为。

10.系统支持网站弱口令检测功能，通过内置多种口令检测基线，对网站用户的登录密码进行检测，规范用户的口令设置。

11.系统支持对于攻击事件HTTP请求头信息提取功能，以还原及追溯攻击数据信息。

12.系统扩展支持基于全球地域IP库的网站访问控制功能，通过内置的全球地理区域IP库灵活设置允许访问的安全区域，保障用户网站只向特定存在业务交互的地域提供服务，从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁。

13.具备CSRF攻击检测与防御能力，CSRF支持自学习功能。

14.系统支持对于网站请求逃逸行为的检测能力，对于非合规HTTP协议请求逃逸行为进行拦截，包括：非标准Http版本逃逸检测（0.9/1.0/1.1/2.0）、非法URL逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。

15.系统支持URL对象管理功能，可基于URL对资源灵活配置相安全策略。

16.系统支持网站表单关键字过滤功能，并内置流行的敏感关键字库，对于网站访问客户端与网站服务器的交互行为进行敏感信息过滤。

17.系统扩展支持网站安全锁功能，可基于特定周期灵活锁定网站页面修改权限，可为重要敏感时期、重大事件提供相的网站安全急保障。

18.支持基于URL的流量控制功能。支持获取Web安全事件的原始攻击信息。支持针对Web用连接状况和流量信息的实时监控。系统支持基于以世界地图库的呈现方式对于不同国家、不同地域的攻击源IP进行有效监测及统计。

19.具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑。

20.支持双机热备功能，支持主主及主从的热备模式，并支持配置、运行状态、预定义事件集、恶意URL库等同步功能。

21.支持链路绑定功能支持LACP(L34，L2)以及手动模式，可实现与cisco，huawei，h3c等主流设备互通。

支持手动、自动执行产品升级、支持在线和离线升级。