支持Webshell自动感知功能，可对已存在服务器上的Webshell自动发现，提供配置界面截图证明
智能特征检测与行为模式分析相结合的扫描防护模式
事前防网页篡改检测技术，非事后的被动恢复
具备反向代理工作模式，支持单臂部署的防护模式，提供配置界面截图证明
★功能特性
支持网络爬虫防护，可自定义爬虫黑白名单，提供配置界面截图证明
系统架构
支持多核
自主研发的操作系统，非通用操作系统
高可用性
操作系统闪存化
支持HA
★支持硬件Bypass，2对Bypass接口
部署
支持透明即插即用模式：无需更改DNS或IP配置，无需改动b风险监控与评估
支持多进多出，多网段防护
支持多虚拟web主机同时防护
支持SNMP；
日志与报表
攻击日志：记录攻击时间，攻击者IP，服务器IP，URL，方法，攻击代码，攻击部位（URL参数，POST表单，Cookie等），攻击名称，动作
病毒日志：记录上传时间，上传者IP，服务器IP，URL，上传文件名，病毒名，动作
访问日志：记录访问时间，访问者IP，服务器IP，URL，方法，响应码
★扫描检测工作模式
HTTP应用代理模式：能扫描检测URL、URL参数、表单输入、请求变量、ActiveX、JavaScript、IFrame等。
具有深度解码引擎
支持HTTPS的扫描检测，支持SSL证书导入,提供配置界面截图证明
支持FTP的文件上传扫描检测，可以拦截通过FTP上传的病毒和后门，提供配置界面截图证明
支持Web漏洞扫描，可以定制扫描的时间和深度，提供配置界面截图证明
支持弱口令自动检测功能，可自定义弱口令列表。提供配置界面截图证明
具备对某特定目录下禁止直接访问功能，非法用户强制返回制定页面，提供配置界面截图证明
具备网站数据防泄密功能，可以定义敏感数据的关键词和数据的正则表达式，提供配置界面截图证明
管理日志：记录操作时间，操作者IP，操作内容
系统日志：记录事件时间，事件内容
本机可存储日志5000万条
日志查询要求：可按列进行多条件查询
支持通过FTP导出Log，包括立即和定期导出
支持外部日志服务器；
支持SYSLOG
具有自有图形报表
支持手动和自动生成报表
★服务
具有专业的安全研究队伍，保障安全策略的及时更新
可制定协议端口
黑白名单
客户端IP黑名单
客户端IP白名单
服务器IP白名单
服务器域名白名单
URL黑名单
URL白名单
防御功能
阻止SQL注入
阻止XSS攻击
阻止OS命令注入
阻止利用服务器中已存在的后门程序进行网页挂马
阻止弱口令入侵
防溢出检查
Cookie防篡改
Cookie防劫持
具有Cookie加密功能，防Cookie内容泄露
提供策略按需定制服务
提供渗透测试服务（透过web服务弱点进行渗透、无害攻击测试）
全部覆盖Wildlist的病毒检测规则
★产品与资质
具有公安部销售许可证
具有Web应用防火墙操作系统软件著作权
具有自主创新产品认证
具有防病毒引擎软件著作权
服务器挂马监控
★对上传，下载文件自动进行病毒扫描，支持压缩包内文件检测，提供配置界面截图证明
对提交内容进行病毒扫描
阻止目录遍历攻击
禁止浏览网站目录的内容
阻止特定文件类型下载
阻止特定文件类型上传
URL关健字过滤
URL查询参数关键字过滤
上传内容敏感信息过滤
对网站管理入口设定授权IP
屏蔽服务器版本
屏蔽服务器错误响应
屏蔽数据库错误信息
阻止服务器程序代码泄露
静态页面防篡改
报警机制
可定义邮件报警通知
网络特性
支持路由模式
支持透明模式
支持VLan（802.1）
支持基于端口的VLan
支持单臂路由
支持非对称路由
管理与升级
支持Console、WebUI等管理方式；
支持简体中文、繁体中文、英文等多语言管理；
SSL远程加密通信管理模式；
★特征库
内置WEB攻击特征库，可自动升级
内置800多万病毒特征库，可自动升级
可自定义攻击检测规则
安全策略
支持基于服务器IP及IP段/IP列表的安全策略
支持基于虚拟主机域名的安全策略
支持基于WEB目录的安全策略
支持基于URL的安全策略
支持基于Cookie的安全策略
具有自动创建攻击者黑名单机制
协议支持
支持HTTP与HTTPS协议
第一章.
3.1 Anchiva-S300 Web
目录
技术参数要求
设备型号
安信华WEB应用防火墙S300设备参数
★机型
2U硬件机架式设备
接口
千兆电口≥6个,千兆光口4个。
★性能
转发吞吐量≥600Mbps；
HTTP吞吐量≥400Mbps；
HTTP最大并发连接数≥200000；
HTTP每秒新建连接数≥7000；