您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

IMPERVA網頁應用程式防火牆軟體100M更新(一年授權)

標案名稱109年第一次電腦軟體共同供應契約採購
組  別19
單  位
項  次56
採購數量級距1-10
產  地
評  價

產品功能規格

IMPERVA網頁應用程式防火牆軟體100M更新(一年授權)
可針對最新版OWASP十大攻擊行為進行偵測與攔截。
具備網站(Web Site)攻擊與網頁(Web Page)參數竄改攻擊之防禦與偵測
內建數百種符合各種之法規報表範本(例如ISO27001),且報表範本可複製後修改。

IMPERVA網頁應用程式防火牆軟體100M更新(一年授權)


具備使用者瀏覽網站行為學習功能,建立網站正向行為模型,且可自動學習新增加之網站連結及其行為而無需手動進行。
具備機敏資訊自動遮罩防護功能並內建信用卡號敏感資料庫,並可自訂敏感資料規則且可設定遮罩之字元位置,以避免機敏資訊外流。
需可具備整合網頁應用程式弱點掃描工具之結果,將掃描結果匯入至系統後可自動轉成防禦政策,並可依需求調整政策。
內建符合ISO27001之法規報表範本,且報表範本可複製後修改。

功能規格/基本需求

安裝在VM
CPU*2 RAM 16G_HD 500GB

IMPERVA網頁應用程式防火牆軟體100M更新(一年授權)
需支援Http、Https連線協定。
可針對以下攻擊事件提供防禦與偵測
Web application attacks(支援HTTP、HTTPS及XML應用攻擊)
SQL Injection(SQL注入或SQL資料隱碼攻擊)
Session Hijacking(連線截奪)
Cross Site Scripting (XSS) (跨站指令碼攻擊或跨網站腳本攻擊)
Buffer Overflow(緩衝區溢位攻擊)
Cookie Poisoning(資訊塊中毒)
本系統須具備特徵碼更新機制,更新方式可以自動排程更新及手動更新,且更新不需重新啟動服務,即可自動生效。
須具備IPv4與IPv6通信協定設定及管理功能。
系統需內建報表系統,報表可以CSV及PDF格式產出,且可排程(日、週、月)產出並可自動Email寄送給相關管理者。
報表產出條件可自訂,且可選取報表顯示欄位,並可決定排序欄位。
報表須具備統計資料以圖表顯示功能。
本系統須具備可將系統告警資訊(Alert)及系統自身之系統事件(Event)以Email方式或傳送至Log Server通知管理者。
於告警資訊中須可知道攻擊來源IP,目的IP,事件發生時間,事件發生內容等資訊。