Page 36 - วาระการประชุมคณะอนุกรรมการเทคโนโลยีสารสนเทศ ครั้งที่ 5/2562
P. 36
5.3.15. สามารถป้องกันการโจมตีแบบ SQL Injection, Cross-site scripting, Parameter and
HPP tampering, Buffer overflows, Forceful browsing, Sensitive information leakage,
AJAX/JSON web threats, Code examination, Hidden fields manipulation และ Brute-
force attacks ได้
5.3.16. สามารถท า Proactive Bot Protection ที่ป้องกันการโจมตีจ าพวก web robots หรือ bots
ได้ และมี BOT Signature ที่ใช้ในการป้องกันและสามารถ Custom BOT Signature ได้
5.3.17. สามารถท า Web Scraping Prevention ได้ โดยสามารถระบุ Non-human Users ได้ โดย
ใช้เทคนิค JS และ CAPTCHA Challengers
5.3.18. สามารถป้องการการโจมตี L7 DDoS, DoS, HASH DoS, Slowloris, Slow POST, Keep
dead, XML bomb ได้
5.3.19. มีความสามารถในการท า Behavioral DoS ที่ท างานแบบ Automatic Protection ได้ โดย
สามารถท าการ Learning และท า data analysis วิเคราะห์จากพฤติกรรมของการใช้งาน
ได้
5.3.20. อุปกรณ์ที่เสนอต้องสามารถป้องกันข้อมูลที่มีความส าคัญ โดยสามารถ Encryption
Credentials หรือ DATA ในระดับ Application Layer เพื่อป้องกันการเข้าถึงข้อมูลจาก
Malware หรือ Spyware ได้
5.3.21. อุปกรณ์ที่เสนอต้องสามารถท า Geolocation-based blocking ได้
5.3.22. มีความสามารถในการท า API inspection ได้
5.3.23. รองรับการท างานร่วมกันทั้งแบบ Active/Standby และ Active/Active ได้
5.3.24. อุปกรณ์ที่เสนอจะต้องได้รับ ICSA Certified Web Application Firewall
5.3.25. รองรับ Redundant Power Supply อย่างน้อย 2 ตัว
5.3.26. ได้รับมาตรฐานต่าง ๆ ดังนี้ EN, ANSI/UL, CSA, IEC, ETSI EN, FCC Class A, IC
Class A และ VCCI Class A
5.3.27. สามารถเขียน Script หรือ Programmability เพิ่มเติมในตัวอุปกรณ์ ด้วยภาษา TCL
language, Node.js และ REST API ได้
5.3.28. อุปกรณ์ที่น าเสนอจะต้องอยู่ใน Leaders Quadrant ของ Gartner Magic Quadrant for
Application Delivery Controllers ปี 2016 และ ต้องอยู่ใน Leaders Quadran ของ
Gartner Magic Quadrant for Web Application Firewall ปี 2017
11/17
