首頁 >產品 > 安全 > 應用防護類安全產品系列 > RG-WG系列銳捷WebGuard應用保護系統

RG-WG系列銳捷WebGuard應用保護系統
RG-WG系列銳捷WebGuard應用保護系統
RG-WG系列銳捷WebGuard應用保護系統
RG-WG系列銳捷WebGuard應用保護系統
RG-WG系列銳捷WebGuard應用保護系統
RG-WG系列銳捷WebGuard應用保護系統
RG-WG系列銳捷WebGuard應用保護系統
RG-WG系列銳捷WebGuard應用保護系統
RG-WG系列銳捷WebGuard應用保護系統

RG-WG系列銳捷WebGuard應用保護系統,是銳捷網絡專門解決Web應用安全問題的網絡設備。銳捷WebGuard,通過對進出Web服務器的HTTP/HTTPS流量相關內容的實時分析檢測、過濾,來精確判定并阻止各種Web應用入侵行為,阻斷對Web服務器的惡意訪問與非法操作,適應Web2.0時代的主動實時監測過濾風險技術,而不是被動的遭受攻擊后的恢復,將惡意代碼、非授權篡改、應用攻擊等眾多因素結合在一起進行綜合防范,從而做到對Web服務器的多重保護,確保Web應用安全,防止網頁內容被篡改,防止網站數據庫內容泄露,防止口令被突破,防止系統管理員權限被竊取,防止網站被掛馬和植入病毒、惡意代碼、間諜軟件等,防止用戶輸入信息的泄露,防止賬號失竊,防SQL注入,防XSS攻擊等。

更多+
產品特征

防護全面

RG-WG能夠在IPV4、IPV6及混合環境中抵御OWASP Top 10等各類Web安全威脅,包括SQL注入、跨站腳本攻擊(XSS)、掃描器、信息泄露、爬蟲、盜鏈、協議完整性、文件上傳攻擊、弱密碼攻擊等。同時支持防護TCP/UDP Flood、Land、Winnuke、Smurf、CC等拒絕服務攻擊,確保 Web業務應用可以提供安全、可靠的服務。

高性能產品平臺

RG-WG采用多核硬件架構,優化重寫TCP協議棧且支持多核的RGOS,是銳捷WebGuard高性能的技術保障。

并行多核控制器,根據五元組進行會話的識別與數據包的均衡分發,充分發揮多核性能,最高可以實現吞吐量萬兆處理性能。 

優化重寫的用戶態TCP Stack,TCP Stack之間處于完全隔離的進程空間,打破了傳統Kernel TCP Stack 共享數據鎖的限制。

防御網頁篡改

RG-WG采用事前防御和事后恢復的雙層策略。既能在事前防御防范與未然,又能在事后進行頁面恢復。

RG-WG基于DDSE(深度解碼掃描引擎)解析Web交互信息,在進行解碼的基礎上,對攻擊的形式邏輯進行判斷過濾,實現HTTP深度識別。
站點隱身使攻擊者無法獲取服務器信息,避免攻擊前的滲透掃描,避免Web服務器出錯信息暴露出系統架構,從而無法執行下一步攻擊。

虛擬補丁技術保護操作系統、數據庫、Apache、IIS等Web應用服務平臺,避免Web應用服務平臺被攻擊導致系統隱患。

危險文件下載檢測,阻斷下載數據庫等危險文件,避免攻擊者下載用戶密碼等敏感內部信息。

合規性檢查

滿足網頁防篡改合規性檢查需求。

既能對事后恢復,又能事前保護,防御合規性檢查的探測攻擊。

防止網站掛馬

檢測過濾ActiveX、JAVA Applet、iFrame等嵌入式程序,卡住攻擊源頭,對未掛馬網站進行預防。

網站掛馬檢測引擎,對網站頁面進行監控診斷,及時發現解決WebGuard部署前已被掛馬的網站。

Web服務器保護

保護IDC托管機房、各類商業、業務服務器,保護各類Web服務器如網銀、精品課程服務器、游戲服務器、企業ERP系統等。

網頁事后保護功能

設備能緩存網頁靜態內容、包括動態頁面靜態部分。當網站被篡改時,設備將緩存的正確頁面返回給訪問者,保證對外顯示的始終是正確頁面。

圖片、視頻等靜態內容緩存到設備,設備直接將文件應答給訪問者,減輕服務器負擔,起到服務器卸載、網站加速功能。

Cookie保護

校驗Cookie內容防止Cookie篡改,校驗Cookie內容和客戶端IP防止Cookie劫持,加密Cookie內容能防止Cookie內容泄露。

防Cookie內容泄露、防Cookie篡改、防Cookie劫持,防止攻擊者冒充合法用戶。校驗Cookie內容和客戶端IP,加密Cookie。

關鍵字過濾

內容關鍵字過濾,避免網站被上傳反動、暴力、色情等類型關鍵字內容,影響社會和諧。

協議關鍵字過濾,允許用戶自定義關鍵字內容,為個性化業務系統定制特色保護功能。

豐富的訪問報表

RG-WG提供豐富的Web服務器訪問日志與報表,提供病毒檢測日志與報表,Web攻擊檢測防御日志與報表,還提供設備運行情況和負載的統計圖表,不僅方便管理員對Web服務器的運維,還方便管理員對WebGuard本身的運維。

通過WebGuard的訪問報表,管理員可以掌握網站由誰訪問,以及攻擊來源,從而有針對性的對網站進行改進。

完善的黑白名單功能

RG-WG能將確認為攻擊的源IP自動加入黑名單,并且提供自動解禁時間,不需要任何人工的操作,大大方便了管理員的維護與管理。 

RG-WG能定制網站管理頁面的訪問IP,杜絕非網站管理員訪問網站管理頁面,從而預防攻擊者直接修改網站頁面。

易部署

RG-WG支持免配置初次運行,如果用戶并非安全專家,默認配置即可防范大多數攻擊。

內置多種攻擊防御模型,根據Web交互內容識別匹配應用邏輯定位攻擊,與服務器本身并無關聯。輕松實現對web站點的默認防護,可根據不同的站點防護需求,制定不同的防護規則。

技術參數

產品型號

RG-WG 1000E-A

RG-WG 2000E-A

RG-WG 3000E-A

基本特性

固定接口

6電千兆

6電千兆

2電千兆

擴展能力

1個插槽

1個插槽

4個插槽

USB接口數

2

2

2

Console

1

1

1

硬盤

1T

1T

1T

物理特性

尺寸

1U

2U

2U

溫度

工作溫度:0℃40℃

工作溫度:0℃40℃

工作溫度:0℃40℃

濕度

工作濕度:5%90% RH

工作濕度:5%90% RH

工作濕度:5%90% RH

典型應用

部署一:服務器區集中式部署

當待保護Web服務器集中部署,服務器區統一出口時,可以將WebGuard部署在服務器區。

部署二:服務器分布部署,WebGuard出口一站式防護

當Web應用系統多網段分布部署時,WebGuard部署在出口,提供集中一站式的防護。以高校為例,某高校,具有多個專業學院,每個學院甚至每個系具有分布部署的多個Web服務系統,通過在該高校出口處部署一臺WebGuard產品,就能達到對全部Web應用服務器的防護,使投資回報率最大化:

部署三:旁掛部署,只做監控

 

重庆百变王牌开奖直播官网