RG-WG系列銳捷WebGuard應用掩護系統
RG-WG系列銳捷WebGuard應用掩護系統
RG-WG系列銳捷WebGuard應用掩護系統
RG-WG系列銳捷WebGuard應用掩護系統
RG-WG系列銳捷WebGuard應用掩護系統
RG-WG系列銳捷WebGuard應用掩護系統
RG-WG系列銳捷WebGuard應用掩護系統
RG-WG系列銳捷WebGuard應用掩護系統
RG-WG系列銳捷WebGuard應用掩護系統

RG-WG系列銳捷WebGuard應用掩護系統,是锐捷网络专门解决Web应用安全问题的网络设备。锐捷WebGuard,通过对进出Web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种Web应用入侵行为,阻断对Web服务器的恶意访问与非法操作,适应Web2.0时代的主动实时监测过滤风险技术,而不是被动的遭受攻击后的恢复,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而辦到对Web服务器的多重保护,确保Web应用安全,防止网页内容被篡改,防止网站数据库内容泄露,防止口令被突破,防止系统治理员权限被窃取,防止网站被挂马和植入病毒、恶意代码、间谍软件等,防止用户输入信息的泄露,防止账号失窃,防SQL注入,防XSS攻击等。

更多+
産品特征

防護通盤

RG-WG能够在IPV4、IPV6及混合环境中抵御OWASP Top 10等各类Web安全威胁,包括SQL注入、跨站脚本攻击(XSS)、扫描器、信息泄露、爬虫、盗链、协议完整性、文件上传攻击、弱密码攻击等。同时支撐防护TCP/UDP Flood、Land、Winnuke、Smurf、CC等拒绝服务攻击,确保 Web业务应用可以供給安全、穩當的服务。

高功能産品平台

RG-WG采用多核硬件架構,優化重寫TCP協議棧且支撐多核的RGOS,是銳捷WebGuard高功能的技術保障。

並行多核掌握器,遵循五元組進行會話的識別與數據包的均衡分發,充分發揮多核功能,最高可以告竣吞吐量萬兆處理功能。 

优化重写的用户态TCP Stack,TCP Stack之间处于全盤隔离的进程空间,打破了传统Kernel TCP Stack 共享数据锁的限制。

防禦網頁篡改

RG-WG采用事前防禦和事後恢複的雙層策略。既能在事前防禦防範與未然,又能在事後進行頁面恢複。

RG-WG立足DDSE(深度解碼掃描引擎)解析Web交互信息,在進行解碼的底子上,對攻擊的形式邏輯進行鑒定過濾,告竣HTTP深度識別。
站點隱身使攻擊者無法獲取辦事器信息,防止攻擊前的滲透掃描,防止Web辦事器出錯信息暴露出系統架構,從而無法執行下一步攻擊。

虚拟补丁技术保护操作系统、数据库、Apache、IIS等Web应用辦事平台,防止Web应用辦事平台被攻击导致系统隐患。

危險文件下載檢測,阻斷下載數據庫等危險文件,防止攻擊者下載用戶密碼等敏感內部信息。

合規性檢查

满足网页防篡改合規性檢查需求。

既能对事后恢复,又能事前保护,防御合規性檢查的探测攻击。

防止網站挂馬

检测过滤ActiveX、JAVA Applet、iFrame等嵌入式程序,卡住攻击源头,对未挂马网站进行预防。

網站挂馬檢測引擎,對網站頁面進行監控診斷,及時發現處理WebGuard鋪排前已被挂馬的網站。

Web辦事器掩護

掩護IDC托管機房、多種商業、業務辦事器,掩護多種Web辦事器如網銀、精品課程辦事器、遊戲辦事器、企業ERP系統等。

網頁事後掩護功能

設備能緩存網頁靜態內容、包括動態頁面靜態部分。當網站被篡改時,設備將緩存的正確頁面返回給考查者,確保對外顯示的始終是正確頁面。

图片、視頻等静态内容缓存到设备,设备直接将文件应答给访问者,减轻服务器负担,起到服务器卸载、网站加速功能。

Cookie掩護

校驗Cookie內容防止Cookie篡改,校驗Cookie內容和客戶端IP防止Cookie劫持,加密Cookie內容能防止Cookie內容泄露。

防Cookie內容泄露、防Cookie篡改、防Cookie劫持,防止攻擊者冒充合法用戶。校驗Cookie內容和客戶端IP,加密Cookie。

症結字過濾

内容症結字過濾,防止网站被上传反动、暴力、色情等类型关键字内容,影响社会和谐。

协议症結字過濾,允许用户自定义关键字内容,为个性化业务系统定制特色保护功能。

豐富的考查報表

RG-WG供給豐富的Web辦事器考查日志與報表,供給病毒檢測日志與報表,Web攻擊檢測防禦日志與報表,還供給設備運行情況和負載的統計圖表,不僅方便治理員對Web辦事器的運維,還方便治理員對WebGuard本身的運維。

通過WebGuard的考查報表,治理員可以掌握網站由誰考查,以及攻擊來源,從而有對准性的對網站進行改進。

完善的黑白名單功能

RG-WG能將確認爲攻擊的源IP主動參與黑名單,並且供給主動解禁時間,不具備壹概人工的操作,大大方便了治理員的維護與治理。 

RG-WG能定制網站治理頁面的考查IP,杜絕非網站治理員考查網站治理頁面,從而防患攻擊者直接修改網站頁面。

易鋪排

RG-WG支撐免配置初次運行,如果用戶並非安全專家,暗許配置即可防範大多數攻擊。

內置多種攻擊防禦模型,遵循Web交互內容識別匹配應用邏輯定位攻擊,與辦事器本身並無關聯。輕松告竣對web站點的暗許防護,可遵循差異的站點防護需求,制定差異的防護規則。

技術參數

産品型号

RG-WG 1000E-A

RG-WG 2000E-A

RG-WG 3000E-A

根基個性

固定接口

6電千兆

6電千兆

2電千兆

擴展能力

1個插槽

1個插槽

4個插槽

USB接口數

2

2

2

Console

1

1

1

硬盤

1T

1T

1T

物理個性

尺寸

1U

2U

2U

溫度

工作溫度:0℃40℃

工作溫度:0℃40℃

工作溫度:0℃40℃

濕度

工作濕度:5%90% RH

工作濕度:5%90% RH

工作濕度:5%90% RH

典範應用

鋪排一:辦事器區集中式鋪排

當待掩護Web辦事器集中鋪排,辦事器區統一出口時,可以將WebGuard鋪排在辦事器區。

鋪排二:辦事器分布鋪排,WebGuard出口一站式防護

当Web应用系统多网段分布鋪排时,WebGuard鋪排在出口,供給集中一站式的防护。以高校为例,某高校,具備多个专业学院,每个学院甚至每个系具備分布鋪排的多个Web服务系统,通过在该高校出口处鋪排一台WebGuard産品,就能达到对壹切Web应用服务器的防护,使投资回报率最大化:

鋪排三:旁挂鋪排,只做監控