銳捷Web防火墻RG-WG 3000

產(chǎn)品描述

RG-WG 3000包含1個(gè)Console接口，濕度5-95% RH，工作溫度0℃-40℃，支持軟件旁路，采用多核硬件架構(gòu)，優(yōu)化重寫TCP協(xié)議棧且支持多核的RGOS，是高性能技術(shù)保障，采用事前防御和事后恢復(fù)雙層策略。

RG-WG系列銳捷WebGuard應(yīng)用保護(hù)系統(tǒng)，是銳捷網(wǎng)絡(luò)專門解決上述Web應(yīng)用安全問(wèn)題設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備。銳捷WebGuard，通過(guò)對(duì)進(jìn)出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實(shí)時(shí)分析檢測(cè)、過(guò)濾，來(lái)精確判定并阻止各種Web應(yīng)用入侵行為，阻斷對(duì)Web服務(wù)器的惡意訪問(wèn)與非法操作，適應(yīng)Web2.0時(shí)代的主動(dòng)實(shí)時(shí)監(jiān)測(cè)過(guò)濾風(fēng)險(xiǎn)技術(shù)，而不是被動(dòng)的遭受攻擊后的恢復(fù)，將惡意代碼、非篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防范，從而做到對(duì)Web服務(wù)器的多重保護(hù)，確保Web應(yīng)用安全的，防止網(wǎng)頁(yè)內(nèi)容被篡改，防止網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)容泄露，防止口令被突破，防止系統(tǒng)管理員權(quán)限被竊取，防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等，防止用戶輸入信息的泄露，防止賬號(hào)失竊，防SQL注入，防XSS攻擊等。

RG-WG采用事前防御和事后恢復(fù)的雙層策略。既能在事前防御防范與未然，又能在事后進(jìn)行頁(yè)面恢復(fù)。RG-WG基于DDSE（深度解碼掃描引擎）解析Web交互信息，在進(jìn)行解碼的基礎(chǔ)上，對(duì)攻擊的形式邏輯進(jìn)行判斷過(guò)濾，實(shí)現(xiàn)HTTP深度識(shí)別。

RG-WG滿足網(wǎng)頁(yè)防篡改合規(guī)性檢查需求。既能對(duì)事后恢復(fù)，又能事前保護(hù)，防御合規(guī)性檢查的探測(cè)攻擊。檢測(cè)過(guò)濾ActiveX、JAVA Applet、iFrame等嵌入式程序，卡住攻擊源頭，對(duì)未掛馬網(wǎng)站進(jìn)行預(yù)防。網(wǎng)站掛馬檢測(cè)引擎，對(duì)網(wǎng)站頁(yè)面進(jìn)行監(jiān)控診斷，及時(shí)發(fā)現(xiàn)解決WebGuard部署前已被掛馬的網(wǎng)站。

RG-WG設(shè)備能緩存網(wǎng)頁(yè)靜態(tài)內(nèi)容、包括動(dòng)態(tài)頁(yè)面靜態(tài)部分。當(dāng)網(wǎng)站被篡改時(shí)，設(shè)備將緩存的正確頁(yè)面返回給訪問(wèn)者，保證對(duì)外顯示的始終是正確頁(yè)面。圖片、視頻等靜態(tài)內(nèi)容緩存到設(shè)備，設(shè)備直接將文件應(yīng)答給訪問(wèn)者，減輕服務(wù)器負(fù)擔(dān)，起到服務(wù)器卸載、網(wǎng)站加速功能。

RG-WG提供豐富的Web服務(wù)器訪問(wèn)日志與報(bào)表，提供病毒檢測(cè)日志與報(bào)表，Web攻擊檢測(cè)防御日志與報(bào)表，還提供設(shè)備運(yùn)行情況和負(fù)載的統(tǒng)計(jì)圖表，不僅方便管理員對(duì)Web服務(wù)器的運(yùn)維，還方便管理員對(duì)WebGuard本身的運(yùn)維。通過(guò)WebGuard的訪問(wèn)報(bào)表，管理員可以掌握網(wǎng)站由誰(shuí)訪問(wèn)，以及攻擊來(lái)源，從而有針對(duì)性的對(duì)網(wǎng)站進(jìn)行改進(jìn)。

RG-WG能將確認(rèn)為攻擊的源IP自動(dòng)加入黑名單，并且提供自動(dòng)解禁時(shí)間，不需要任何人工的操作，大大方便了管理員的維護(hù)與管理。RG-WG能定制網(wǎng)站管理頁(yè)面的訪問(wèn)IP，杜絕非網(wǎng)站管理員訪問(wèn)網(wǎng)站管理頁(yè)面，從而預(yù)防攻擊者直接修改網(wǎng)站頁(yè)面。

RG-WG支持免配置初次運(yùn)行，如果用戶并非安全專家，默認(rèn)配置即可防范大多數(shù)攻擊。內(nèi)置多種攻擊防御模型，根據(jù)Web交互內(nèi)容識(shí)別匹配應(yīng)用邏輯定位攻擊，與服務(wù)器本身并無(wú)關(guān)聯(lián)。輕松實(shí)現(xiàn)對(duì)web站點(diǎn)的默認(rèn)防護(hù)，可根據(jù)不同的站點(diǎn)防護(hù)需求，制定不同的防護(hù)規(guī)則。