銳捷Web防火墻RG-WG 3000

產(chǎn)品描述

RG-WG 3000包含1個Console接口，濕度5-95% RH，工作溫度0℃-40℃，支持軟件旁路，采用多核硬件架構(gòu)，優(yōu)化重寫TCP協(xié)議棧且支持多核的RGOS，是高性能技術(shù)保障，采用事前防御和事后恢復(fù)雙層策略。

RG-WG系列銳捷WebGuard應(yīng)用保護(hù)系統(tǒng)，是銳捷網(wǎng)絡(luò)專門解決上述Web應(yīng)用安全問題設(shè)計的網(wǎng)絡(luò)設(shè)備。銳捷WebGuard，通過對進(jìn)出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實(shí)時分析檢測、過濾，來精確判定并阻止各種Web應(yīng)用入侵行為，阻斷對Web服務(wù)器的惡意訪問與非法操作，適應(yīng)Web2.0時代的主動實(shí)時監(jiān)測過濾風(fēng)險技術(shù)，而不是被動的遭受攻擊后的恢復(fù)，將惡意代碼、非篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防范，從而做到對Web服務(wù)器的多重保護(hù)，確保Web應(yīng)用安全的，防止網(wǎng)頁內(nèi)容被篡改，防止網(wǎng)站數(shù)據(jù)庫內(nèi)容泄露，防止口令被突破，防止系統(tǒng)管理員權(quán)限被竊取，防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等，防止用戶輸入信息的泄露，防止賬號失竊，防SQL注入，防XSS攻擊等。

RG-WG采用事前防御和事后恢復(fù)的雙層策略。既能在事前防御防范與未然，又能在事后進(jìn)行頁面恢復(fù)。RG-WG基于DDSE（深度解碼掃描引擎）解析Web交互信息，在進(jìn)行解碼的基礎(chǔ)上，對攻擊的形式邏輯進(jìn)行判斷過濾，實(shí)現(xiàn)HTTP深度識別。

RG-WG滿足網(wǎng)頁防篡改合規(guī)性檢查需求。既能對事后恢復(fù)，又能事前保護(hù)，防御合規(guī)性檢查的探測攻擊。檢測過濾ActiveX、JAVA Applet、iFrame等嵌入式程序，卡住攻擊源頭，對未掛馬網(wǎng)站進(jìn)行預(yù)防。網(wǎng)站掛馬檢測引擎，對網(wǎng)站頁面進(jìn)行監(jiān)控診斷，及時發(fā)現(xiàn)解決WebGuard部署前已被掛馬的網(wǎng)站。

RG-WG設(shè)備能緩存網(wǎng)頁靜態(tài)內(nèi)容、包括動態(tài)頁面靜態(tài)部分。當(dāng)網(wǎng)站被篡改時，設(shè)備將緩存的正確頁面返回給訪問者，保證對外顯示的始終是正確頁面。圖片、視頻等靜態(tài)內(nèi)容緩存到設(shè)備，設(shè)備直接將文件應(yīng)答給訪問者，減輕服務(wù)器負(fù)擔(dān)，起到服務(wù)器卸載、網(wǎng)站加速功能。

RG-WG提供豐富的Web服務(wù)器訪問日志與報表，提供病毒檢測日志與報表，Web攻擊檢測防御日志與報表，還提供設(shè)備運(yùn)行情況和負(fù)載的統(tǒng)計圖表，不僅方便管理員對Web服務(wù)器的運(yùn)維，還方便管理員對WebGuard本身的運(yùn)維。通過WebGuard的訪問報表，管理員可以掌握網(wǎng)站由誰訪問，以及攻擊來源，從而有針對性的對網(wǎng)站進(jìn)行改進(jìn)。

RG-WG能將確認(rèn)為攻擊的源IP自動加入黑名單，并且提供自動解禁時間，不需要任何人工的操作，大大方便了管理員的維護(hù)與管理。RG-WG能定制網(wǎng)站管理頁面的訪問IP，杜絕非網(wǎng)站管理員訪問網(wǎng)站管理頁面，從而預(yù)防攻擊者直接修改網(wǎng)站頁面。

RG-WG支持免配置初次運(yùn)行，如果用戶并非安全專家，默認(rèn)配置即可防范大多數(shù)攻擊。內(nèi)置多種攻擊防御模型，根據(jù)Web交互內(nèi)容識別匹配應(yīng)用邏輯定位攻擊，與服務(wù)器本身并無關(guān)聯(lián)。輕松實(shí)現(xiàn)對web站點(diǎn)的默認(rèn)防護(hù)，可根據(jù)不同的站點(diǎn)防護(hù)需求，制定不同的防護(hù)規(guī)則。