銳捷RG-WG1000S

隨著Web2.0時(shí)代的到來(lái)，Web已成為社會(huì)生活中*的組成部分。信息獲取、網(wǎng)上購(gòu)物、社交網(wǎng)絡(luò)、網(wǎng)上銀行等Web應(yīng)用越來(lái)越為人們所熟知。伴隨著Web應(yīng)用需求的日益多樣化，Web應(yīng)用的開(kāi)放性與交互性越來(lái)越強(qiáng)，相關(guān)的安全問(wèn)題隨之而來(lái)，而且呈現(xiàn)日益攀升趨勢(shì)。據(jù)業(yè)內(nèi)報(bào)道，Web 應(yīng)用正成為的網(wǎng)絡(luò)安全盲點(diǎn)。目前攻擊所用到的技術(shù)都是防火墻、IPS等傳統(tǒng)網(wǎng)絡(luò)安全范疇之外的基于 Web 應(yīng)用相關(guān)的技術(shù)手段，如SQL注入、跨站攻擊、網(wǎng)站掛馬等，很多是利用URL參數(shù)，Web交互內(nèi)容，Web表單輸入等Web應(yīng)用技術(shù)達(dá)到攻擊目的。

因此，IDC托管機(jī)房、商業(yè)站點(diǎn)、各類Web應(yīng)用服務(wù)等長(zhǎng)期以來(lái)一直被Web應(yīng)用攻擊所困擾，隨之而來(lái)的是客戶投訴、虛擬主機(jī)用戶受牽連、法律糾紛、商業(yè)損失等一系列問(wèn)題。同時(shí)，公共信息服務(wù)提供者如政府、高校、普教等網(wǎng)站飽受網(wǎng)頁(yè)篡改、網(wǎng)站掛馬等Web攻擊的困擾。解決Web應(yīng)用安全問(wèn)題已成為當(dāng)務(wù)之急。

銳捷WebGuard系列應(yīng)用保護(hù)系統(tǒng)，是銳捷網(wǎng)絡(luò)專門(mén)解決上述Web應(yīng)用安全問(wèn)題設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備。銳捷WebGuard基于對(duì)HTTP/HTTPS流量?jī)?nèi)容的雙向檢測(cè)分析，識(shí)別檢測(cè)各類Web編碼、交互技術(shù)、URL參數(shù)以及表單輸入等，提供涵蓋事前檢測(cè)、事中防護(hù)和事后恢復(fù)的“全時(shí)空四維度WEB保護(hù)方案”。銳捷面向SMB行業(yè)、普教和實(shí)驗(yàn)室引入一款低端WebGurad產(chǎn)品RG-WG 1000S，以其高性價(jià)比滿足小型網(wǎng)站客戶需求。

銳捷WebGuard，通過(guò)對(duì)進(jìn)出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實(shí)時(shí)分析、檢測(cè)和過(guò)濾，來(lái)精確判定并阻止各種Web應(yīng)用入侵行為，阻斷對(duì)Web服務(wù)器的惡意訪問(wèn)與非法操作，適應(yīng)Web2.0時(shí)代的主動(dòng)實(shí)時(shí)監(jiān)測(cè)過(guò)濾風(fēng)險(xiǎn)技術(shù)，而不是被動(dòng)的遭受攻擊后的恢復(fù)，將惡意代碼、非篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防范，從而做到對(duì)Web服務(wù)器的多重保護(hù)，確保Web應(yīng)用安全的，防止網(wǎng)頁(yè)內(nèi)容被篡改，防止網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)容泄露，防止口令被突破，防止系統(tǒng)管理員權(quán)限被竊取，防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等，防止用戶輸入信息的泄露，防止賬號(hào)失竊，防SQL注入，防XSS攻擊等。

高性能產(chǎn)品平臺(tái)

RG-WG采用多核硬件架構(gòu)，優(yōu)化重寫(xiě)TCP協(xié)議棧且支持多核的RGOS，是銳捷WebGuard高性能的技術(shù)保障。

并行多核控制器，根據(jù)五元組進(jìn)行會(huì)話的識(shí)別與數(shù)據(jù)包的均衡分發(fā)，充分發(fā)揮多核性能，可以實(shí)現(xiàn)吞吐量萬(wàn)兆處理性能。

優(yōu)化重寫(xiě)的用戶態(tài)TCP Stack，TCP Stack之間處于*隔離的進(jìn)程空間，打破了傳統(tǒng)Kernel TCP Stack 共享數(shù)據(jù)鎖的限制。

防御網(wǎng)頁(yè)篡改

RG-WG采用事前檢測(cè)、事中防護(hù)和事后恢復(fù)的“全時(shí)空”策略。既能在事前防御防范與未然，又能在事后進(jìn)行頁(yè)面恢復(fù)。

RG-WG基于DDSE（深度解碼掃描引擎）解析Web交互信息，在進(jìn)行解碼的基礎(chǔ)上，對(duì)攻擊的形式邏輯進(jìn)行判斷過(guò)濾，實(shí)現(xiàn)HTTP深度識(shí)別。
站點(diǎn)隱身使攻擊者無(wú)法獲取服務(wù)器信息，避免攻擊前的滲透掃描，避免Web服務(wù)器出錯(cuò)信息暴露出系統(tǒng)架構(gòu)，從而無(wú)法執(zhí)行下一步攻擊。

虛擬補(bǔ)丁技術(shù)保護(hù)操作系統(tǒng)、數(shù)據(jù)庫(kù)、Apache、IIS等Web應(yīng)用服務(wù)平臺(tái)，避免Web應(yīng)用服務(wù)平臺(tái)被攻擊導(dǎo)致系統(tǒng)隱患。

危險(xiǎn)文件下載檢測(cè)，阻斷下載數(shù)據(jù)庫(kù)等危險(xiǎn)文件，避免攻擊者下載用戶密碼等敏感內(nèi)部信息。

網(wǎng)站掛馬檢測(cè)、過(guò)濾、監(jiān)控和報(bào)警

網(wǎng)頁(yè)掛馬是一種相對(duì)隱蔽的網(wǎng)頁(yè)篡改方式，掛馬后的頁(yè)面從表面頁(yè)面內(nèi)容呈現(xiàn)上不易察覺(jué)，本質(zhì)上卻破壞了頁(yè)面的完整性。攻擊者利用網(wǎng)站掛馬達(dá)到其黑色地下經(jīng)濟(jì)利益的獲取。掛馬網(wǎng)站作為木馬的傳播幫兇，嚴(yán)重影響了站點(diǎn)的信譽(yù)度。WG能夠?qū)τ脩糨斎牖蛏蟼鞯膬?nèi)容進(jìn)行檢測(cè)過(guò)濾，一旦發(fā)現(xiàn)掛馬企圖，將及時(shí)阻斷。

在未部署Web應(yīng)用防火墻之前，用戶的Web頁(yè)面可能已經(jīng)被掛馬，因此基于這樣的現(xiàn)狀需求，WG不僅能對(duì)Web應(yīng)用的交互行為進(jìn)行分析，還能夠?qū)eb頁(yè)面中的嵌入式內(nèi)容進(jìn)行檢測(cè)過(guò)濾，一旦發(fā)現(xiàn)被掛馬將及時(shí)通知管理員，并且提供客戶可定制的替換頁(yè)面，直到網(wǎng)頁(yè)恢復(fù)正常。

Webshell后門(mén)阻止與偵測(cè)

能夠防御4000多種Webshell也是銳捷WG的一大特色。

Webshell常常被入侵者利用通過(guò)WEB服務(wù)端口對(duì)WEB服務(wù)器進(jìn)行操控，由于其大多是以網(wǎng)頁(yè)腳本的形式出現(xiàn)，也稱之為網(wǎng)站后門(mén)工具。銳捷WG針對(duì)可能上傳Webshell的途徑進(jìn)行檢測(cè)與過(guò)濾，阻斷通過(guò)各種入侵途徑將Webshell上傳到web服務(wù)器，例如防止通過(guò)post上傳、通過(guò)SQL注入、通過(guò)跨站點(diǎn)腳本漏洞植入等。

針對(duì)對(duì)已經(jīng)被植入Webshell的網(wǎng)站，銳捷WG通過(guò)對(duì)Webshell訪問(wèn)返回頁(yè)面進(jìn)行內(nèi)容特征檢測(cè)來(lái)發(fā)現(xiàn)、切斷入侵者的非行為，對(duì)利用Webshell發(fā)起的各類攻擊，銳捷WG設(shè)備中內(nèi)置了防御特征庫(kù)，在切斷Webshell頁(yè)面連接的同時(shí)，防御利用Webshell發(fā)起的各類攻擊，包括掛馬、端口掃描、打包下載等。

網(wǎng)頁(yè)事后恢復(fù)

設(shè)備能緩存網(wǎng)頁(yè)靜態(tài)內(nèi)容、包括動(dòng)態(tài)頁(yè)面靜態(tài)部分。當(dāng)網(wǎng)站被篡改時(shí)，設(shè)備將緩存的正確頁(yè)面返回給訪問(wèn)者，保證對(duì)外顯示的始終是正確頁(yè)面。

圖片、視頻等靜態(tài)內(nèi)容緩存到設(shè)備，設(shè)備直接將文件應(yīng)答給訪問(wèn)者，減輕服務(wù)器負(fù)擔(dān)，起到服務(wù)器卸載、網(wǎng)站加速功能。

內(nèi)置防病毒網(wǎng)關(guān)

內(nèi)置多種Malware檢測(cè)規(guī)則，實(shí)時(shí)攔截ASP或PHP后門(mén)病毒，阻止進(jìn)一步獲取Web管理權(quán)限的行為。防止網(wǎng)站被掛馬，防止Web站點(diǎn)成為Malware發(fā)布源頭，避免遭受名譽(yù)損失和客戶商業(yè)損失。

防御包含病毒木馬的自動(dòng)化攻擊，減輕管理員服務(wù)器例行殺毒工作量，有效防御網(wǎng)站攻擊。

滿足合規(guī)性檢查

滿足網(wǎng)頁(yè)防篡改合規(guī)性檢查需求。

既能對(duì)事后恢復(fù)，又能事前保護(hù)，防御合規(guī)性檢查的探測(cè)攻擊。

Cookie保護(hù)

校驗(yàn)Cookie內(nèi)容防止Cookie篡改，校驗(yàn)Cookie內(nèi)容和客戶端IP防止Cookie劫持，加密Cookie內(nèi)容能防止Cookie內(nèi)容泄露。

防Cookie內(nèi)容泄露、防Cookie篡改、防Cookie劫持，防止攻擊者冒充合法用戶。校驗(yàn)Cookie內(nèi)容和客戶端IP，加密Cookie。

關(guān)鍵字過(guò)濾

內(nèi)容關(guān)鍵字過(guò)濾，避免網(wǎng)站被上傳反動(dòng)、暴力、色情等類型關(guān)鍵字內(nèi)容，影響社會(huì)和諧。

協(xié)議關(guān)鍵字過(guò)濾，允許用戶自定義關(guān)鍵字內(nèi)容，為個(gè)性化業(yè)務(wù)系統(tǒng)定制特色保護(hù)功能。

完善的黑白名單功能

RG-WG能將確認(rèn)為攻擊的源IP自動(dòng)加入黑名單，并且提供自動(dòng)解禁時(shí)間，不需要任何人工的操作，大大方便了管理員的維護(hù)與管理。

RG-WG能定制網(wǎng)站管理頁(yè)面的訪問(wèn)IP，杜絕非網(wǎng)站管理員訪問(wèn)網(wǎng)站管理頁(yè)面，從而預(yù)防攻擊者直接修改網(wǎng)站頁(yè)面。

豐富的訪問(wèn)報(bào)表

RG-WG提供豐富的Web服務(wù)器訪問(wèn)日志與報(bào)表，提供病毒檢測(cè)日志與報(bào)表，Web攻擊檢測(cè)防御日志與報(bào)表，還提供設(shè)備運(yùn)行情況和負(fù)載的統(tǒng)計(jì)圖表，不僅方便管理員對(duì)Web服務(wù)器的運(yùn)維，還方便管理員對(duì)WebGuard本身的運(yùn)維。

通過(guò)WebGuard的訪問(wèn)報(bào)表，管理員可以掌握網(wǎng)站由誰(shuí)訪問(wèn)，以及攻擊來(lái)源，從而有針對(duì)性的對(duì)網(wǎng)站進(jìn)行改進(jìn)。

易部署

RG-WG支持免配置初次運(yùn)行，如果用戶并非安全專家，默認(rèn)配置即可防范大多數(shù)攻擊。

內(nèi)置多種攻擊防御模型，根據(jù)Web交互內(nèi)容識(shí)別匹配應(yīng)用邏輯定位攻擊，與服務(wù)器本身并無(wú)關(guān)聯(lián)。輕松實(shí)現(xiàn)對(duì)Web站點(diǎn)的默認(rèn)防護(hù)，可根據(jù)不同的站點(diǎn)防護(hù)需求，制定不同的防護(hù)規(guī)則。

高投資回報(bào)率

虛擬化功能使單一設(shè)備支持多個(gè)網(wǎng)站管理員分別配置管理防護(hù)策略，并提供獨(dú)立的攻擊事件報(bào)警、分析日志與報(bào)表。