RG-WG系列锐捷WebGuard应用保护系统
RG-WG系列锐捷WebGuard应用保护系统
RG-WG系列锐捷WebGuard应用保护系统
RG-WG系列锐捷WebGuard应用保护系统
RG-WG系列锐捷WebGuard应用保护系统
RG-WG系列锐捷WebGuard应用保护系统
RG-WG系列锐捷WebGuard应用保护系统
RG-WG系列锐捷WebGuard应用保护系统
RG-WG系列锐捷WebGuard应用保护系统

RG-WG系列锐捷WebGuard应用保护系?#24120;?#26159;锐捷网络专门解决Web应用安全问题的网络设备。锐捷WebGuard,通过对进出Web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种Web应用入侵行为,阻断对Web服务器的恶意访问与非法操作,适应Web2.0时代的主动实时监测过滤风险技术,而不是被动的遭受攻击后的恢复,将恶意代码、非授权篡改、应用攻击等众多因素结合在?#40644;?#36827;行综合防范,从而做到对Web服务器的多重保护,确保Web应用安全,防止网页内容被篡改,防止网站数据库内容泄露,防止口令被?#40644;疲?#38450;止系统管理员权限被窃取,防止网站被挂马和植入病毒、恶意代码、间谍软件等,防止用户输入信息的泄露,防止账号失窃,防SQL注入,防XSS攻击等。

更多+
产品特征

防护全面

RG-WG能够在IPV4、IPV6及混合环?#25345;?#25269;御OWASP Top 10等各类Web安全威胁,包括SQL注入、跨站脚本攻击(XSS)、扫描器、信息泄露、爬虫、盗链、协议完整性、文件上传攻击、弱密码攻击等。同时支持防护TCP/UDP Flood、Land、Winnuke、Smurf、CC等拒绝服务攻击,确保 Web业务应用可以提供安全、可靠的服务。

高性能产品?#25945;?/strong>

RG-WG采用多核硬件架构,优化重写TCP协议栈且支持多核的RGOS,是锐捷WebGuard高性能的技术保障。

并行多核控制器,根据五元组进行会话的识别与数据包的均衡分发,充分发挥多核性能,最高可以实现吞吐量万兆处理性能。 

优化重写的用户态TCP Stack,TCP Stack之间处于完全隔离的进程空间,打破了传统Kernel TCP Stack 共享数据锁的限制。

防御网页篡改

RG-WG采用事前防御和事后恢复的双层策略。既能在事前防御防范与未然,又能在事后进行页面恢复。

RG-WG基于DDSE(深度解码扫描引擎)解析Web交互信息,在进行解码的基础上,对攻击的?#38382;?#36923;辑进行判断过滤,实现HTTP深度识别。
站点隐身使攻击者无法获取服务器信息,避免攻击前的渗透扫描,避免Web服务器出错信息暴露出系统架构,从而无法执行下一?#28966;?#20987;。

虚拟补丁技术保护操作系?#22330;?#25968;据库、Apache、IIS等Web应用服务?#25945;ǎ?#36991;免Web应用服务?#25945;?#34987;攻击导致系统隐患。

危险文件下载检测,阻断下载数据库等危险文件,避免攻击者下载用户密码等敏感内部信息。

合规性检查

满足网页?#26469;?#25913;合规性检查需求。

既能对事后恢复,又能事前保护,防御合规性检查的探测攻击。

防止网站挂马

检测过滤ActiveX、JAVA Applet、iFrame等嵌入式程序,卡住攻击源头,对未挂马网站进行预防。

网站挂马检测引擎,对网站页面进行监控诊断,及时发现解决WebGuard部署前已被挂马的网站。

Web服务器保护

保护IDC托管机房、各类商业、业务服务器,保护各类Web服务器如网银、精品课程服务器、游戏服务器、企业ERP系统等。

网页事后保护功能

设备能缓存网页静态内容、包括动态页面静态部分。当网站被篡改时,设备将缓存的正确页面返回给访问者,保证对外显示的始终是正确页面。

?#35745;?#35270;?#26723;?#38745;态内容缓存到设备,设备直接将文件应答给访问者,减轻服务器负担,起到服务器?#23545;亍?#32593;站加速功能。

Cookie保护

校验Cookie内容防止Cookie篡改,校验Cookie内容和客户端IP防止Cookie劫持,?#29992;蹸ookie内容能防止Cookie内容泄露。

防Cookie内容泄露、防Cookie篡改、防Cookie劫持,防止攻击者冒充合法用户。校验Cookie内容和客户端IP,?#29992;蹸ookie。

关键字过滤

内容关键字过滤,避免网站被上传反动、暴力、色情等类型关键字内容,影响社会和?#22330;?/p>

协议关键字过滤,?#24066;?#29992;户自定义关键字内容,为个性化业务系统定制特色保护功能。

丰富的访问报表

RG-WG提供丰富的Web服务器访问日志与报表,提供病毒检测日志与报表,Web攻击检测防御日志与报表,还提供设备运行情况和负载的统计图表,不仅方便管理员对Web服务器的运维,还方便管理员对WebGuard本身的运维。

通过WebGuard的访问报表,管理员可以掌握网站由谁访问,以及攻击来源,从而有针对性的对网站进行改进。

完善的黑白名单功能

RG-WG能将确认为攻击的源IP自动加入黑名单,并且提供自动解禁时间,不需要任何人工的操作,大大方便了管理员的维护与管理。 

RG-WG能定制网站管理页面的访问IP,杜绝非网站管理员访问网站管理页面,从而预防攻击者直接修改网站页面。

易部署

RG-WG支持免配置初次运行,如果用户并非安全专家,默认配置即可防范大多数攻击。

内置多?#27490;?#20987;防御模?#20572;?#26681;据Web交互内容识别匹配应用逻辑定位攻击,与服务器本身并无关联。轻松实现对web站点的默认防护,可根据不同的站点防护需求,制定不同的防护规则。

技术?#38382;?

产品型号

RG-WG 1000E-A

RG-WG 2000E-A

RG-WG 3000E-A

基本特性

固定接口

6电千兆

6电千兆

2电千兆

扩展能力

1个插槽

1个插槽

4个插槽

USB接口数

2

2

2

Console

1

1

1

硬盘

1T

1T

1T

物理特性

尺寸

1U

2U

2U

温度

工作温度:0℃40℃

工作温度:0℃40℃

工作温度:0℃40℃

湿度

工作湿度:5%90% RH

工作湿度:5%90% RH

工作湿度:5%90% RH

典型应用

部署一:服务器区集中式部署

当待保护Web服务器集中部署,服务器区统一出口时,可以将WebGuard部署在服务器区。

部署二:服务器分布部署,WebGuard出口一站式防护

当Web应用系统多网段分布部署时,WebGuard部署在出口,提供集中一站式的防护。以高校为例,某高校,具有多个专业学院,每个学院甚至每个系具有分布部署的多个Web服务系?#24120;?#36890;过在该高校出口处部署一台WebGuard产品,就能达到对全部Web应用服务器的防护,使投资回报?#39318;?#22823;化:

部署三?#21495;?#25346;部署,只做监控

 

海王星王国APP下载