锐捷RG-WG1000S
随着Web2.0时代的到来,Web已成为社会生活中不可或缺的组成部分。信息获取、网上购物、社交网络、网上银行等Web应用越来越为人们所熟知。伴随着Web应用需求的日益多样化,Web应用的开放性与交互性越来越强,相关的安全问题随之而来,而且呈现日益攀升趋势。据业内报道,Web 应用正成为最大的网络安全盲点。目前黑客攻击所用到的技术都是防火墙、IPS等传统网络安全范畴之外的基于 Web 应用相关的技术手段,如SQL注入、跨站攻击、网站挂马等,很多是利用URL参数,Web交互内容,Web表单输入等Web应用技术达到攻击目的。
因此,IDC托管机房、商业站点、各类Web应用服务等长期以来一直被Web应用攻击所困扰,随之而来的是客户投诉、虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题。同时,公共信息服务提供者如政府、高校、普教等网站饱受网页篡改、网站挂马等Web攻击的困扰。解决Web应用安全问题已成为当务之急。
高性能产品平台
RG-WG采用多核硬件架构,优化重写TCP协议栈且支持多核的RGOS,是锐捷WebGuard高性能的技术保障。
并行多核控制器,根据五元组进行会话的识别与数据包的均衡分发,充分发挥多核性能,最高可以实现吞吐量万兆处理性能。
优化重写的用户态TCP Stack,TCP Stack之间处于完全隔离的进程空间,打破了传统Kernel TCP Stack 共享数据锁的限制。
防御网页篡改
RG-WG采用事前检测、事中防护和事后恢复的“全时空”策略。既能在事前防御防范与未然,又能在事后进行页面恢复。
RG-WG基于DDSE(深度解码扫描引擎)解析Web交互信息,在进行解码的基础上,对攻击的形式逻辑进行判断过滤,实现HTTP深度识别。
站点隐身使攻击者无法获取服务器信息,避免攻击前的渗透扫描,避免Web服务器出错信息暴露出系统架构,从而无法执行下一步攻击。
虚拟补丁技术保护操作系统、数据库、Apache、IIS等Web应用服务平台,避免Web应用服务平台被攻击导致系统隐患。
危险文件下载检测,阻断下载数据库等危险文件,避免攻击者下载用户密码等敏感内部信息。
网站挂马检测、过滤、监控和报警
网页挂马是一种相对隐蔽的网页篡改方式,挂马后的页面从表面页面内容呈现上不易察觉,本质上却破坏了页面的完整性。攻击者利用网站挂马达到其黑色地下经济利益的获取。挂马网站作为木马的传播帮凶,严重影响了站点的信誉度。WG能够对用户输入或上传的内容进行检测过滤,一旦发现挂马企图,将及时阻断。
在未部署Web应用防火墙之前,用户的Web页面可能已经被挂马,因此基于这样的现状需求,WG不仅能对Web应用的交互行为进行分析,还能够对Web页面中的嵌入式内容进行检测过滤,一旦发现被挂马将及时通知管理员,并且提供客户可定制的替换页面,直到网页恢复正常。
Webshell后门阻止与侦测
能够防御4000多种Webshell也是锐捷WG的一大特色。
Webshell常常被入侵者利用通过WEB服务端口对WEB服务器进行操控,由于其大多是以网页脚本的形式出现,也称之为网站后门工具。锐捷WG针对黑客可能上传Webshell的途径进行检测与过滤,阻断黑客通过各种入侵途径将Webshell上传到web服务器,例如防止黑客通过post上传、通过SQL注入、通过跨站点脚本漏洞植入等。
针对对已经被植入Webshell的网站,锐捷WG通过对Webshell访问返回页面进行内容特征检测来发现、切断入侵者的非授权行为,对利用Webshell发起的各类攻击,锐捷WG设备中内置了防御特征库,在切断Webshell页面连接的同时,防御利用Webshell发起的各类攻击,包括挂马、端口扫描、打包下载等。
网页事后恢复
设备能缓存网页静态内容、包括动态页面静态部分。当网站被篡改时,设备将缓存的正确页面返回给访问者,保证对外显示的始终是正确页面。
图片、视频等静态内容缓存到设备,设备直接将文件应答给访问者,减轻服务器负担,起到服务器卸载、网站加速功能。
我们以用户的需求为中心,一切为用户的利益着想,本着长远规划、稳步实施、实用为主的原则,依靠自身的技术实力、为用户的信息化建设做出贡献。
河南金宏达网络科技有限公司
The HTC network science and technology limited company
项目工程网站:http://www.jhdwl.cn
400电话:400-0377-771
刘 经理:18538070537
地 址:郑州市金水区文化路东风路数码港17楼