首 页 政府网络系统建设 校园网络系统建设 企业网络系统建设 无线网络解决方案 医疗网络系统方案 网吧方案 系统集成方案 客户见证
锐捷网络系列产品
 锐捷交换机系列产品
 锐捷路由器系列产品
 锐捷网络出口与安全系列产品
 锐捷网络无线系列产品
华为网络系列产品
 华为交换机系列产品
 华为路由器系列产品
 华为无线系列产品
 华为网络安全系列产品
迈普网络系列产品
 迈普交换机系列产品
 迈普路由器系列产品
 迈普防火墙系列产品
综合布线系列产品
 吉尔格勒系列产品
 美国百盛系列产品
 网普机柜系列产品
 大唐电信系列产品
POE供电交换机
 IP-COM 供电交换机
 TG-NET POE交换机
 华为供电交换机
 锐捷POE供电交换机
锐捷网络系列产品
首 页 -> 锐捷网络系列产品 -> 锐捷RG-WG1000S
锐捷RG-WG1000S
锐捷RG-WG1000S
    随着Web2.0时代的到来,Web已成为社会生活中不可或缺的组成部分。信息获取、网上购物、社交网络、网上银行等Web应用越来越为人们所熟知。伴随着Web应用需求的日益多样化,Web应用的开放性与交互性越来越强,相关的安全问题随之而来,而且呈现日益攀升趋势。据业内报道,Web 应用正成为最大的网络安全盲点。目前黑客攻击所用到的技术都是防火墙、IPS等传统网络安全范畴之外的基于 Web 应用相关的技术手段,如SQL注入、跨站攻击、网站挂马等,很多是利用URL参数,Web交互内容,Web表单输入等Web应用技术达到攻击目的。

    因此,IDC托管机房、商业站点、各类Web应用服务等长期以来一直被Web应用攻击所困扰,随之而来的是客户投诉、虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题。同时,公共信息服务提供者如政府、高校、普教等网站饱受网页篡改、网站挂马等Web攻击的困扰。解决Web应用安全问题已成为当务之急。

高性能产品平台

RG-WG采用多核硬件架构,优化重写TCP协议栈且支持多核的RGOS,是锐捷WebGuard高性能的技术保障。

并行多核控制器,根据五元组进行会话的识别与数据包的均衡分发,充分发挥多核性能,最高可以实现吞吐量万兆处理性能。

优化重写的用户态TCP Stack,TCP Stack之间处于完全隔离的进程空间,打破了传统Kernel TCP Stack 共享数据锁的限制。

防御网页篡改

RG-WG采用事前检测、事中防护和事后恢复的“全时空”策略。既能在事前防御防范与未然,又能在事后进行页面恢复。

RG-WG基于DDSE(深度解码扫描引擎)解析Web交互信息,在进行解码的基础上,对攻击的形式逻辑进行判断过滤,实现HTTP深度识别。
站点隐身使攻击者无法获取服务器信息,避免攻击前的渗透扫描,避免Web服务器出错信息暴露出系统架构,从而无法执行下一步攻击。

虚拟补丁技术保护操作系统、数据库、Apache、IIS等Web应用服务平台,避免Web应用服务平台被攻击导致系统隐患。

危险文件下载检测,阻断下载数据库等危险文件,避免攻击者下载用户密码等敏感内部信息。

网站挂马检测、过滤、监控和报警

网页挂马是一种相对隐蔽的网页篡改方式,挂马后的页面从表面页面内容呈现上不易察觉,本质上却破坏了页面的完整性。攻击者利用网站挂马达到其黑色地下经济利益的获取。挂马网站作为木马的传播帮凶,严重影响了站点的信誉度。WG能够对用户输入或上传的内容进行检测过滤,一旦发现挂马企图,将及时阻断。

在未部署Web应用防火墙之前,用户的Web页面可能已经被挂马,因此基于这样的现状需求,WG不仅能对Web应用的交互行为进行分析,还能够对Web页面中的嵌入式内容进行检测过滤,一旦发现被挂马将及时通知管理员,并且提供客户可定制的替换页面,直到网页恢复正常。

Webshell后门阻止与侦测

能够防御4000多种Webshell也是锐捷WG的一大特色。

Webshell常常被入侵者利用通过WEB服务端口对WEB服务器进行操控,由于其大多是以网页脚本的形式出现,也称之为网站后门工具。锐捷WG针对黑客可能上传Webshell的途径进行检测与过滤,阻断黑客通过各种入侵途径将Webshell上传到web服务器,例如防止黑客通过post上传、通过SQL注入、通过跨站点脚本漏洞植入等。

针对对已经被植入Webshell的网站,锐捷WG通过对Webshell访问返回页面进行内容特征检测来发现、切断入侵者的非授权行为,对利用Webshell发起的各类攻击,锐捷WG设备中内置了防御特征库,在切断Webshell页面连接的同时,防御利用Webshell发起的各类攻击,包括挂马、端口扫描、打包下载等。

网页事后恢复

设备能缓存网页静态内容、包括动态页面静态部分。当网站被篡改时,设备将缓存的正确页面返回给访问者,保证对外显示的始终是正确页面。

图片、视频等静态内容缓存到设备,设备直接将文件应答给访问者,减轻服务器负担,起到服务器卸载、网站加速功能。

    我们以用户的需求为中心,一切为用户的利益着想,本着长远规划、稳步实施、实用为主的原则,依靠自身的技术实力、为用户的信息化建设做出贡献。

河南金宏达网络科技有限公司
 The HTC network science and technology limited company

项目工程网站:http://www.jhdwl.cn

 400电话:400-0377-771
  刘  经理:18538070537
  地      址:郑州市金水区文化路东风路数码港17




     相关产品推荐

 
公司简介    |     企业文化    |     售后服务    |     人才招聘    |     联系我们    |     网站地图
联系人:刘经理 电话:037169136351 手机:132 5339 2261 地址:郑州市金水区文化路东风路数码港大厦17楼
河南金宏达信息技术有限公司 版权所有 豫ICP备12022063号 技术支持:新誉网络
备案号:豫ICP备11006044号-2
提供:企业网络系统建设, 无线网络解决方案, 校园网络系统建设, 医疗网络系统方案, 网络工程设计方案, 欢迎新老客户咨询