产品描述

RG-WG 1000包含1个Console接口，湿度5-95% RH，工作温度0℃-40℃，支持软件旁路，保护IDC托管机房、各类商业、业务服务器，保护各类Web服务器防御包含病毒木马的自动化攻击,减轻管理员例行杀毒工作量，有效防御网站攻击。

RG-WG系列锐捷WebGuard应用保护系统，是锐捷网络专门解决上述Web应用安全问题设计的网络设备。锐捷WebGuard，通过对进出Web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤，来精确判定并阻止各种Web应用入侵行为，阻断对Web服务器的恶意访问与非法操作，适应Web2.0时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对Web服务器的多重保护，确保Web应用安全的最大化，防止网页内容被篡改，防止网站数据库内容泄露，防止口令被突破，防止系统管理员权限被窃取，防止网站被挂马和植入病毒、恶意代码、间谍软件等，防止用户输入信息的泄露，防止账号失窃，防SQL注入，防XSS攻击等。

RG-WG采用事前防御和事后恢复的双层策略。既能在事前防御防范与未然，又能在事后进行页面恢复。RG-WG基于DDSE（深度解码扫描引擎）解析Web交互信息，在进行解码的基础上，对攻击的形式逻辑进行判断过滤，实现HTTP深度识别。

站点隐身使攻击者无法获取服务器信息，避免攻击前的渗透扫描，避免Web服务器出错信息暴露出系统架构，从而无法执行下一步攻击。虚拟补丁技术保护操作系统、数据库、Apache、IIS等Web应用服务平台，避免Web应用服务平台被攻击导致系统隐患。危险文件下载检测，阻断下载数据库等危险文件，避免攻击者下载用户密码等敏感内部信息。

RG-WG满足网页防篡改合规性检查需求。既能对事后恢复，又能事前保护，防御合规性检查的探测攻击。检测过滤ActiveX、JAVA Applet、iFrame等嵌入式程序，卡住攻击源头，对未挂马网站进行预防。网站挂马检测引擎，对网站页面进行监控诊断，及时发现解决WebGuard部署前已被挂马的网站。

RG-WG设备能缓存网页静态内容、包括动态页面静态部分。当网站被篡改时，设备将缓存的正确页面返回给访问者，保证对外显示的始终是正确页面。图片、视频等静态内容缓存到设备，设备直接将文件应答给访问者，减轻服务器负担，起到服务器卸载、网站加速功能。

RG-WG能将确认为攻击的源IP自动加入黑名单，并且提供自动解禁时间，不需要任何人工的操作，大大方便了管理员的维护与管理。RG-WG能定制网站管理页面的访问IP，杜绝非网站管理员访问网站管理页面，从而预防攻击者直接修改网站页面。

RG-WG支持免配置初次运行，如果用户并非安全专家，默认配置即可防范大多数攻击。内置多种攻击防御模型，根据Web交互内容识别匹配应用逻辑定位攻击，与服务器本身并无关联。轻松实现对web站点的默认防护，可根据不同的站点防护需求，制定不同的防护规则。