产品描述
RG-WG 3000包含1个Console接口,湿度5-95% RH,工作温度0℃-40℃,支持软件旁路,采用多核硬件架构,优化重写TCP协议栈且支持多核的RGOS,是高性能技术保障,采用事前防御和事后恢复双层策略。
RG-WG系列锐捷WebGuard应用保护系统,是锐捷网络专门解决上述Web应用安全问题设计的网络设备。锐捷WebGuard,通过对进出Web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种Web应用入侵行为,阻断对Web服务器的恶意访问与非法操作,适应Web2.0时代的主动实时监测过滤风险技术,而不是被动的遭受攻击后的恢复,将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对Web服务器的多重保护,确保Web应用安全的最大化,防止网页内容被篡改,防止网站数据库内容泄露,防止口令被突破,防止系统管理员权限被窃取,防止网站被挂马和植入病毒、恶意代码、间谍软件等,防止用户输入信息的泄露,防止账号失窃,防SQL注入,防XSS攻击等。
RG-WG采用多核硬件架构,优化重写TCP协议栈且支持多核的RGOS,是锐捷WebGuard高性能的技术保障。并行多核控制器,根据五元组进行会话的识别与数据包的均衡分发,充分发挥多核性能,最高可以实现吞吐量万兆处理性能。优化重写的用户态TCP Stack,TCP Stack之间处于完全隔离的进程空间,打破了传统Kernel TCP Stack 共享数据锁的限制。
RG-WG采用事前防御和事后恢复的双层策略。既能在事前防御防范与未然,又能在事后进行页面恢复。RG-WG基于DDSE(深度解码扫描引擎)解析Web交互信息,在进行解码的基础上,对攻击的形式逻辑进行判断过滤,实现HTTP深度识别。
RG-WG提供丰富的Web服务器访问日志与报表,提供病毒检测日志与报表,Web攻击检测防御日志与报表,还提供设备运行情况和负载的统计图表,不仅方便管理员对Web服务器的运维,还方便管理员对WebGuard本身的运维。通过WebGuard的访问报表,管理员可以掌握网站由谁访问,以及攻击来源,从而有针对性的对网站进行改进。
RG-WG能将确认为攻击的源IP自动加入黑名单,并且提供自动解禁时间,不需要任何人工的操作,大大方便了管理员的维护与管理。RG-WG能定制网站管理页面的访问IP,杜绝非网站管理员访问网站管理页面,从而预防攻击者直接修改网站页面。
RG-WG支持免配置初次运行,如果用户并非安全专家,默认配置即可防范大多数攻击。内置多种攻击防御模型,根据Web交互内容识别匹配应用逻辑定位攻击,与服务器本身并无关联。轻松实现对web站点的默认防护,可根据不同的站点防护需求,制定不同的防护规则。
RG-WG满足网页防篡改合规性检查需求。既能对事后恢复,又能事前保护,防御合规性检查的探测攻击。检测过滤ActiveX、JAVA Applet、iFrame等嵌入式程序,卡住攻击源头,对未挂马网站进行预防。网站挂马检测引擎,对网站页面进行监控诊断,及时发现解决WebGuard部署前已被挂马的网站。