精品乱码一区内射人妻无码-亚洲中文AⅤ中文字幕在线-免费不卡国产福利在线观看-国产综合无码一区二区色蜜蜜

銳捷RG-WG1000S

隨著Web2.0時代的到來，Web已成為社會生活中*的組成部分。信息獲取、網(wǎng)上購物、社交網(wǎng)絡(luò)、網(wǎng)上銀行等Web應(yīng)用越來越為人們所熟知。伴隨著Web應(yīng)用需求的日益多樣化，Web應(yīng)用的開放性與交互性越來越強(qiáng)，相關(guān)的安全問題隨之而來，而且呈現(xiàn)日益攀升趨勢。據(jù)業(yè)內(nèi)報道，Web 應(yīng)用正成為的網(wǎng)絡(luò)安全盲點(diǎn)。目前攻擊所用到的技術(shù)都是防火墻、IPS等傳統(tǒng)網(wǎng)絡(luò)安全范疇之外的基于 Web 應(yīng)用相關(guān)的技術(shù)手段，如SQL注入、跨站攻擊、網(wǎng)站掛馬等，很多是利用URL參數(shù)，Web交互內(nèi)容，Web表單輸入等Web應(yīng)用技術(shù)達(dá)到攻擊目的。

因此，IDC托管機(jī)房、商業(yè)站點(diǎn)、各類Web應(yīng)用服務(wù)等長期以來一直被Web應(yīng)用攻擊所困擾，隨之而來的是客戶投訴、虛擬主機(jī)用戶受牽連、法律糾紛、商業(yè)損失等一系列問題。同時，公共信息服務(wù)提供者如政府、高校、普教等網(wǎng)站飽受網(wǎng)頁篡改、網(wǎng)站掛馬等Web攻擊的困擾。解決Web應(yīng)用安全問題已成為當(dāng)務(wù)之急。

銳捷WebGuard系列應(yīng)用保護(hù)系統(tǒng)，是銳捷網(wǎng)絡(luò)專門解決上述Web應(yīng)用安全問題設(shè)計的網(wǎng)絡(luò)設(shè)備。銳捷WebGuard基于對HTTP/HTTPS流量內(nèi)容的雙向檢測分析，識別檢測各類Web編碼、交互技術(shù)、URL參數(shù)以及表單輸入等，提供涵蓋事前檢測、事中防護(hù)和事后恢復(fù)的“全時空四維度WEB保護(hù)方案"。銳捷面向SMB行業(yè)、普教和實(shí)驗室引入一款低端WebGurad產(chǎn)品RG-WG 1000S，以其高性價比滿足小型網(wǎng)站客戶需求。

銳捷WebGuard，通過對進(jìn)出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實(shí)時分析、檢測和過濾，來精確判定并阻止各種Web應(yīng)用入侵行為，阻斷對Web服務(wù)器的惡意訪問與非法操作，適應(yīng)Web2.0時代的主動實(shí)時監(jiān)測過濾風(fēng)險技術(shù)，而不是被動的遭受攻擊后的恢復(fù)，將惡意代碼、非篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進(jìn)行綜合防范，從而做到對Web服務(wù)器的多重保護(hù)，確保Web應(yīng)用安全的，防止網(wǎng)頁內(nèi)容被篡改，防止網(wǎng)站數(shù)據(jù)庫內(nèi)容泄露，防止口令被突破，防止系統(tǒng)管理員權(quán)限被竊取，防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等，防止用戶輸入信息的泄露，防止賬號失竊，防SQL注入，防XSS攻擊等。

高性能產(chǎn)品平臺

RG-WG采用多核硬件架構(gòu)，優(yōu)化重寫TCP協(xié)議棧且支持多核的RGOS，是銳捷WebGuard高性能的技術(shù)保障。

并行多核控制器，根據(jù)五元組進(jìn)行會話的識別與數(shù)據(jù)包的均衡分發(fā)，充分發(fā)揮多核性能，可以實(shí)現(xiàn)吞吐量萬兆處理性能。

優(yōu)化重寫的用戶態(tài)TCP Stack，TCP Stack之間處于*隔離的進(jìn)程空間，打破了傳統(tǒng)Kernel TCP Stack 共享數(shù)據(jù)鎖的限制。

防御網(wǎng)頁篡改

RG-WG采用事前檢測、事中防護(hù)和事后恢復(fù)的“全時空"策略。既能在事前防御防范與未然，又能在事后進(jìn)行頁面恢復(fù)。

RG-WG基于DDSE（深度解碼掃描引擎）解析Web交互信息，在進(jìn)行解碼的基礎(chǔ)上，對攻擊的形式邏輯進(jìn)行判斷過濾，實(shí)現(xiàn)HTTP深度識別。
站點(diǎn)隱身使攻擊者無法獲取服務(wù)器信息，避免攻擊前的滲透掃描，避免Web服務(wù)器出錯信息暴露出系統(tǒng)架構(gòu)，從而無法執(zhí)行下一步攻擊。

虛擬補(bǔ)丁技術(shù)保護(hù)操作系統(tǒng)、數(shù)據(jù)庫、Apache、IIS等Web應(yīng)用服務(wù)平臺，避免Web應(yīng)用服務(wù)平臺被攻擊導(dǎo)致系統(tǒng)隱患。

危險文件下載檢測，阻斷下載數(shù)據(jù)庫等危險文件，避免攻擊者下載用戶密碼等敏感內(nèi)部信息。

網(wǎng)站掛馬檢測、過濾、監(jiān)控和報警

網(wǎng)頁掛馬是一種相對隱蔽的網(wǎng)頁篡改方式，掛馬后的頁面從表面頁面內(nèi)容呈現(xiàn)上不易察覺，本質(zhì)上卻破壞了頁面的完整性。攻擊者利用網(wǎng)站掛馬達(dá)到其黑色地下經(jīng)濟(jì)利益的獲取。掛馬網(wǎng)站作為木馬的傳播幫兇，嚴(yán)重影響了站點(diǎn)的信譽(yù)度。WG能夠?qū)τ脩糨斎牖蛏蟼鞯膬?nèi)容進(jìn)行檢測過濾，一旦發(fā)現(xiàn)掛馬企圖，將及時阻斷。

在未部署Web應(yīng)用防火墻之前，用戶的Web頁面可能已經(jīng)被掛馬，因此基于這樣的現(xiàn)狀需求，WG不僅能對Web應(yīng)用的交互行為進(jìn)行分析，還能夠?qū)eb頁面中的嵌入式內(nèi)容進(jìn)行檢測過濾，一旦發(fā)現(xiàn)被掛馬將及時通知管理員，并且提供客戶可定制的替換頁面，直到網(wǎng)頁恢復(fù)正常。

Webshell后門阻止與偵測

能夠防御4000多種Webshell也是銳捷WG的一大特色。

Webshell常常被入侵者利用通過WEB服務(wù)端口對WEB服務(wù)器進(jìn)行操控，由于其大多是以網(wǎng)頁腳本的形式出現(xiàn)，也稱之為網(wǎng)站后門工具。銳捷WG針對可能上傳Webshell的途徑進(jìn)行檢測與過濾，阻斷通過各種入侵途徑將Webshell上傳到web服務(wù)器，例如防止通過post上傳、通過SQL注入、通過跨站點(diǎn)腳本漏洞植入等。

針對對已經(jīng)被植入Webshell的網(wǎng)站，銳捷WG通過對Webshell訪問返回頁面進(jìn)行內(nèi)容特征檢測來發(fā)現(xiàn)、切斷入侵者的非行為，對利用Webshell發(fā)起的各類攻擊，銳捷WG設(shè)備中內(nèi)置了防御特征庫，在切斷Webshell頁面連接的同時，防御利用Webshell發(fā)起的各類攻擊，包括掛馬、端口掃描、打包下載等。

網(wǎng)頁事后恢復(fù)

設(shè)備能緩存網(wǎng)頁靜態(tài)內(nèi)容、包括動態(tài)頁面靜態(tài)部分。當(dāng)網(wǎng)站被篡改時，設(shè)備將緩存的正確頁面返回給訪問者，保證對外顯示的始終是正確頁面。

圖片、視頻等靜態(tài)內(nèi)容緩存到設(shè)備，設(shè)備直接將文件應(yīng)答給訪問者，減輕服務(wù)器負(fù)擔(dān)，起到服務(wù)器卸載、網(wǎng)站加速功能。

內(nèi)置防病毒網(wǎng)關(guān)

內(nèi)置多種Malware檢測規(guī)則，實(shí)時攔截ASP或PHP后門病毒，阻止進(jìn)一步獲取Web管理權(quán)限的行為。防止網(wǎng)站被掛馬，防止Web站點(diǎn)成為Malware發(fā)布源頭，避免遭受名譽(yù)損失和客戶商業(yè)損失。

防御包含病毒木馬的自動化攻擊，減輕管理員服務(wù)器例行殺毒工作量，有效防御網(wǎng)站攻擊。

滿足合規(guī)性檢查

滿足網(wǎng)頁防篡改合規(guī)性檢查需求。

既能對事后恢復(fù)，又能事前保護(hù)，防御合規(guī)性檢查的探測攻擊。

Cookie保護(hù)

校驗Cookie內(nèi)容防止Cookie篡改，校驗Cookie內(nèi)容和客戶端IP防止Cookie劫持，加密Cookie內(nèi)容能防止Cookie內(nèi)容泄露。

防Cookie內(nèi)容泄露、防Cookie篡改、防Cookie劫持，防止攻擊者冒充合法用戶。校驗Cookie內(nèi)容和客戶端IP，加密Cookie。

關(guān)鍵字過濾

內(nèi)容關(guān)鍵字過濾，避免網(wǎng)站被上傳反動、暴力、色情等類型關(guān)鍵字內(nèi)容，影響社會和諧。

協(xié)議關(guān)鍵字過濾，允許用戶自定義關(guān)鍵字內(nèi)容，為個性化業(yè)務(wù)系統(tǒng)定制特色保護(hù)功能。

完善的黑白名單功能

RG-WG能將確認(rèn)為攻擊的源IP自動加入黑名單，并且提供自動解禁時間，不需要任何人工的操作，大大方便了管理員的維護(hù)與管理。

RG-WG能定制網(wǎng)站管理頁面的訪問IP，杜絕非網(wǎng)站管理員訪問網(wǎng)站管理頁面，從而預(yù)防攻擊者直接修改網(wǎng)站頁面。

豐富的訪問報表

RG-WG提供豐富的Web服務(wù)器訪問日志與報表，提供病毒檢測日志與報表，Web攻擊檢測防御日志與報表，還提供設(shè)備運(yùn)行情況和負(fù)載的統(tǒng)計圖表，不僅方便管理員對Web服務(wù)器的運(yùn)維，還方便管理員對WebGuard本身的運(yùn)維。

通過WebGuard的訪問報表，管理員可以掌握網(wǎng)站由誰訪問，以及攻擊來源，從而有針對性的對網(wǎng)站進(jìn)行改進(jìn)。

易部署

RG-WG支持免配置初次運(yùn)行，如果用戶并非安全專家，默認(rèn)配置即可防范大多數(shù)攻擊。

內(nèi)置多種攻擊防御模型，根據(jù)Web交互內(nèi)容識別匹配應(yīng)用邏輯定位攻擊，與服務(wù)器本身并無關(guān)聯(lián)。輕松實(shí)現(xiàn)對Web站點(diǎn)的默認(rèn)防護(hù)，可根據(jù)不同的站點(diǎn)防護(hù)需求，制定不同的防護(hù)規(guī)則。

高投資回報率

虛擬化功能使單一設(shè)備支持多個網(wǎng)站管理員分別配置管理防護(hù)策略，并提供獨(dú)立的攻擊事件報警、分析日志與報表。