銳捷RG-WG1000S
隨著Web2.0時代的到來,Web已成為社會生活中的組成部分。信息獲取、網上購物、社交網絡、網上銀行等Web應用越來越為人們所熟知。伴隨著Web應用需求的日益多樣化,Web應用的開放性與交互性越來越強,相關的安全問題隨之而來,而且呈現日益攀升趨勢。據業內報道,Web 應用正成為的網絡安全盲點。目前攻擊所用到的技術都是防火墻、IPS等傳統網絡安全范疇之外的基于 Web 應用相關的技術手段,如SQL注入、跨站攻擊、網站掛馬等,很多是利用URL參數,Web交互內容,Web表單輸入等Web應用技術達到攻擊目的。
因此,IDC托管機房、商業站點、各類Web應用服務等長期以來一直被Web應用攻擊所困擾,隨之而來的是客戶投訴、虛擬主機用戶受牽連、法律糾紛、商業損失等一系列問題。同時,公共信息服務提供者如政府、高校、普教等網站飽受網頁篡改、網站掛馬等Web攻擊的困擾。解決Web應用安全問題已成為當務之急。
銳捷WebGuard系列應用保護系統,是銳捷網絡專門解決上述Web應用安全問題設計的網絡設備。銳捷WebGuard基于對HTTP/HTTPS流量內容的雙向檢測分析,識別檢測各類Web編碼、交互技術、URL參數以及表單輸入等,提供涵蓋事前檢測、事中防護和事后恢復的“全時空四維度WEB保護方案"。銳捷面向SMB行業、普教和實驗室引入一款低端WebGurad產品RG-WG 1000S,以其高性價比滿足小型網站客戶需求。
銳捷WebGuard,通過對進出Web服務器的HTTP/HTTPS流量相關內容的實時分析、檢測和過濾,來精確判定并阻止各種Web應用入侵行為,阻斷對Web服務器的惡意訪問與非法操作,適應Web2.0時代的主動實時監測過濾風險技術,而不是被動的遭受攻擊后的恢復,將惡意代碼、非篡改、應用攻擊等眾多因素結合在一起進行綜合防范,從而做到對Web服務器的多重保護,確保Web應用安全的,防止網頁內容被篡改,防止網站數據庫內容泄露,防止口令被突破,防止系統管理員權限被竊取,防止網站被掛馬和植入病毒、惡意代碼、間諜軟件等,防止用戶輸入信息的泄露,防止賬號失竊,防SQL注入,防XSS攻擊等。
高性能產品平臺
RG-WG采用多核硬件架構,優化重寫TCP協議棧且支持多核的RGOS,是銳捷WebGuard高性能的技術保障。
并行多核控制器,根據五元組進行會話的識別與數據包的均衡分發,充分發揮多核性能,可以實現吞吐量萬兆處理性能。
優化重寫的用戶態TCP Stack,TCP Stack之間處于隔離的進程空間,打破了傳統Kernel TCP Stack 共享數據鎖的限制。
防御網頁篡改
RG-WG采用事前檢測、事中防護和事后恢復的“全時空"策略。既能在事前防御防范與未然,又能在事后進行頁面恢復。
RG-WG基于DDSE(深度解碼掃描引擎)解析Web交互信息,在進行解碼的基礎上,對攻擊的形式邏輯進行判斷過濾,實現HTTP深度識別。
站點隱身使攻擊者無法獲取服務器信息,避免攻擊前的滲透掃描,避免Web服務器出錯信息暴露出系統架構,從而無法執行下一步攻擊。
虛擬補丁技術保護操作系統、數據庫、Apache、IIS等Web應用服務平臺,避免Web應用服務平臺被攻擊導致系統隱患。
危險文件下載檢測,阻斷下載數據庫等危險文件,避免攻擊者下載用戶密碼等敏感內部信息。
網站掛馬檢測、過濾、監控和報警
網頁掛馬是一種相對隱蔽的網頁篡改方式,掛馬后的頁面從表面頁面內容呈現上不易察覺,本質上卻破壞了頁面的完整性。攻擊者利用網站掛馬達到其黑色地下經濟利益的獲取。掛馬網站作為木馬的傳播幫兇,嚴重影響了站點的信譽度。WG能夠對用戶輸入或上傳的內容進行檢測過濾,一旦發現掛馬企圖,將及時阻斷。
在未部署Web應用防火墻之前,用戶的Web頁面可能已經被掛馬,因此基于這樣的現狀需求,WG不僅能對Web應用的交互行為進行分析,還能夠對Web頁面中的嵌入式內容進行檢測過濾,一旦發現被掛馬將及時通知管理員,并且提供客戶可定制的替換頁面,直到網頁恢復正常。
Webshell后門阻止與偵測
能夠防御4000多種Webshell也是銳捷WG的一大特色。
Webshell常常被入侵者利用通過WEB服務端口對WEB服務器進行操控,由于其大多是以網頁腳本的形式出現,也稱之為網站后門工具。銳捷WG針對可能上傳Webshell的途徑進行檢測與過濾,阻斷通過各種入侵途徑將Webshell上傳到web服務器,例如防止通過post上傳、通過SQL注入、通過跨站點腳本漏洞植入等。
針對對已經被植入Webshell的網站,銳捷WG通過對Webshell訪問返回頁面進行內容特征檢測來發現、切斷入侵者的非行為,對利用Webshell發起的各類攻擊,銳捷WG設備中內置了防御特征庫,在切斷Webshell頁面連接的同時,防御利用Webshell發起的各類攻擊,包括掛馬、端口掃描、打包下載等。
網頁事后恢復
設備能緩存網頁靜態內容、包括動態頁面靜態部分。當網站被篡改時,設備將緩存的正確頁面返回給訪問者,保證對外顯示的始終是正確頁面。
圖片、視頻等靜態內容緩存到設備,設備直接將文件應答給訪問者,減輕服務器負擔,起到服務器卸載、網站加速功能。
內置防病毒網關
內置多種Malware檢測規則,實時攔截ASP或PHP后門病毒,阻止進一步獲取Web管理權限的行為。防止網站被掛馬,防止Web站點成為Malware發布源頭,避免遭受名譽損失和客戶商業損失。
防御包含病毒木馬的自動化攻擊,減輕管理員服務器例行殺毒工作量,有效防御網站攻擊。
滿足合規性檢查
滿足網頁防篡改合規性檢查需求。
既能對事后恢復,又能事前保護,防御合規性檢查的探測攻擊。
Cookie保護
校驗Cookie內容防止Cookie篡改,校驗Cookie內容和客戶端IP防止Cookie劫持,加密Cookie內容能防止Cookie內容泄露。
防Cookie內容泄露、防Cookie篡改、防Cookie劫持,防止攻擊者冒充合法用戶。校驗Cookie內容和客戶端IP,加密Cookie。
關鍵字過濾
內容關鍵字過濾,避免網站被上傳反動、暴力、色情等類型關鍵字內容,影響社會和諧。
協議關鍵字過濾,允許用戶自定義關鍵字內容,為個性化業務系統定制特色保護功能。
完善的黑白名單功能
RG-WG能將確認為攻擊的源IP自動加入黑名單,并且提供自動解禁時間,不需要任何人工的操作,大大方便了管理員的維護與管理。
RG-WG能定制網站管理頁面的訪問IP,杜絕非網站管理員訪問網站管理頁面,從而預防攻擊者直接修改網站頁面。
豐富的訪問報表
RG-WG提供豐富的Web服務器訪問日志與報表,提供病毒檢測日志與報表,Web攻擊檢測防御日志與報表,還提供設備運行情況和負載的統計圖表,不僅方便管理員對Web服務器的運維,還方便管理員對WebGuard本身的運維。
通過WebGuard的訪問報表,管理員可以掌握網站由誰訪問,以及攻擊來源,從而有針對性的對網站進行改進。
易部署
RG-WG支持免配置初次運行,如果用戶并非安全專家,默認配置即可防范大多數攻擊。
內置多種攻擊防御模型,根據Web交互內容識別匹配應用邏輯定位攻擊,與服務器本身并無關聯。輕松實現對Web站點的默認防護,可根據不同的站點防護需求,制定不同的防護規則。
高投資回報率
虛擬化功能使單一設備支持多個網站管理員分別配置管理防護策略,并提供獨立的攻擊事件報警、分析日志與報表。
所有評論僅代表網友意見,與本站立場無關。