RG-WG系列銳捷WebGuard應(yīng)用保護系統(tǒng)，是銳捷網(wǎng)絡(luò)專門解決上述Web應(yīng)用安全問題設(shè)計的網(wǎng)絡(luò)設(shè)備。銳捷WebGuard，通過對進出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實時分析檢測、過濾，來精確判定并阻止各種Web應(yīng)用入侵行為，阻斷對Web服務(wù)器的惡意訪問與非法操作，適應(yīng)Web2.0時代的主動實時監(jiān)測過濾風(fēng)險技術(shù)，而不是被動的遭受攻擊后的恢復(fù)，將惡意代碼、非授權(quán)篡改、應(yīng)用攻擊等眾多因素結(jié)合在一起進行綜合防范，從而做到對Web服務(wù)器的多重保護，確保Web應(yīng)用安全的最大化，防止網(wǎng)頁內(nèi)容被篡改，防止網(wǎng)站數(shù)據(jù)庫內(nèi)容泄露，防止口令被突破，防止系統(tǒng)管理員權(quán)限被竊取，防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜軟件等，防止用戶輸入信息的泄露，防止賬號失竊，防SQL注入，防XSS攻擊等。

產(chǎn)品特性

高性能產(chǎn)品平臺

RG-WG采用多核硬件架構(gòu)，優(yōu)化重寫TCP協(xié)議棧且支持多核的RGOS，是銳捷WebGuard高性能的技術(shù)保障。

并行多核控制器，根據(jù)五元組進行會話的識別與數(shù)據(jù)包的均衡分發(fā)，充分發(fā)揮多核性能，最高可以實現(xiàn)吞吐量萬兆處理性能。

優(yōu)化重寫的用戶態(tài)TCP Stack，TCP Stack之間處于完全隔離的進程空間，打破了傳統(tǒng)Kernel TCP Stack 共享數(shù)據(jù)鎖的限制。

防御網(wǎng)頁篡改

RG-WG采用事前防御和事后恢復(fù)的雙層策略。既能在事前防御防范與未然，又能在事后進行頁面恢復(fù)。

RG-WG基于DDSE(深度解碼掃描引擎)解析Web交互信息，在進行解碼的基礎(chǔ)上，對攻擊的形式邏輯進行判斷過濾，實現(xiàn)HTTP深度識別。

站點隱身使攻擊者無法獲取服務(wù)器信息，避免攻擊前的滲透掃描，避免Web服務(wù)器出錯信息暴露出系統(tǒng)架構(gòu)，從而無法執(zhí)行下一步攻擊。

虛擬補丁技術(shù)保護操作系統(tǒng)、數(shù)據(jù)庫、Apache、IIS等Web應(yīng)用服務(wù)平臺，避免Web應(yīng)用服務(wù)平臺被攻擊導(dǎo)致系統(tǒng)隱患。

危險文件下載檢測，阻斷下載數(shù)據(jù)庫等危險文件，避免攻擊者下載用戶密碼等敏感內(nèi)部信息。

合規(guī)性檢查

滿足網(wǎng)頁防篡改合規(guī)性檢查需求。

既能對事后恢復(fù)，又能事前保護，防御合規(guī)性檢查的探測攻擊。

防止網(wǎng)站掛馬

檢測過濾ActiveX、JAVA Applet、iFrame等嵌入式程序，卡住攻擊源頭，對未掛馬網(wǎng)站進行預(yù)防。

網(wǎng)站掛馬檢測引擎，對網(wǎng)站頁面進行監(jiān)控診斷，及時發(fā)現(xiàn)解決WebGuard部署前已被掛馬的網(wǎng)站。

Web服務(wù)器保護

保護IDC托管機房、各類商業(yè)、業(yè)務(wù)服務(wù)器，保護各類Web服務(wù)器如網(wǎng)銀、精品課程服務(wù)器、游戲服務(wù)器、企業(yè)ERP系統(tǒng)等。

網(wǎng)頁事后保護功能

設(shè)備能緩存網(wǎng)頁靜態(tài)內(nèi)容、包括動態(tài)頁面靜態(tài)部分。當(dāng)網(wǎng)站被篡改時，設(shè)備將緩存的正確頁面返回給訪問者，保證對外顯示的始終是正確頁面。

圖片、視頻等靜態(tài)內(nèi)容緩存到設(shè)備，設(shè)備直接將文件應(yīng)答給訪問者，減輕服務(wù)器負擔(dān)，起到服務(wù)器卸載、網(wǎng)站加速功能。

Cookie保護

校驗Cookie內(nèi)容防止Cookie篡改，校驗Cookie內(nèi)容和客戶端IP防止Cookie劫持，加密Cookie內(nèi)容能防止Cookie內(nèi)容泄露。

防Cookie內(nèi)容泄露、防Cookie篡改、防Cookie劫持，防止攻擊者冒充合法用戶。校驗Cookie內(nèi)容和客戶端IP，加密Cookie。

關(guān)鍵字過濾

內(nèi)容關(guān)鍵字過濾，避免網(wǎng)站被上傳反動、暴力、色情等類型關(guān)鍵字內(nèi)容，影響社會和諧。

協(xié)議關(guān)鍵字過濾，允許用戶自定義關(guān)鍵字內(nèi)容，為個性化業(yè)務(wù)系統(tǒng)定制特色保護功能。

豐富的訪問報表

RG-WG提供豐富的Web服務(wù)器訪問日志與報表，提供病毒檢測日志與報表，Web攻擊檢測防御日志與報表，還提供設(shè)備運行情況和負載的統(tǒng)計圖表，不僅方便管理員對Web服務(wù)器的運維，還方便管理員對WebGuard本身的運維。

通過WebGuard的訪問報表，管理員可以掌握網(wǎng)站由誰訪問，以及攻擊來源，從而有針對性的對網(wǎng)站進行改進。

完善的黑白名單功能

RG-WG能將確認為攻擊的源IP自動加入黑名單，并且提供自動解禁時間，不需要任何人工的操作，大大方便了管理員的維護與管理。

RG-WG能定制網(wǎng)站管理頁面的訪問IP，杜絕非網(wǎng)站管理員訪問網(wǎng)站管理頁面，從而預(yù)防攻擊者直接修改網(wǎng)站頁面。

易部署

RG-WG支持免配置初次運行，如果用戶并非安全專家，默認配置即可防范大多數(shù)攻擊。

內(nèi)置多種攻擊防御模型，根據(jù)Web交互內(nèi)容識別匹配應(yīng)用邏輯定位攻擊，與服務(wù)器本身并無關(guān)聯(lián)。輕松實現(xiàn)對web站點的默認防護，可根據(jù)不同的站點防護需求，制定不同的防護規(guī)則。

應(yīng)用場景

部署一：服務(wù)器區(qū)集中式部署

當(dāng)待保護Web服務(wù)器集中部署，服務(wù)器區(qū)統(tǒng)一出口時，可以將WebGuard部署在服務(wù)器區(qū)。

部署二：服務(wù)器分布部署，WebGuard出口一站式防護

當(dāng)Web應(yīng)用系統(tǒng)多網(wǎng)段分布部署時，WebGuard部署在出口，提供集中一站式的防護。以高校為例，某高校，具有多個專業(yè)學(xué)院，每個學(xué)院甚至每個系具有分布部署的多個Web服務(wù)系統(tǒng)，通過在該高校出口處部署一臺WebGuard產(chǎn)品，就能達到對全部Web應(yīng)用服務(wù)器的防護，使投資回報率最大化：

部署三：旁掛部署，只做監(jiān)控