銳御RayWAF，是盛邦安全基于自主研發(fā)的RayOS 開發(fā)的應(yīng)用安全產(chǎn)品。該產(chǎn)品部署在用戶的WEB 應(yīng)用服務(wù)器前，對面向WEB 應(yīng)用系統(tǒng)的攻擊進行防御。銳御不僅用于保護面向互聯(lián)網(wǎng)的WEB 應(yīng)用，還可以被部署在內(nèi)部WEB 應(yīng)用服務(wù)器之前，對內(nèi)部的業(yè)務(wù)訪問進行訪問控制和業(yè)務(wù)審計，并防范來自內(nèi)部的威脅。

相較于傳統(tǒng)的防火墻和入侵防御系統(tǒng)，銳御更專注于WEB 應(yīng)用自身的漏洞，并提供了SSL 加速，抗DDOS， 應(yīng)用負載均衡等WEB 應(yīng)用安全模塊，是一款多安全引擎，高性價比的WEB 應(yīng)用安全產(chǎn)品。

自2009 年WAF 發(fā)布以來，在線部署量7000 臺。

WEB 攻擊防御

銳御是國內(nèi)首個通過OWASP 產(chǎn)品認證的WEB 應(yīng)用安全產(chǎn)品(證書編號：SZ2014C00103)，對WEB 攻擊的防御達到國際先進水平。

OWASP-Top10

A1—注入　　　　　　　　　　　　　A6—敏感信息泄露

A2—失效的身份認證和會話管理　　　A7—功能級訪問控制缺失

A3—跨站腳本(XSS) 　　　　A8—跨站請求偽造(CSRF)

A4—不安全的直接對象引用 　　　A9—使用含有已知漏洞的組件

A5—安全配置錯誤 　　　　　A10—未驗證的重定向和轉(zhuǎn)發(fā)

Web負載均衡

銳御系列RayWAF 支持WEB 負載均衡技術(shù)， 通過內(nèi)置的多種負載均衡算法，有效提高WEB 服務(wù)的響應(yīng)速度和訪問者的體驗感，通過WEB 負載均衡功能，能夠提高WEB 應(yīng)用系統(tǒng)的整體性能和擴展性能。

專業(yè)的DDOS 防護

銳御系列RayWAF 的防DDoS 攻擊模塊采用主動監(jiān)測加被動跟蹤相互結(jié)合的防護技術(shù)，可辨識多種DDoS 攻擊，并啟用特有的阻斷方式，能夠高效地完成對DDoS 攻擊的過濾和防護。針對互聯(lián)網(wǎng)中常見的DDoS 攻擊手段， 提供多種防護手段結(jié)合的方式，有效的阻斷攻擊行為，從而確保服務(wù)器可以正常提供服務(wù)。

有效的HTTPS 防護

銳御系列RayWAF 針對SSL 加密應(yīng)用，根據(jù)業(yè)務(wù)模型提供HTTPS 卸載和HTTPS 加速應(yīng)用，以提供更佳的客戶體驗并降低服務(wù)器負載。針對大型網(wǎng)站應(yīng)用，配置專業(yè)的SSL 加速卡，在最大保護客戶數(shù)據(jù)安全性的同時不會影響業(yè)務(wù)的應(yīng)用。

SSL 加密已經(jīng)日益成為當(dāng)今網(wǎng)站普遍采取的一種安全訪問形式，在提供了更高的安全性的同時，也帶來了更高的服務(wù)器開銷。通過將SSL 功能轉(zhuǎn)移到WAF 產(chǎn)品上來完成，客觀上分擔(dān)了服務(wù)器的計算量。

另外，由于SSL 加密內(nèi)容不能被網(wǎng)絡(luò)安全設(shè)備審計， 客觀上降低了網(wǎng)絡(luò)安全的防護能力。通過對SSL 數(shù)據(jù)進行合法解密，RayWAF 可以繼續(xù)對WEB 應(yīng)用進行有效的保護。

系統(tǒng)聯(lián)動 攻擊溯源

銳御系列RayWAF 針對攻擊行為，能夠與盛邦安全烽火臺威脅預(yù)警與態(tài)勢感知平臺聯(lián)動，動態(tài)展示攻擊過程，實現(xiàn)攻擊溯源并在安全事件發(fā)生的第一時間通知管理人員，及時進行策略調(diào)整。

多種部署方案

WEB 應(yīng)用往往是組織內(nèi)的重要業(yè)務(wù)系統(tǒng)，對于穩(wěn)定性要求較高，對于安全產(chǎn)品的部署模式有著多種多樣的需求。銳御系列WEB 應(yīng)用防火墻能夠與客戶的網(wǎng)絡(luò)架構(gòu)高度融合，支持鏡像監(jiān)測模式、鏡像阻斷防護模式、透明代理防護模式、透明防護模式、反向代理防護模式等多種防護方式，符合客戶的IT 管理要求。

亮點優(yōu)勢

1.系統(tǒng)聯(lián)動

銳御RayWAF 與盛邦安全烽火臺威脅預(yù)警與態(tài)勢感知平臺以及銳眼漏洞掃描平臺形成聯(lián)動，打造從漏洞掃描到攻擊防御，從事前到事中、事后的完整解決方案。

2.旁路阻斷

在國內(nèi)獨家支持旁路阻斷部署模式，既保證了業(yè)務(wù)系統(tǒng)的穩(wěn)定性，減少由串接導(dǎo)致的安全風(fēng)險，又能起到對攻擊進行阻斷的安全作用。

3.未知威脅防御

通過與烽火臺平臺的沙盒系統(tǒng)聯(lián)動，可以對未知威脅進行有效檢測。

4.網(wǎng)站結(jié)構(gòu)自學(xué)習(xí)

對網(wǎng)站結(jié)構(gòu)進行自學(xué)習(xí)和自發(fā)現(xiàn)，能夠準確掌握網(wǎng)站架構(gòu)，并針對不同的頁面乃至頁面元素做細粒度的安全防護策略。

5.行為分析

通過獨家行為分析引擎，可以對網(wǎng)站上被植入的webshell 做有效檢測，提前發(fā)現(xiàn)網(wǎng)站后門，避免網(wǎng)站成為受控主機， 減少被黑客控制進行惡意行為的可能。

典型應(yīng)用

【某部委】

1、拓撲介紹

需求分析：

服務(wù)器運行安全，不被攻擊破壞;

門戶網(wǎng)站內(nèi)容安全，不被惡意篡改;

員工身份證及賬號信息安全，不被竊取;

服務(wù)器穩(wěn)定運行，資源不被非法占用

2、方案概述

某部委項目中，RayWAF 部署在各個服務(wù)器區(qū)域邊界，在實現(xiàn)WEB 應(yīng)用安全防護的基礎(chǔ)上，一方面通過內(nèi)置防篡改

管理中心與服務(wù)器終端防篡改配合進行篡改的發(fā)現(xiàn)與恢復(fù)功能;另一方面通過與云端監(jiān)控平臺的聯(lián)動進行災(zāi)情預(yù)警與動

態(tài)的策略調(diào)整，形成一套閉合完整的安全解決方案。RayWAF 提供的功能主要有：

屏蔽惡意代碼攻擊，數(shù)據(jù)庫注入及其他WEB 攻擊

避免網(wǎng)頁篡改行為

防止敏感數(shù)據(jù)泄露

清洗DDoS 攻擊

3、核心價值

通過更靠近服務(wù)器的部署位置，提供有效的服務(wù)器安全

識別攔截針對服務(wù)器的攻擊行為，保障服務(wù)器自身安全

提供必要的服務(wù)器負載均衡功能，保障服務(wù)器穩(wěn)定可用

識別保護服務(wù)器上傳的敏感信息，保障服務(wù)器內(nèi)容安全