交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
锐捷网络专门解决Web应用安全问题设计的网络设备。通过对进出Web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种Web应用入侵行为,阻断对Web服务器的恶意访问与非法操作,做到对Web服务器的多重保护
类型:
产品特性:
防护全面
RG-WG能够在IPV4、IPV6及混合环境中抵御OWASP Top 10等各类Web安全威胁,包括SQL注入、跨站脚本攻击(XSS)、扫描器、信息泄露、爬虫、盗链、协议完整性、文件上传攻击、弱密码攻击等。同时支持防护TCP/UDP Flood、Land、Winnuke、Smurf、CC等拒绝服务攻击,确保 Web业务应用可以提供安全、可靠的服务。
高性能产品平台
RG-WG采用多核硬件架构,优化重写TCP协议栈且支持多核的RGOS,是锐捷WebGuard高性能的技术保障。
并行多核控制器,根据五元组进行会话的识别与数据包的均衡分发,充分发挥多核性能,最高可以实现吞吐量万兆处理性能。
优化重写的用户态TCP Stack,TCP Stack之间处于完全隔离的进程空间,打破了传统Kernel TCP Stack 共享数据锁的限制。
防御网页篡改
RG-WG采用事前防御和事后恢复的双层策略。既能在事前防御防范与未然,又能在事后进行页面恢复。
RG-WG基于DDSE(深度解码扫描引擎)解析Web交互信息,在进行解码的基础上,对攻击的形式逻辑进行判断过滤,实现HTTP深度识别。
站点隐身使攻击者无法获取服务器信息,避免攻击前的渗透扫描,避免Web服务器出错信息暴露出系统架构,从而无法执行下一步攻击。
虚拟补丁技术保护操作系统、数据库、Apache、IIS等Web应用服务平台,避免Web应用服务平台被攻击导致系统隐患。
危险文件下载检测,阻断下载数据库等危险文件,避免攻击者下载用户密码等敏感内部信息。
合规性检查
满足网页防篡改合规性检查需求。
既能对事后恢复,又能事前保护,防御合规性检查的探测攻击。
防止网站挂马
检测过滤ActiveX、JAVA Applet、iFrame等嵌入式程序,卡住攻击源头,对未挂马网站进行预防。
网站挂马检测引擎,对网站页面进行监控诊断,及时发现解决WebGuard部署前已被挂马的网站。
Web服务器保护
保护IDC托管机房、各类商业、业务服务器,保护各类Web服务器如网银、精品课程服务器、游戏服务器、企业ERP系统等。
网页事后保护功能
设备能缓存网页静态内容、包括动态页面静态部分。当网站被篡改时,设备将缓存的正确页面返回给访问者,保证对外显示的始终是正确页面。
图片、视频等静态内容缓存到设备,设备直接将文件应答给访问者,减轻服务器负担,起到服务器卸载、网站加速功能。
Cookie保护
校验Cookie内容防止Cookie篡改,校验Cookie内容和客户端IP防止Cookie劫持,加密Cookie内容能防止Cookie内容泄露。
防Cookie内容泄露、防Cookie篡改、防Cookie劫持,防止攻击者冒充合法用户。校验Cookie内容和客户端IP,加密Cookie。
关键字过滤
内容关键字过滤,避免网站被上传反动、暴力、色情等类型关键字内容,影响社会和谐。
协议关键字过滤,允许用户自定义关键字内容,为个性化业务系统定制特色保护功能。
丰富的访问报表
RG-WG提供丰富的Web服务器访问日志与报表,提供病毒检测日志与报表,Web攻击检测防御日志与报表,还提供设备运行情况和负载的统计图表,不仅方便管理员对Web服务器的运维,还方便管理员对WebGuard本身的运维。
通过WebGuard的访问报表,管理员可以掌握网站由谁访问,以及攻击来源,从而有针对性的对网站进行改进。
完善的黑白名单功能
RG-WG能将确认为攻击的源IP自动加入黑名单,并且提供自动解禁时间,不需要任何人工的操作,大大方便了管理员的维护与管理。
RG-WG能定制网站管理页面的访问IP,杜绝非网站管理员访问网站管理页面,从而预防攻击者直接修改网站页面。
易部署
RG-WG支持免配置初次运行,如果用户并非安全专家,默认配置即可防范大多数攻击。
内置多种攻击防御模型,根据Web交互内容识别匹配应用逻辑定位攻击,与服务器本身并无关联。轻松实现对web站点的默认防护,可根据不同的站点防护需求,制定不同的防护规则。