交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
推荐部署在中大型局域网,提供WEB应用的入侵防护功能
类型:
产品特性:
细粒度攻击识别
预置全面的攻击特征及行为特征规则库,包括注入、跨站脚本、恶意扫描、信息泄露、恶意爬虫、协议完整性、一句话木马、后门等类型,同时支持自定义方式。
针对不同类型的攻击,对流量的上下文逻辑、前置字段及访问顺序等方式进行校验,按照不同算法模型进行针对性识别处理,包括扫描陷阱防护、协议校验保护、盗链防护、跨站请求伪造防护、文件上传下载防护、敏感信息保护、弱密码检测防护、DDoS攻击、虚拟补丁及访问顺序规则等。
集成入侵检测防护引擎
RG-WG-E内置IDP入侵检测防护引擎,入侵防御系统是动态安全模型中唯一一个全天候运行的系统。利用入侵防御系统可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。
安全情报中心联动
RG-WG-E内置威胁情报管理中心,同国际主流数据源、国内情报源进行对接,获取威胁情报。通过情报中心,可以基于实时更新的问题IP、黑链进行动态防护,并通过多样化的图表进行数据展示,更加准确的进行防护与溯源。
安全智能建模
RG-WG-E可自动学习流量中的Web访问流量,将网站目录结构、请求方法、条件参数及流量明细等全部相关信息自动生成至本地并建立模型,一方面可以对网站运行情况进行可视化的统计,另一方面直接根据学习结果建立对应的黑白名单及细粒度控制策略。
口令破解防护
RG-WG-E具备对站点弱口令爆破的检测与防御功能,支持动态令牌、限速以及动态令牌+限速三种防护方式,能够对暴力破解行为进行识别,并且形成有效的防护。能够防止大部分Web暴力破解软件的攻击行为。
可视化分析统计
RG-WG-E内置态势分析系统,无需与监控设备联动,可以对流量事件和攻击事件进行分析,并对关键的信息钻取,做可视化呈现。
部署灵活、适应性强
可透明防护(不改变用户拓扑)、可透明代理(不改变用户拓扑,同时可以作为代理实现高级防护)、可反向代理(会改变用户拓扑,但可以实现最多的防护功能,甚至可以对HTTPS这样的加密协议进行解析防护)、可旁路侦听(拷贝实际数据包,只做检测)、可旁路阻断(无单点故障,同时提供防护效果)。