細(xì)粒度攻擊識(shí)別
1、特征識(shí)別
預(yù)置全面的攻擊特征及行為特征規(guī)則庫(kù),包括注入、跨站腳本、惡意掃描、信息泄露、惡意爬蟲(chóng)、協(xié)議完整性、一句話木馬、后門等類型,同時(shí)支持自定義方式。
2、算法識(shí)別
針對(duì)不同類型的攻擊,對(duì)流量的上下文邏輯、前置字段及訪問(wèn)順序等方式進(jìn)行校驗(yàn),按照不同算法模型進(jìn)行針對(duì)性識(shí)別處理,包括掃描陷阱防護(hù)、協(xié)議校驗(yàn)保護(hù)、盜鏈防護(hù)、跨站請(qǐng)求偽造防護(hù)、文件上傳下載防護(hù)、敏感信息保護(hù)、弱密碼檢測(cè)防護(hù)、DDoS攻擊、虛擬補(bǔ)丁及訪問(wèn)順序規(guī)則等。
集成入侵檢測(cè)防護(hù)引擎
RG-WG-E內(nèi)置IDP入侵檢測(cè)防護(hù)引擎,入侵防御系統(tǒng)是動(dòng)態(tài)安全模型中一個(gè)全天候運(yùn)行的系統(tǒng)。利用入侵防御系統(tǒng)可以了解網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件,并根據(jù)安全事件來(lái)調(diào)整安全策略和防護(hù)手段,同時(shí)改進(jìn)實(shí)時(shí)響應(yīng)和事后恢復(fù)的有效性,為定期的安全評(píng)估和分析提供依據(jù),從而提高網(wǎng)絡(luò)安全的整體水平。
安全情報(bào)中心聯(lián)動(dòng)
RG-WG-E內(nèi)置威脅情報(bào)管理中心,同主流數(shù)據(jù)源、國(guó)內(nèi)情報(bào)源進(jìn)行對(duì)接,獲取威脅情報(bào)。通過(guò)情報(bào)中心,可以基于實(shí)時(shí)更新的問(wèn)題IP、黑鏈進(jìn)行動(dòng)態(tài)防護(hù),并通過(guò)多樣化的圖表進(jìn)行數(shù)據(jù)展示,更加準(zhǔn)確的進(jìn)行防護(hù)與溯源。
安全智能建模
RG-WG-E可自動(dòng)學(xué)習(xí)流量中的Web訪問(wèn)流量,將網(wǎng)站目錄結(jié)構(gòu)、請(qǐng)求方法、條件參數(shù)及流量明細(xì)等全部相關(guān)信息自動(dòng)生成至本地并建立模型,一方面可以對(duì)網(wǎng)站運(yùn)行情況進(jìn)行可視化的統(tǒng)計(jì),另一方面直接根據(jù)學(xué)習(xí)結(jié)果建立對(duì)應(yīng)的黑白名單及細(xì)粒度控制策略。
口令破解防護(hù)
RG-WG-E具備對(duì)站點(diǎn)弱口令爆破的檢測(cè)與防御功能,支持動(dòng)態(tài)令牌、限速以及動(dòng)態(tài)令牌+限速三種防護(hù)方式,能夠?qū)Ρ┝ζ平庑袨檫M(jìn)行識(shí)別,并且形成有效的防護(hù)。能夠防止大部分Web暴力破解軟件的攻擊行為。
可視化分析統(tǒng)計(jì)
RG-WG-E內(nèi)置態(tài)勢(shì)分析系統(tǒng),無(wú)需與監(jiān)控設(shè)備聯(lián)動(dòng),可以對(duì)流量事件和攻擊事件進(jìn)行分析,并對(duì)關(guān)鍵的信息鉆取,做可視化呈現(xiàn)。
部署靈活、適應(yīng)性強(qiáng)
可透明防護(hù)(不改變用戶拓?fù)洌?、可透明代理(不改變用戶拓?fù)?,同時(shí)可以作為代理實(shí)現(xiàn)高級(jí)防護(hù))、可反向代理(會(huì)改變用戶拓?fù)洌梢詫?shí)現(xiàn)最多的防護(hù)功能,甚至可以對(duì)HTTPS這樣的加密協(xié)議進(jìn)行解析防護(hù))、可旁路偵聽(tīng)(拷貝實(shí)際數(shù)據(jù)包,只做檢測(cè))、可旁路阻斷(無(wú)單點(diǎn)故障,同時(shí)提供防護(hù)效果)。