銳捷RG-WG-E WebGuard應(yīng)用保護(hù)系統(tǒng)，通過(guò)對(duì)進(jìn)出Web服務(wù)器的HTTP/HTTPS流量相關(guān)內(nèi)容的實(shí)時(shí)分析檢測(cè)、過(guò)濾，來(lái)精確判定并阻止各種Web應(yīng)用入侵行為，阻斷對(duì)Web服務(wù)器的惡意訪問(wèn)與非法操作。適用于企業(yè)、政府、教育，等所有擁有Web應(yīng)用的用戶。

詳細(xì)介紹

細(xì)粒度攻擊識(shí)別

1、特征識(shí)別

預(yù)置全面的攻擊特征及行為特征規(guī)則庫(kù)，包括注入、跨站腳本、惡意掃描、信息泄露、惡意爬蟲(chóng)、協(xié)議完整性、一句話木馬、后門等類型，同時(shí)支持自定義方式。

2、算法識(shí)別

針對(duì)不同類型的攻擊，對(duì)流量的上下文邏輯、前置字段及訪問(wèn)順序等方式進(jìn)行校驗(yàn)，按照不同算法模型進(jìn)行針對(duì)性識(shí)別處理，包括掃描陷阱防護(hù)、協(xié)議校驗(yàn)保護(hù)、盜鏈防護(hù)、跨站請(qǐng)求偽造防護(hù)、文件上傳下載防護(hù)、敏感信息保護(hù)、弱密碼檢測(cè)防護(hù)、DDoS攻擊、虛擬補(bǔ)丁及訪問(wèn)順序規(guī)則等。

集成入侵檢測(cè)防護(hù)引擎

RG-WG-E內(nèi)置IDP入侵檢測(cè)防護(hù)引擎，入侵防御系統(tǒng)是動(dòng)態(tài)安全模型中一個(gè)全天候運(yùn)行的系統(tǒng)。利用入侵防御系統(tǒng)可以了解網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件，并根據(jù)安全事件來(lái)調(diào)整安全策略和防護(hù)手段，同時(shí)改進(jìn)實(shí)時(shí)響應(yīng)和事后恢復(fù)的有效性，為定期的安全評(píng)估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。

安全情報(bào)中心聯(lián)動(dòng)

RG-WG-E內(nèi)置威脅情報(bào)管理中心，同主流數(shù)據(jù)源、國(guó)內(nèi)情報(bào)源進(jìn)行對(duì)接，獲取威脅情報(bào)。通過(guò)情報(bào)中心，可以基于實(shí)時(shí)更新的問(wèn)題IP、黑鏈進(jìn)行動(dòng)態(tài)防護(hù)，并通過(guò)多樣化的圖表進(jìn)行數(shù)據(jù)展示，更加準(zhǔn)確的進(jìn)行防護(hù)與溯源。

安全智能建模

RG-WG-E可自動(dòng)學(xué)習(xí)流量中的Web訪問(wèn)流量，將網(wǎng)站目錄結(jié)構(gòu)、請(qǐng)求方法、條件參數(shù)及流量明細(xì)等全部相關(guān)信息自動(dòng)生成至本地并建立模型，一方面可以對(duì)網(wǎng)站運(yùn)行情況進(jìn)行可視化的統(tǒng)計(jì)，另一方面直接根據(jù)學(xué)習(xí)結(jié)果建立對(duì)應(yīng)的黑白名單及細(xì)粒度控制策略。

口令破解防護(hù)

RG-WG-E具備對(duì)站點(diǎn)弱口令爆破的檢測(cè)與防御功能，支持動(dòng)態(tài)令牌、限速以及動(dòng)態(tài)令牌+限速三種防護(hù)方式，能夠?qū)Ρ┝ζ平庑袨檫M(jìn)行識(shí)別，并且形成有效的防護(hù)。能夠防止大部分Web暴力破解軟件的攻擊行為。

可視化分析統(tǒng)計(jì)

RG-WG-E內(nèi)置態(tài)勢(shì)分析系統(tǒng)，無(wú)需與監(jiān)控設(shè)備聯(lián)動(dòng)，可以對(duì)流量事件和攻擊事件進(jìn)行分析，并對(duì)關(guān)鍵的信息鉆取，做可視化呈現(xiàn)。

部署靈活、適應(yīng)性強(qiáng)

可透明防護(hù)（不改變用戶拓?fù)洌?、可透明代理（不改變用戶拓?fù)?，同時(shí)可以作為代理實(shí)現(xiàn)高級(jí)防護(hù)）、可反向代理（會(huì)改變用戶拓?fù)洌梢詫?shí)現(xiàn)最多的防護(hù)功能，甚至可以對(duì)HTTPS這樣的加密協(xié)議進(jìn)行解析防護(hù)）、可旁路偵聽(tīng)（拷貝實(shí)際數(shù)據(jù)包，只做檢測(cè)）、可旁路阻斷（無(wú)單點(diǎn)故障，同時(shí)提供防護(hù)效果）。

以上信息由企業(yè)自行提供，信息內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性由相關(guān)企業(yè)負(fù)責(zé)，智慧城市網(wǎng)對(duì)此不承擔(dān)任何保證責(zé)任。溫馨提示：為規(guī)避購(gòu)買風(fēng)險(xiǎn)，建議您在購(gòu)買產(chǎn)品前務(wù)必確認(rèn)供應(yīng)商資質(zhì)及產(chǎn)品質(zhì)量。