摘要: 长期以来,很多单位和部门的网站深受木马毒害,并时常遭到黑客的无情篡改,由于网站是对外传播的第一门面,因此,网站安全始终是悬在网络中心管理员头上的一把利剑! 难道网站安全真的就不能让人放心无忧吗? 当然可以! 日前,国内领先的网络设备及解决方案提供商锐捷网络推出...
长期以来,很多单位和部门的网站深受木马毒害,并时常遭到黑客的无情篡改,由于网站是对外传播的第一门面,因此,网站安全始终是悬在网络中心管理员头上的一把利剑!
难道网站安全真的就不能让人放心无忧吗?
当然可以!
日前,国内领先的网络设备及解决方案提供商锐捷网络推出了门户网站安全守护神——RG-WG系列锐捷webGuard应用保护系统,弥补了传统网站安全防护机制漏洞,把网管人员从无尽的担心中彻底解脱出来!
据锐捷网络出口与安全产品经理介绍,RG-WG系列锐捷webGuard应用保护系统是锐捷网络专门解决上述web应用安全问题设计的网络设备。锐捷webGuard基于对HTTP/HTTPS流量内容的双向检测分析,识别检测各类web编码、交互技术、URL参数以及表单输入等,为web应用提供实时、动态的主动性防护。目前推出的RG-WG系列有三个型号:RG-WG1000、RG-WG2000和RG-WG3000,分别为不同规模的网络提供web应用安全解决方案。
此外,更值得一提的是,相对于传统的web应用安全防护措施,锐捷webGuard通过对进出web服务器的HTTP/HTTPS流量相关内容的实时分析检测、过滤,来精确判定并阻止各种web应用入侵行为,阻断对web服务器的恶意访问与非法操作,适应web2.0时代的主动实时监测过滤风险技术,而不是被动的遭受攻击后的恢复。它可以将恶意代码、非授权篡改、应用攻击等众多因素结合在一起进行综合防范,从而做到对web服务器的多重保护,确保web应用安全的最大化。它还具有防止网页内容被篡改,防止网站数据库内容泄露,防止口令被突破,防止系统管理员权限被窃取,防止网站被挂马和植入病毒、恶意代码、间谍软件等,防止用户输入信息的泄露,防止账号失窃,防SQL注入,防XSS攻击等多项功能。
产品主要特征:
高性能产品平台
- RG-WG采用多核硬件架构,优化重写TCP协议栈且支持多核的RGOS,是锐捷webGuard高性能的技术保障。
- 并行多核控制器,根据五元组进行会话的识别与数据包的均衡分发,充分发挥多核性能,最高可以实现吞吐量万兆处理性能。
- 优化重写的用户态TCP Stack,TCP Stack之间处于完全隔离的进程空间,打破了传统Kernel TCP Stack 共享数据锁的限制。
防御网页篡改
RG-WG采用事前防御和事后恢复的双层策略。既能在事前防御防范与未然,又能在事后进行页面恢复。
RG-WG基于DDSE(深度解码扫描引擎)解析web交互信息,在进行解码的基础上,对攻击的形式逻辑进行判断过滤,实现HTTP深度识别。
站点隐身使攻击者无法获取服务器信息,避免攻击前的渗透扫描,避免web服务器出错信息暴露出系统架构,从而无法执行下一步攻击。
虚拟补丁技术保护操作系统、数据库、Apache、IIS等web应用服务平台,避免web应用服务平台被攻击导致系统隐患。
危险文件下载检测,阻断下载数据库等危险文件,避免攻击者下载用户密码等敏感内部信息。
合规性检查
满足网页防篡改合规性检查需求。
既能对事后恢复,又能事前保护,防御合规性检查的探测攻击。
防止网站挂马
检测过滤ActiveX、JAVA Applet、iFrame等嵌入式程序,卡住攻击源头,对未挂马网站进行预防。
网站挂马检测引擎,对网站页面进行监控诊断,及时发现解决webGuard部署前已被挂马的网站。
web服务器保护
保护IDC托管机房、各类商业、业务服务器,保护各类web服务器如网银、精品课程服务器、游戏服务器、企业ERP系统等。
内置防病毒网关
内置多种Malware检测规则,实时拦截ASP或PHP后门病毒——阻止进而获取web管理权限的行为。
防止网站被挂马,防止web站点成为Malware发布源头——避免遭受名誉损失和客户商业损失。
Cookie保护
校验Cookie内容防止Cookie篡改,校验Cookie内容和客户端IP防止Cookie劫持,加密Cookie内容能防止Cookie内容泄露
防Cookie内容泄露、防Cookie篡改、防Cookie劫持,防止攻击者冒充合法用户。校验Cookie内容和客户端IP,加密Cookie。
关键字过滤
内容关键字过滤,避免网站被上传反动、暴力、色情等类型关键字内容,影响社会和谐。
协议关键字过滤,允许用户自定义关键字内容,为个性化业务系统定制特色保护功能。
丰富的访问报表
RG-WG提供丰富的web服务器访问日志与报表,提供病毒检测日志与报表,web攻击检测防御日志与报表,还提供设备运行情况和负载的统计图表,不仅方便管理员对web服务器的运维,还方便管理员对webGuard本身的运维。
通过webGuard的访问报表,管理员可以掌握网站由谁访问,以及攻击来源,从而有针对性的对网站进行改进。
完善的黑白名单功能
RG-WG能将确认为攻击的源IP自动加入黑名单,并且提供自动解禁时间,不需要任何人工的操作,大大方便了管理员的维护与管理。
RG-WG能定制网站管理页面的访问IP,杜绝非网站管理员访问网站管理页面,从而预防攻击者直接修改网站页面。
易部署
RG-WG支持免配置初次运行,如果用户并非安全专家,默认配置即可防范大多数攻击。
内置多种攻击防御模型,根据web交互内容识别匹配应用逻辑定位攻击,与服务器本身并无关联。轻松实现对web站点的默认防护,可根据不同的站点防护需求,制定不同的防护规则。