锐捷RG-WG1000S

随着Web2.0时代的到来，Web已成为社会生活中*的组成部分。信息获取、网上购物、社交网络、网上银行等Web应用越来越为人们所熟知。伴随着Web应用需求的日益多样化，Web应用的开放性与交互性越来越强，相关的安全问题随之而来，而且呈现日益攀升趋势。据业内报道，Web 应用正成为的网络安全盲点。目前攻击所用到的技术都是防火墙、IPS等传统网络安全范畴之外的基于 Web 应用相关的技术手段，如SQL注入、跨站攻击、网站挂马等，很多是利用URL参数，Web交互内容，Web表单输入等Web应用技术达到攻击目的。

因此，IDC托管机房、商业站点、各类Web应用服务等长期以来一直被Web应用攻击所困扰，随之而来的是客户投诉、虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题。同时，公共信息服务提供者如政府、高校、普教等网站饱受网页篡改、网站挂马等Web攻击的困扰。解决Web应用安全问题已成为当务之急。

锐捷WebGuard系列应用保护系统，是锐捷网络专门解决上述Web应用安全问题设计的网络设备。锐捷WebGuard基于对HTTP/HTTPS流量内容的双向检测分析，识别检测各类Web编码、交互技术、URL参数以及表单输入等，提供涵盖事前检测、事中防护和事后恢复的“全时空四维度WEB保护方案"。锐捷面向SMB行业、普教和实验室引入一款低端WebGurad产品RG-WG 1000S，以其高性价比满足小型网站客户需求。

锐捷WebGuard，通过对进出Web服务器的HTTP/HTTPS流量相关内容的实时分析、检测和过滤，来精确判定并阻止各种Web应用入侵行为，阻断对Web服务器的恶意访问与非法操作，适应Web2.0时代的主动实时监测过滤风险技术，而不是被动的遭受攻击后的恢复，将恶意代码、非篡改、应用攻击等众多因素结合在一起进行综合防范，从而做到对Web服务器的多重保护，确保Web应用安全的，防止网页内容被篡改，防止网站数据库内容泄露，防止口令被突破，防止系统管理员权限被窃取，防止网站被挂马和植入病毒、恶意代码、间谍软件等，防止用户输入信息的泄露，防止账号失窃，防SQL注入，防XSS攻击等。

高性能产品平台

RG-WG采用多核硬件架构，优化重写TCP协议栈且支持多核的RGOS，是锐捷WebGuard高性能的技术保障。

并行多核控制器，根据五元组进行会话的识别与数据包的均衡分发，充分发挥多核性能，可以实现吞吐量万兆处理性能。

优化重写的用户态TCP Stack，TCP Stack之间处于*隔离的进程空间，打破了传统Kernel TCP Stack 共享数据锁的限制。

防御网页篡改

RG-WG采用事前检测、事中防护和事后恢复的“全时空"策略。既能在事前防御防范与未然，又能在事后进行页面恢复。

RG-WG基于DDSE（深度解码扫描引擎）解析Web交互信息，在进行解码的基础上，对攻击的形式逻辑进行判断过滤，实现HTTP深度识别。
站点隐身使攻击者无法获取服务器信息，避免攻击前的渗透扫描，避免Web服务器出错信息暴露出系统架构，从而无法执行下一步攻击。

虚拟补丁技术保护操作系统、数据库、Apache、IIS等Web应用服务平台，避免Web应用服务平台被攻击导致系统隐患。

危险文件下载检测，阻断下载数据库等危险文件，避免攻击者下载用户密码等敏感内部信息。

网站挂马检测、过滤、监控和报警

网页挂马是一种相对隐蔽的网页篡改方式，挂马后的页面从表面页面内容呈现上不易察觉，本质上却破坏了页面的完整性。攻击者利用网站挂马达到其黑色地下经济利益的获取。挂马网站作为木马的传播帮凶，严重影响了站点的信誉度。WG能够对用户输入或上传的内容进行检测过滤，一旦发现挂马企图，将及时阻断。

在未部署Web应用防火墙之前，用户的Web页面可能已经被挂马，因此基于这样的现状需求，WG不仅能对Web应用的交互行为进行分析，还能够对Web页面中的嵌入式内容进行检测过滤，一旦发现被挂马将及时通知管理员，并且提供客户可定制的替换页面，直到网页恢复正常。

Webshell后门阻止与侦测

能够防御4000多种Webshell也是锐捷WG的一大特色。

Webshell常常被入侵者利用通过WEB服务端口对WEB服务器进行操控，由于其大多是以网页脚本的形式出现，也称之为网站后门工具。锐捷WG针对可能上传Webshell的途径进行检测与过滤，阻断通过各种入侵途径将Webshell上传到web服务器，例如防止通过post上传、通过SQL注入、通过跨站点脚本漏洞植入等。

针对对已经被植入Webshell的网站，锐捷WG通过对Webshell访问返回页面进行内容特征检测来发现、切断入侵者的非行为，对利用Webshell发起的各类攻击，锐捷WG设备中内置了防御特征库，在切断Webshell页面连接的同时，防御利用Webshell发起的各类攻击，包括挂马、端口扫描、打包下载等。

网页事后恢复

设备能缓存网页静态内容、包括动态页面静态部分。当网站被篡改时，设备将缓存的正确页面返回给访问者，保证对外显示的始终是正确页面。

图片、视频等静态内容缓存到设备，设备直接将文件应答给访问者，减轻服务器负担，起到服务器卸载、网站加速功能。

内置防病毒网关

内置多种Malware检测规则，实时拦截ASP或PHP后门病毒，阻止进一步获取Web管理权限的行为。防止网站被挂马，防止Web站点成为Malware发布源头，避免遭受名誉损失和客户商业损失。

防御包含病毒木马的自动化攻击，减轻管理员服务器例行杀毒工作量，有效防御网站攻击。

满足合规性检查

满足网页防篡改合规性检查需求。

既能对事后恢复，又能事前保护，防御合规性检查的探测攻击。

Cookie保护

校验Cookie内容防止Cookie篡改，校验Cookie内容和客户端IP防止Cookie劫持，加密Cookie内容能防止Cookie内容泄露。

防Cookie内容泄露、防Cookie篡改、防Cookie劫持，防止攻击者冒充合法用户。校验Cookie内容和客户端IP，加密Cookie。

关键字过滤

内容关键字过滤，避免网站被上传反动、暴力、色情等类型关键字内容，影响社会和谐。

协议关键字过滤，允许用户自定义关键字内容，为个性化业务系统定制特色保护功能。

完善的黑白名单功能

RG-WG能将确认为攻击的源IP自动加入黑名单，并且提供自动解禁时间，不需要任何人工的操作，大大方便了管理员的维护与管理。

RG-WG能定制网站管理页面的访问IP，杜绝非网站管理员访问网站管理页面，从而预防攻击者直接修改网站页面。

丰富的访问报表

RG-WG提供丰富的Web服务器访问日志与报表，提供病毒检测日志与报表，Web攻击检测防御日志与报表，还提供设备运行情况和负载的统计图表，不仅方便管理员对Web服务器的运维，还方便管理员对WebGuard本身的运维。

通过WebGuard的访问报表，管理员可以掌握网站由谁访问，以及攻击来源，从而有针对性的对网站进行改进。

易部署

RG-WG支持免配置初次运行，如果用户并非安全专家，默认配置即可防范大多数攻击。

内置多种攻击防御模型，根据Web交互内容识别匹配应用逻辑定位攻击，与服务器本身并无关联。轻松实现对Web站点的默认防护，可根据不同的站点防护需求，制定不同的防护规则。

高投资回报率

虚拟化功能使单一设备支持多个网站管理员分别配置管理防护策略，并提供独立的攻击事件报警、分析日志与报表。