产品简介
榕基WEB应用防火墙RJ- WAF产品提供了业界领先的Web应用攻击防护能力。通过多种机制的分析检测,榕基RJ-WAF能够有效的阻断Web应用层攻击行为,保证Web合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。
产品功能
Web安全防护:SQL注入、跨站攻击、Cookie 注入、恶意代码、缓冲区溢出等Web机器变种攻击,防信息泄露,网站挂马防护及其检测,协议完整性检测,CSRF防盗链,Web扫描支持,HTTP RFC协议完整性检查,关键字过滤。
HTTP协议合规性检查
应用交付:Web应用加速,HTTPS应用加速,HTTPS的卸载和加壳,应用负载均衡,多种均衡算法;
D.DoS防护:基于每服务器的D.DoS管理,CC攻击防护,客户端/服务器连接数限制,SYN-UDP-ICMP flood防护,TCP-UDP-ICMP流量管理,各种常见网络层攻击防护,Xml DDoS防护;
网页防篡改:网页防篡改监控中心,网页防篡改安全防护、恢复,多系统支持:Linux、Windows,BSD系统,发布服务器模式支持;
Web安全扫描:Web安全站点扫描,Web 负反馈式自动防御系统;
网络管理:链路聚合(Channel),VLAN支持,路由管理,ARP管理;
双机备份(HA):VRRP协议,VRRP组,主/主模式,主/备模式;
日志管理:本地/远程日志服务器,日志行为审计,管理日志,攻击日志,系统诊断,系统自检;
部署模式:透明模式,路由模式,混合模式。
产品优势
全面的WEB应用攻击防护:十年以上的漏洞研究经验积累,精细化的规则配置,发挥最大的安全防护功能,有效应对OWASP TOP10定义的威胁及其变种。
智能抗DDOS攻击:可智能辩识多种D.DoS攻击,并启用特有的阻断,加速技术,能够在系统的底层高效地完成对D.DoS攻击过滤和防护,同时,不阻断google/baidu/舆情等网络爬虫,有效进行异常流量的清洗。
高效的防篡改功能:WEB缓存锁定的网关式防篡改和agent插件式防篡改无缝联动。
专业的WEB扫描支持:提供WEB安全评估系统,定期对客户的WEB资源进行安全评估,从有效进行事前的防御和安全加固。
网页挂马主动诊断:主动全面检查WEB资源中各及页面是否被植入恶意代码,可进行有效阻断和报警。
高性能的负载均衡与链路均衡、WEB虚拟主机支持,满足IDC应用、大型网络需求:5种负载均衡算法,将负载均衡、高速缓存、WEB压缩技术以及链路聚合等技术相结合,具备额外的安全性,有效实现负载均衡策略,真正满足大型网络使用。采用分层架构的设计模型,将网络拓扑与应用安全分离,大减轻管理员的负担。
优秀的网络兼容性和适应性,可对网络层数据包进行过滤。
知识产权
榕基Web应用防火墙系统V1.0,计算机软件著作权证书登记号:2011SR052134,知识产权归属本公司。
应用领域
WEB应用防护。
销售对象
军事机关、政府、金融、电信、企事业单位的信息管理中心。