锐捷web防护RG-WG

部署一：服务器区集中式部署

当待保护Web服务器集中部署，服务器区统一出口时，可以将WebGuard部署在服务器区。

部署二：服务器分布部署，WebGuard出口一站式防护

当Web应用系统多网段分布部署时，WebGuard部署在出口，提供集中一站式的防护。以高校为例，某高校，具有多个专业学院，每个学院甚至每个系具有分布部署的多个Web服务系统，通过在该高校出口处部署一台WebGuard产品，就能达到对全部Web应用服务器的防护，使投资回报率最大化：

部署三：旁挂部署，只做监控

高性能产品平台

RG-WG采用多核硬件架构，优化重写TCP协议栈且支持多核的RGOS，是锐捷WebGuard高性能的技术保障。

并行多核控制器，根据五元组进行会话的识别与数据包的均衡分发，充分发挥多核性能，最高可以实现吞吐量万兆处理性能。 

优化重写的用户态TCP Stack，TCP Stack之间处于完全隔离的进程空间，打破了传统Kernel TCP Stack 共享数据锁的限制。

防御网页篡改

RG-WG采用事前防御和事后恢复的双层策略。既能在事前防御防范与未然，又能在事后进行页面恢复。

RG-WG基于DDSE（深度解码扫描引擎）解析Web交互信息，在进行解码的基础上，对攻击的形式逻辑进行判断过滤，实现HTTP深度识别。
站点隐身使攻击者无法获取服务器信息，避免攻击前的渗透扫描，避免Web服务器出错信息暴露出系统架构，从而无法执行下一步攻击。

虚拟补丁技术保护操作系统、数据库、Apache、IIS等Web应用服务平台，避免Web应用服务平台被攻击导致系统隐患。

危险文件下载检测，阻断下载数据库等危险文件，避免攻击者下载用户密码等敏感内部信息。

合规性检查

满足网页防篡改合规性检查需求。

既能对事后恢复，又能事前保护，防御合规性检查的探测攻击。

防止网站挂马

检测过滤ActiveX、JAVA Applet、iFrame等嵌入式程序，卡住攻击源头，对未挂马网站进行预防。

网站挂马检测引擎，对网站页面进行监控诊断，及时发现解决WebGuard部署前已被挂马的网站。

Web服务器保护

保护IDC托管机房、各类商业、业务服务器，保护各类Web服务器如网银、精品课程服务器、游戏服务器、企业ERP系统等。

网页事后保护功能

设备能缓存网页静态内容、包括动态页面静态部分。当网站被篡改时，设备将缓存的正确页面返回给访问者，保证对外显示的始终是正确页面。

图片、视频等静态内容缓存到设备，设备直接将文件应答给访问者，减轻服务器负担，起到服务器卸载、网站加速功能。

Cookie保护

校验Cookie内容防止Cookie篡改，校验Cookie内容和客户端IP防止Cookie劫持，加密Cookie内容能防止Cookie内容泄露。

防Cookie内容泄露、防Cookie篡改、防Cookie劫持，防止攻击者冒充合法用户。校验Cookie内容和客户端IP，加密Cookie。

关键字过滤

内容关键字过滤，避免网站被上传反动、暴力、色情等类型关键字内容，影响社会和谐。

协议关键字过滤，允许用户自定义关键字内容，为个性化业务系统定制特色保护功能。

丰富的访问报表

RG-WG提供丰富的Web服务器访问日志与报表，提供病毒检测日志与报表，Web攻击检测防御日志与报表，还提供设备运行情况和负载的统计图表，不仅方便管理员对Web服务器的运维，还方便管理员对WebGuard本身的运维。

通过WebGuard的访问报表，管理员可以掌握网站由谁访问，以及攻击来源，从而有针对性的对网站进行改进。

完善的黑白名单功能

RG-WG能将确认为攻击的源IP自动加入黑名单，并且提供自动解禁时间，不需要任何人工的操作，大大方便了管理员的维护与管理。 

RG-WG能定制网站管理页面的访问IP，杜绝非网站管理员访问网站管理页面，从而预防攻击者直接修改网站页面。

易部署

RG-WG支持免配置初次运行，如果用户并非安全专家，默认配置即可防范大多数攻击。

内置多种攻击防御模型，根据Web交互内容识别匹配应用逻辑定位攻击，与服务器本身并无关联。轻松实现对web站点的默认防护，可根据不同的站点防护需求，制定不同的防护规则。