細(xì)粒度攻擊識別
預(yù)置全面的攻擊特征及行為特征規(guī)則庫����,包括注入、跨站腳本�、惡意掃描、信息泄露�����、惡意爬蟲����、協(xié)議完整性����、一句話木馬、后門等類型����,同時支持自定義方式����。
針對不同類型的攻擊,對流量的上下文邏輯����、前置字段及訪問順序等方式進(jìn)行校驗����,按照不同算法模型進(jìn)行針對性識別處理����,包括掃描陷阱防護(hù)��、協(xié)議校驗保護(hù)、盜鏈防護(hù)、跨站請求偽造防護(hù)、文件上傳下載防護(hù)����、敏感信息保護(hù)�、弱密碼檢測防護(hù)�、DDoS攻擊����、虛擬補(bǔ)丁及訪問順序規(guī)則等�。
集成入侵檢測防護(hù)引擎
RG-WG-E內(nèi)置IDP入侵檢測防護(hù)引擎,入侵防御系統(tǒng)是動態(tài)安全模型中唯一一個全天候運(yùn)行的系統(tǒng)�����。利用入侵防御系統(tǒng)可以了解網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件���,并根據(jù)安全事件來調(diào)整安全策略和防護(hù)手段,同時改進(jìn)實時響應(yīng)和事后恢復(fù)的有效性�,為定期的安全評估和分析提供依據(jù),從而提高網(wǎng)絡(luò)安全的整體水平。
安全情報中心聯(lián)動
RG-WG-E內(nèi)置威脅情報管理中心,同國際主流數(shù)據(jù)源����、國內(nèi)情報源進(jìn)行對接,獲取威脅情報����。通過情報中心�����,可以基于實時更新的問題IP�、黑鏈進(jìn)行動態(tài)防護(hù),并通過多樣化的圖表進(jìn)行數(shù)據(jù)展示�����,更加準(zhǔn)確的進(jìn)行防護(hù)與溯源�。
安全智能建模
RG-WG-E可自動學(xué)習(xí)流量中的Web訪問流量����,將網(wǎng)站目錄結(jié)構(gòu)�����、請求方法、條件參數(shù)及流量明細(xì)等全部相關(guān)信息自動生成至本地并建立模型��,一方面可以對網(wǎng)站運(yùn)行情況進(jìn)行可視化的統(tǒng)計�����,另一方面直接根據(jù)學(xué)習(xí)結(jié)果建立對應(yīng)的黑白名單及細(xì)粒度控制策略���。
口令破解防護(hù)
RG-WG-E具備對站點(diǎn)弱口令爆破的檢測與防御功能,支持動態(tài)令牌�、限速以及動態(tài)令牌+限速三種防護(hù)方式�����,能夠?qū)Ρ┝ζ平庑袨檫M(jìn)行識別,并且形成有效的防護(hù)����。能夠防止大部分Web暴力破解軟件的攻擊行為�����。
可視化分析統(tǒng)計
RG-WG-E內(nèi)置態(tài)勢分析系統(tǒng)�����,無需與監(jiān)控設(shè)備聯(lián)動,可以對流量事件和攻擊事件進(jìn)行分析���,并對關(guān)鍵的信息鉆取��,做可視化呈現(xiàn)�。
部署靈活��、適應(yīng)性強(qiáng)
可透明防護(hù)(不改變用戶拓?fù)洌?��、可透明代理(不改變用戶拓?fù)洌瑫r可以作為代理實現(xiàn)高級防護(hù))�����、可反向代理(會改變用戶拓?fù)?���,但可以實現(xiàn)最多的防護(hù)功能,甚至可以對HTTPS這樣的加密協(xié)議進(jìn)行解析防護(hù))、可旁路偵聽(拷貝實際數(shù)據(jù)包,只做檢測)�����、可旁路阻斷(無單點(diǎn)故障,同時提供防護(hù)效果)��。
技術(shù)參數(shù)
產(chǎn)品文檔
