产品简介
榕基web应用防火墙rj- waf产品提供了业界领先的web应用攻击防护能力。通过多种机制的分析检测,榕基rj-waf能够有效的阻断web应用层攻击行为,保证web合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。
产品功能
web安全防护:sql注入、跨站攻击、cookie 注入、恶意代码、缓冲区溢出等web机器变种攻击,防信息泄露,网站挂马防护及其检测,协议完整性检测,csrf防盗链,web扫描支持,http rfc协议完整性检查,关键字过滤。
http协议合规性检查
应用交付:web应用加速,https应用加速,https的卸载和加壳,应用负载均衡,多种均衡算法;
d.dos防护:基于每服务器的d.dos管理,cc攻击防护,客户端/服务器连接数限制,syn-udp-icmp flood防护,tcp-udp-icmp流量管理,各种常见网络层攻击防护,xml ddos防护;
网页防篡改:网页防篡改监控中心,网页防篡改安全防护、恢复,多系统支持:linux、windows,bsd系统,发布服务器模式支持;
web安全扫描:web安全站点扫描,web 负反馈式自动防御系统;
网络管理:链路聚合(channel),vlan支持,路由管理,arp管理;
双机备份(ha):vrrp协议,vrrp组,主/主模式,主/备模式;
日志管理:本地/远程日志服务器,日志行为审计,管理日志,攻击日志,系统诊断,系统自检;
部署模式:透明模式,路由模式,混合模式。
产品优势
全面的web应用攻击防护:十年以上的漏洞研究经验积累,精细化的规则配置,发挥最大的安全防护功能,有效应对owasp top10定义的威胁及其变种。
智能抗ddos攻击:可智能辩识多种d.dos攻击,并启用特有的阻断,加速技术,能够在系统的底层高效地完成对d.dos攻击过滤和防护,同时,不阻断google/baidu/舆情等网络爬虫,有效进行异常流量的清洗。
高效的防篡改功能:web缓存锁定的网关式防篡改和agent插件式防篡改无缝联动。
专业的web扫描支持:提供web安全评估系统,定期对客户的web资源进行安全评估,从有效进行事前的防御和安全加固。
网页挂马主动诊断:主动全面检查web资源中各及页面是否被植入恶意代码,可进行有效阻断和报警。
高性能的负载均衡与链路均衡、web虚拟主机支持,满足idc应用、大型网络需求:5种负载均衡算法,将负载均衡、高速缓存、web压缩技术以及链路聚合等技术相结合,具备额外的安全性,有效实现负载均衡策略,真正满足大型网络使用。采用分层架构的设计模型,将网络拓扑与应用安全分离,大减轻管理员的负担。
优秀的网络兼容性和适应性,可对网络层数据包进行过滤。
知识产权
榕基web应用防火墙系统v1.0,计算机软件著作权证书登记号:2011sr052134,知识产权归属本公司。
应用领域
web应用防护。
销售对象
军事机关、政府、金融、电信、企事业单位的信息管理中心。