7月18日消息���,日前����,銳捷網(wǎng)絡(luò)宣布,2012“百日強網(wǎng)”公益安全活動正式全面啟動(活動官方網(wǎng)站:)���。在第一屆“百日強網(wǎng)”公益安全活動成功舉辦的基礎(chǔ)上�����,本屆活動依然由銳捷網(wǎng)絡(luò)RG-Slab安全研究小組提供全程技術(shù)支持�����,屆時銳捷網(wǎng)絡(luò)RG-Slab安全研究小組將向全國范圍內(nèi)的教育��、政府��、醫(yī)療等各類行業(yè)用戶提供免費的門戶網(wǎng)站安全漏洞測評服務(wù)���。
值得一提的是,本屆公益安全活動還特別提供了相關(guān)安全設(shè)備免費提供給用戶進行試用�����,切身感受到銳捷網(wǎng)絡(luò)安全產(chǎn)品全面、穩(wěn)定��、可用的功能價值��。
據(jù)銳捷網(wǎng)絡(luò)介紹�,第一屆“百日強網(wǎng)”公益安全活動,共為近千個行業(yè)用戶免費提供門戶網(wǎng)站安全漏洞檢測報告�����,同時也為用戶提供有效的網(wǎng)站安全解決方案��,幫助用戶及時提升網(wǎng)站安全防護措施�,避免因為被篡改����、被掛馬等黑客攻擊行為給用戶帶來的巨大損失,確保網(wǎng)站的順利運行����。
此外,在公益活動期間����,銳捷網(wǎng)絡(luò)RG-Slab安全研究小組還會定期對外發(fā)布網(wǎng)站安全防護提示信息���,以便更大范圍地保護網(wǎng)站用戶的利益。
據(jù)了解��,目前���,針對網(wǎng)站安全漏洞問題��,各廠商推出了不同的解決方案��。Web應(yīng)用防火墻產(chǎn)品(WAF)作為專業(yè)的Web門戶網(wǎng)站安全防護產(chǎn)品����,也越來越得到用戶���,特別是行業(yè)網(wǎng)站用戶的高度關(guān)注和認(rèn)可����。與其他安全廠商使用IPS/IDS作為WAF的替代方案不同����,銳捷網(wǎng)絡(luò)一開始便立足于提供專業(yè)的Web門戶解決方案。據(jù)銳捷網(wǎng)絡(luò)網(wǎng)站安全產(chǎn)品經(jīng)理介紹,長期以來�����,銳捷網(wǎng)絡(luò)深入了解行業(yè)客戶對web安全的不同需求�����,推出了新一代網(wǎng)站安全防護產(chǎn)品WebGuard應(yīng)用保護系統(tǒng)(簡稱WG)����,其產(chǎn)品價值不僅在于提供一臺安全產(chǎn)品,更在于帶給客戶安全無憂的web站點����,提升客戶網(wǎng)絡(luò)應(yīng)用價值。
與業(yè)界常見的Web防火墻產(chǎn)品相比���,WG具有其獨特的優(yōu)勢:集成防病毒網(wǎng)關(guān)、網(wǎng)頁事后恢復(fù)�����、“零配置”初次運行�、一站式防護、關(guān)鍵字過濾、黑白名單功能���、虛擬WAF與分級管理����、Webshell檢測�����、過濾與報警���、部署靈活簡單等�。正是這些獨特的����、貼近用戶需求的功能設(shè)計,給用戶帶來了極大的驚喜���。
目前����,銳捷網(wǎng)絡(luò)WebGuard應(yīng)用保護系統(tǒng)已成功廣泛應(yīng)用于教育�、政府等行業(yè)信息化建設(shè)領(lǐng)域����,獲得了用戶的高度認(rèn)可��。國家物聯(lián)網(wǎng)中心����、東北財經(jīng)大學(xué)、上海海洋大學(xué)����、沈陽音樂學(xué)院、新疆生產(chǎn)建設(shè)兵團等單位都先后部署了WG產(chǎn)品�,使web門戶安全得到了更有力的保護。
背景資料:銳捷網(wǎng)絡(luò)WebGuard應(yīng)用保護系統(tǒng)特點介紹
WebGuard(以下簡稱WG)是銳捷網(wǎng)絡(luò)推出的基于多核+ASIC架構(gòu)的高性能�����、高可靠Web應(yīng)用防護網(wǎng)關(guān)����,相對于業(yè)界常見的Web防火墻產(chǎn)品,WG具有以下特色功能:
1��、集成防病毒網(wǎng)關(guān)
中國網(wǎng)站攻擊多為自動化攻擊����,對于這種攻擊,往往涉及木馬病毒�����,卡住病毒�,就卡住了自動化攻擊。不少Web防火墻為IPS改裝而來����,也號稱識別病毒;主要原理是特征匹配,只檢查文件頭部�����,不檢查文件內(nèi)容�,而WG對文件內(nèi)容進行病毒掃描,同時對HTTP訪問進行內(nèi)容識別���。WG全面覆蓋ICSA認(rèn)證標(biāo)準(zhǔn)Wildlist��,具備專業(yè)防病毒功能�。
2�����、網(wǎng)頁事后恢復(fù)功能
許多國內(nèi)客戶,接受網(wǎng)頁防篡改軟件的理念���,重視網(wǎng)站被篡改后的恢復(fù)����。希望WG兼具事前防御和事后恢復(fù)功能��,因此WG中集成了靜態(tài)網(wǎng)頁事后恢復(fù)功能���。
3���、“零配置”初次運行、一站式防護
目前�,市場上大多數(shù)廠商采用白名單工作方式,使用時需要針對每個頁面的HTTP各字段進行配置;對客戶技術(shù)水平要求高��,否則無法發(fā)揮出產(chǎn)品功效���。
WG針對國內(nèi)常見的攻擊����,預(yù)置了攻擊防御策略;設(shè)備上線��,無需配置即可防御絕大多數(shù)攻擊;同時也提供白名單功能�,供高級客戶使用。
4�����、關(guān)鍵字過濾����、黑白名單功能
防止網(wǎng)站論壇被上傳非法反動言論,或網(wǎng)頁被篡改為非法言論��,支持關(guān)鍵字過濾����。同時WG系列能將確認(rèn)為攻擊的源IP自動加入黑名單,并且提供自動解禁時間�����,不需要任何人工的操作�����。
5、虛擬WAF與分級管理
單一WAF設(shè)備支持多個網(wǎng)站管理員分別配置管理防護策略��,并提供獨立的攻擊事件報警���、分析日志與報表�����。此功能非常適合具有一定數(shù)目web 服務(wù)器群的企業(yè)使用�����,方便網(wǎng)絡(luò)運營管理���,減輕設(shè)備管理員的工作量,解決眾多網(wǎng)站所帶來的策略維護與管理的問題���。
6�、Webshell檢測�、過濾與報警
WG能有效進行webshell的檢測、過濾與偵測��、監(jiān)控,目前能有效防御4000多種webshell��,即使在網(wǎng)站已經(jīng)被植入webshell的情況下也能通過偵測過濾webshell請求操作特征和攻擊特征來阻斷黑客的各種非法操作和攻擊行為�����,達到保護web服務(wù)器的目的����。
7��、部署靈活�、簡單
純透明在線部署,即插即用���,自動升級���,無需更改網(wǎng)絡(luò)和web系統(tǒng)架構(gòu);支持透明反向代理模式,支持分析多路Web流量���,適應(yīng)不同區(qū)域的web服務(wù)器的監(jiān)控�,隱藏web服務(wù)器站點�,提供安全性。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://www.dstuf.com/
