7月18日消息,日前,銳捷網(wǎng)絡(luò)宣布,2012“百日強(qiáng)網(wǎng)”公益安全活動正式全面啟動(活動官方網(wǎng)站:)。在第一屆“百日強(qiáng)網(wǎng)”公益安全活動成功舉辦的基礎(chǔ)上,本屆活動依然由銳捷網(wǎng)絡(luò)RG-Slab安全研究小組提供全程技術(shù)支持,屆時銳捷網(wǎng)絡(luò)RG-Slab安全研究小組將向全國范圍內(nèi)的教育、政府、醫(yī)療等各類行業(yè)用戶提供免費(fèi)的門戶網(wǎng)站安全漏洞測評服務(wù)。
值得一提的是,本屆公益安全活動還特別提供了相關(guān)安全設(shè)備免費(fèi)提供給用戶進(jìn)行試用,切身感受到銳捷網(wǎng)絡(luò)安全產(chǎn)品全面、穩(wěn)定、可用的功能價值。
據(jù)銳捷網(wǎng)絡(luò)介紹,第一屆“百日強(qiáng)網(wǎng)”公益安全活動,共為近千個行業(yè)用戶免費(fèi)提供門戶網(wǎng)站安全漏洞檢測報告,同時也為用戶提供有效的網(wǎng)站安全解決方案,幫助用戶及時提升網(wǎng)站安全防護(hù)措施,避免因?yàn)楸淮鄹摹⒈粧祚R等黑客攻擊行為給用戶帶來的巨大損失,確保網(wǎng)站的順利運(yùn)行。
此外,在公益活動期間,銳捷網(wǎng)絡(luò)RG-Slab安全研究小組還會定期對外發(fā)布網(wǎng)站安全防護(hù)提示信息,以便更大范圍地保護(hù)網(wǎng)站用戶的利益。
據(jù)了解,目前,針對網(wǎng)站安全漏洞問題,各廠商推出了不同的解決方案。Web應(yīng)用防火墻產(chǎn)品(WAF)作為專業(yè)的Web門戶網(wǎng)站安全防護(hù)產(chǎn)品,也越來越得到用戶,特別是行業(yè)網(wǎng)站用戶的高度關(guān)注和認(rèn)可。與其他安全廠商使用IPS/IDS作為WAF的替代方案不同,銳捷網(wǎng)絡(luò)一開始便立足于提供專業(yè)的Web門戶解決方案。據(jù)銳捷網(wǎng)絡(luò)網(wǎng)站安全產(chǎn)品經(jīng)理介紹,長期以來,銳捷網(wǎng)絡(luò)深入了解行業(yè)客戶對web安全的不同需求,推出了新一代網(wǎng)站安全防護(hù)產(chǎn)品WebGuard應(yīng)用保護(hù)系統(tǒng)(簡稱WG),其產(chǎn)品價值不僅在于提供一臺安全產(chǎn)品,更在于帶給客戶安全無憂的web站點(diǎn),提升客戶網(wǎng)絡(luò)應(yīng)用價值。
與業(yè)界常見的Web防火墻產(chǎn)品相比,WG具有其獨(dú)特的優(yōu)勢:集成防病毒網(wǎng)關(guān)、網(wǎng)頁事后恢復(fù)、“零配置”初次運(yùn)行、一站式防護(hù)、關(guān)鍵字過濾、黑白名單功能、虛擬WAF與分級管理、Webshell檢測、過濾與報警、部署靈活簡單等。正是這些獨(dú)特的、貼近用戶需求的功能設(shè)計,給用戶帶來了極大的驚喜。
目前,銳捷網(wǎng)絡(luò)WebGuard應(yīng)用保護(hù)系統(tǒng)已成功廣泛應(yīng)用于教育、政府等行業(yè)信息化建設(shè)領(lǐng)域,獲得了用戶的高度認(rèn)可。國家物聯(lián)網(wǎng)中心、東北財經(jīng)大學(xué)、上海海洋大學(xué)、沈陽音樂學(xué)院、新疆生產(chǎn)建設(shè)兵團(tuán)等單位都先后部署了WG產(chǎn)品,使web門戶安全得到了更有力的保護(hù)。
背景資料:銳捷網(wǎng)絡(luò)WebGuard應(yīng)用保護(hù)系統(tǒng)特點(diǎn)介紹
WebGuard(以下簡稱WG)是銳捷網(wǎng)絡(luò)推出的基于多核+ASIC架構(gòu)的高性能、高可靠Web應(yīng)用防護(hù)網(wǎng)關(guān),相對于業(yè)界常見的Web防火墻產(chǎn)品,WG具有以下特色功能:
1、集成防病毒網(wǎng)關(guān)
中國網(wǎng)站攻擊多為自動化攻擊,對于這種攻擊,往往涉及木馬病毒,卡住病毒,就卡住了自動化攻擊。不少Web防火墻為IPS改裝而來,也號稱識別病毒;主要原理是特征匹配,只檢查文件頭部,不檢查文件內(nèi)容,而WG對文件內(nèi)容進(jìn)行病毒掃描,同時對HTTP訪問進(jìn)行內(nèi)容識別。WG全面覆蓋ICSA認(rèn)證標(biāo)準(zhǔn)Wildlist,具備專業(yè)防病毒功能。
2、網(wǎng)頁事后恢復(fù)功能
許多國內(nèi)客戶,接受網(wǎng)頁防篡改軟件的理念,重視網(wǎng)站被篡改后的恢復(fù)。希望WG兼具事前防御和事后恢復(fù)功能,因此WG中集成了靜態(tài)網(wǎng)頁事后恢復(fù)功能。
3、“零配置”初次運(yùn)行、一站式防護(hù)
目前,市場上大多數(shù)廠商采用白名單工作方式,使用時需要針對每個頁面的HTTP各字段進(jìn)行配置;對客戶技術(shù)水平要求高,否則無法發(fā)揮出產(chǎn)品功效。
WG針對國內(nèi)常見的攻擊,預(yù)置了攻擊防御策略;設(shè)備上線,無需配置即可防御絕大多數(shù)攻擊;同時也提供白名單功能,供高級客戶使用。
4、關(guān)鍵字過濾、黑白名單功能
防止網(wǎng)站論壇被上傳非法反動言論,或網(wǎng)頁被篡改為非法言論,支持關(guān)鍵字過濾。同時WG系列能將確認(rèn)為攻擊的源IP自動加入黑名單,并且提供自動解禁時間,不需要任何人工的操作。
5、虛擬WAF與分級管理
單一WAF設(shè)備支持多個網(wǎng)站管理員分別配置管理防護(hù)策略,并提供獨(dú)立的攻擊事件報警、分析日志與報表。此功能非常適合具有一定數(shù)目web 服務(wù)器群的企業(yè)使用,方便網(wǎng)絡(luò)運(yùn)營管理,減輕設(shè)備管理員的工作量,解決眾多網(wǎng)站所帶來的策略維護(hù)與管理的問題。
6、Webshell檢測、過濾與報警
WG能有效進(jìn)行webshell的檢測、過濾與偵測、監(jiān)控,目前能有效防御4000多種webshell,即使在網(wǎng)站已經(jīng)被植入webshell的情況下也能通過偵測過濾webshell請求操作特征和攻擊特征來阻斷黑客的各種非法操作和攻擊行為,達(dá)到保護(hù)web服務(wù)器的目的。
7、部署靈活、簡單
純透明在線部署,即插即用,自動升級,無需更改網(wǎng)絡(luò)和web系統(tǒng)架構(gòu);支持透明反向代理模式,支持分析多路Web流量,適應(yīng)不同區(qū)域的web服務(wù)器的監(jiān)控,隱藏web服務(wù)器站點(diǎn),提供安全性。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/