7月18日消息,日前�,銳捷網絡宣布��,2012“百日強網”公益安全活動正式全面啟動(活動官方網站:)����。在第一屆“百日強網”公益安全活動成功舉辦的基礎上�,本屆活動依然由銳捷網絡RG-Slab安全研究小組提供全程技術支持��,屆時銳捷網絡RG-Slab安全研究小組將向全國范圍內的教育����、政府、醫(yī)療等各類行業(yè)用戶提供免費的門戶網站安全漏洞測評服務���。
值得一提的是�,本屆公益安全活動還特別提供了相關安全設備免費提供給用戶進行試用�����,切身感受到銳捷網絡安全產品全面�、穩(wěn)定、可用的功能價值���。
據銳捷網絡介紹���,第一屆“百日強網”公益安全活動,共為近千個行業(yè)用戶免費提供門戶網站安全漏洞檢測報告��,同時也為用戶提供有效的網站安全解決方案,幫助用戶及時提升網站安全防護措施�����,避免因為被篡改�、被掛馬等黑客攻擊行為給用戶帶來的巨大損失,確保網站的順利運行��。
此外�,在公益活動期間��,銳捷網絡RG-Slab安全研究小組還會定期對外發(fā)布網站安全防護提示信息���,以便更大范圍地保護網站用戶的利益�����。
據了解��,目前���,針對網站安全漏洞問題,各廠商推出了不同的解決方案�����。Web應用防火墻產品(WAF)作為專業(yè)的Web門戶網站安全防護產品,也越來越得到用戶���,特別是行業(yè)網站用戶的高度關注和認可�。與其他安全廠商使用IPS/IDS作為WAF的替代方案不同����,銳捷網絡一開始便立足于提供專業(yè)的Web門戶解決方案。據銳捷網絡網站安全產品經理介紹���,長期以來���,銳捷網絡深入了解行業(yè)客戶對web安全的不同需求,推出了新一代網站安全防護產品WebGuard應用保護系統(tǒng)(簡稱WG)�����,其產品價值不僅在于提供一臺安全產品�����,更在于帶給客戶安全無憂的web站點,提升客戶網絡應用價值�。
與業(yè)界常見的Web防火墻產品相比,WG具有其獨特的優(yōu)勢:集成防病毒網關�����、網頁事后恢復���、“零配置”初次運行��、一站式防護��、關鍵字過濾�����、黑白名單功能、虛擬WAF與分級管理��、Webshell檢測��、過濾與報警��、部署靈活簡單等�。正是這些獨特的、貼近用戶需求的功能設計,給用戶帶來了極大的驚喜����。
目前,銳捷網絡WebGuard應用保護系統(tǒng)已成功廣泛應用于教育����、政府等行業(yè)信息化建設領域,獲得了用戶的高度認可��。國家物聯(lián)網中心��、東北財經大學����、上海海洋大學、沈陽音樂學院�����、新疆生產建設兵團等單位都先后部署了WG產品�����,使web門戶安全得到了更有力的保護�����。
背景資料:銳捷網絡WebGuard應用保護系統(tǒng)特點介紹
WebGuard(以下簡稱WG)是銳捷網絡推出的基于多核+ASIC架構的高性能、高可靠Web應用防護網關��,相對于業(yè)界常見的Web防火墻產品����,WG具有以下特色功能:
1、集成防病毒網關
中國網站攻擊多為自動化攻擊���,對于這種攻擊��,往往涉及木馬病毒����,卡住病毒��,就卡住了自動化攻擊�。不少Web防火墻為IPS改裝而來,也號稱識別病毒;主要原理是特征匹配�,只檢查文件頭部�,不檢查文件內容,而WG對文件內容進行病毒掃描�,同時對HTTP訪問進行內容識別。WG全面覆蓋ICSA認證標準Wildlist,具備專業(yè)防病毒功能����。
2、網頁事后恢復功能
許多國內客戶��,接受網頁防篡改軟件的理念�,重視網站被篡改后的恢復。希望WG兼具事前防御和事后恢復功能��,因此WG中集成了靜態(tài)網頁事后恢復功能��。
3�����、“零配置”初次運行�����、一站式防護
目前�,市場上大多數廠商采用白名單工作方式,使用時需要針對每個頁面的HTTP各字段進行配置;對客戶技術水平要求高���,否則無法發(fā)揮出產品功效�����。
WG針對國內常見的攻擊�����,預置了攻擊防御策略;設備上線���,無需配置即可防御絕大多數攻擊;同時也提供白名單功能��,供高級客戶使用�����。
4�、關鍵字過濾�����、黑白名單功能
防止網站論壇被上傳非法反動言論����,或網頁被篡改為非法言論,支持關鍵字過濾����。同時WG系列能將確認為攻擊的源IP自動加入黑名單,并且提供自動解禁時間��,不需要任何人工的操作����。
5、虛擬WAF與分級管理
單一WAF設備支持多個網站管理員分別配置管理防護策略�,并提供獨立的攻擊事件報警、分析日志與報表�����。此功能非常適合具有一定數目web 服務器群的企業(yè)使用��,方便網絡運營管理���,減輕設備管理員的工作量�����,解決眾多網站所帶來的策略維護與管理的問題�。
6����、Webshell檢測���、過濾與報警
WG能有效進行webshell的檢測、過濾與偵測��、監(jiān)控��,目前能有效防御4000多種webshell����,即使在網站已經被植入webshell的情況下也能通過偵測過濾webshell請求操作特征和攻擊特征來阻斷黑客的各種非法操作和攻擊行為,達到保護web服務器的目的����。
7、部署靈活�����、簡單
純透明在線部署��,即插即用����,自動升級�����,無需更改網絡和web系統(tǒng)架構;支持透明反向代理模式,支持分析多路Web流量����,適應不同區(qū)域的web服務器的監(jiān)控,隱藏web服務器站點���,提供安全性���。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://sanmuled.cn/
