網(wǎng)站立體防護(hù)解決方案

銳捷網(wǎng)站安全立體防護(hù)解決方案

安全產(chǎn)品事業(yè)部

銳捷網(wǎng)站安全立體防護(hù)解決方案02方案價(jià)值點(diǎn)介紹04網(wǎng)站安全靠一臺(tái)WAF夠嗎01方案相關(guān)產(chǎn)品介紹03目錄CONTENTS產(chǎn)品清單及選配信息051

CONTENTS1網(wǎng)站安全一臺(tái)WAF夠嗎？客戶(hù)對(duì)網(wǎng)站安全的訴求首先要做到網(wǎng)站安全攻擊事件發(fā)生之前能夠進(jìn)行風(fēng)險(xiǎn)管理和威脅預(yù)警其次要有強(qiáng)有力的防護(hù)措施能夠在攻擊發(fā)生時(shí)將攻擊攔截屏蔽降低網(wǎng)站被攻擊的可能性要盡可能的保護(hù)網(wǎng)站或業(yè)務(wù)系統(tǒng)不被攻擊最后強(qiáng)調(diào)對(duì)于攻擊發(fā)生后的及時(shí)發(fā)現(xiàn)和快速響應(yīng)要盡量降低攻擊造成的影響防火墻WEB應(yīng)用防護(hù)系統(tǒng)門(mén)戶(hù)網(wǎng)站W(wǎng)EB業(yè)務(wù)系統(tǒng)WEB業(yè)務(wù)系統(tǒng)內(nèi)部局域網(wǎng)傳統(tǒng)的做法是在服務(wù)器前端部署WEB應(yīng)用防護(hù)系統(tǒng)（WAF），但網(wǎng)站安全一臺(tái)WAF夠嗎？WAF為什么不能完全保護(hù)網(wǎng)站安全？基于WAF的工作原理，依然會(huì)存在以下無(wú)法克服的問(wèn)題1、WAF基于特征庫(kù)的攔截方式，未知特征庫(kù)的攻擊無(wú)法攔截，大量的木馬和篡改行為無(wú)法通過(guò)特征庫(kù)匹配，無(wú)法完全保障網(wǎng)站安全2、WAF基于緩存對(duì)比技術(shù)，無(wú)法對(duì)動(dòng)態(tài)網(wǎng)站進(jìn)行篡改防護(hù)3、網(wǎng)站文件被篡改后WAF無(wú)法自動(dòng)恢復(fù)。4、WAF采用被動(dòng)防護(hù)模式，無(wú)法提前掌握全面的網(wǎng)站脆弱性5、網(wǎng)站代碼內(nèi)容不夠完整，被監(jiān)控網(wǎng)站存在敏感信息（如明文SQL語(yǔ)句），WAF無(wú)法處理；

CONTENTS2銳捷網(wǎng)站安全立體防護(hù)解決方案銳捷網(wǎng)站立體防護(hù)解決方案1.Web訪問(wèn)3.安全訪問(wèn)2.攻擊行為上報(bào)4.定期安全巡檢防篡改保護(hù)（Wlock）攻擊報(bào)警、行為分析、數(shù)據(jù)挖掘、行為審計(jì)定期網(wǎng)站漏洞、木馬、SQL注入、篡改、可用性及合規(guī)性檢查；網(wǎng)站更新檢查；實(shí)時(shí)預(yù)警智能報(bào)表WAF防護(hù)（WG）網(wǎng)站云監(jiān)控平臺(tái)（WMS）網(wǎng)頁(yè)放篡改

CONTENTS3方案相關(guān)產(chǎn)品介紹方案組件之RG-WMS漏洞發(fā)現(xiàn)木馬發(fā)現(xiàn)篡改發(fā)現(xiàn)釣魚(yú)發(fā)現(xiàn)業(yè)務(wù)不可用監(jiān)測(cè)安全情報(bào)監(jiān)控安全信息共享RG-WMS網(wǎng)站監(jiān)控預(yù)警平臺(tái)產(chǎn)品定位全面掌握網(wǎng)站風(fēng)險(xiǎn)情況實(shí)時(shí)監(jiān)控網(wǎng)站安全狀態(tài)及時(shí)發(fā)現(xiàn)網(wǎng)站篡改事件通過(guò)沙箱技術(shù)、威脅情報(bào)、漏洞掃描等技術(shù)以云SaaS形態(tài)為客戶(hù)提供主動(dòng)的網(wǎng)站安全監(jiān)控與檢測(cè)的產(chǎn)品。幫助客戶(hù)：全面掌握網(wǎng)站風(fēng)險(xiǎn)情況（漏洞、弱口令等）；實(shí)時(shí)監(jiān)控網(wǎng)站安全狀態(tài)（釣魚(yú)、木馬、暗鏈等）；及時(shí)發(fā)現(xiàn)網(wǎng)站篡改事件。WMS主要價(jià)值點(diǎn)之篡改監(jiān)控通過(guò)遠(yuǎn)程7*24小時(shí)實(shí)時(shí)監(jiān)測(cè)目標(biāo)網(wǎng)站頁(yè)面的信息，一旦發(fā)現(xiàn)頁(yè)面被篡改情況，第一時(shí)間通知用戶(hù)。用戶(hù)可根據(jù)RG-WMS提供的安全建議及時(shí)修復(fù)被篡改頁(yè)面，避免篡改事件影響擴(kuò)散，給自身帶來(lái)聲譽(yù)和法律風(fēng)險(xiǎn)降低誤報(bào)：●匹配篡改敏感詞●行為特征匹配篡改監(jiān)控詳情WMS主要價(jià)值點(diǎn)之暗鏈/黑鏈查找監(jiān)控引擎能提供對(duì)網(wǎng)站的隱藏鏈接、非法鏈接檢測(cè)的功能，內(nèi)置流行暗鏈的惡意指紋庫(kù)，能夠有效識(shí)別。用戶(hù)可以自定義添加信任鏈接地址。同時(shí)也可以匹配暗鏈關(guān)鍵字，降低誤報(bào)。WMS主要價(jià)值點(diǎn)之敏感詞監(jiān)控內(nèi)容監(jiān)控引擎能對(duì)網(wǎng)站存在的敏感信息進(jìn)行檢測(cè)，并且可以檢測(cè)宗教、政治、反動(dòng)、色情、廣告、暴力等不少于6種類(lèi)型的敏感信息，同時(shí)，還支持自定義添加敏感詞庫(kù)，并能夠自定義設(shè)置不同級(jí)別的檢測(cè)敏感度，提升檢測(cè)的靈活性及判斷的準(zhǔn)確率。技術(shù)原理之系統(tǒng)漏洞掃描中間件數(shù)據(jù)庫(kù)其他廠商監(jiān)控平臺(tái)漏掃RG-WMS漏洞掃描Web漏洞掃描操作系統(tǒng)漏洞掃描提供覆蓋TCP四層模型的完整漏洞掃描。通過(guò)大量應(yīng)急發(fā)現(xiàn)，中間件往往存在較多問(wèn)題針對(duì)網(wǎng)絡(luò)主機(jī)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、虛擬主機(jī)以及應(yīng)用系統(tǒng)等進(jìn)行漏洞掃描檢測(cè)。技術(shù)原理之木馬監(jiān)測(cè)基于“云安全”平臺(tái)，采用業(yè)內(nèi)領(lǐng)先的一體化掛馬檢測(cè)技術(shù)，高效、準(zhǔn)確的識(shí)別網(wǎng)站頁(yè)面中的惡意代碼，從而使的網(wǎng)站管理員能夠第一時(shí)間感知網(wǎng)站的安全狀態(tài)，及時(shí)清除網(wǎng)頁(yè)木馬，避免給用戶(hù)帶來(lái)安全威脅，繼而影響網(wǎng)站信譽(yù)。方案組件之RG-WGRG-WGWebGuard應(yīng)用保護(hù)系統(tǒng)特征防護(hù)注入、跨站、溢出、惡意掃描動(dòng)作防護(hù)合規(guī)性、爬蟲(chóng)、盜鏈、偽造請(qǐng)求、防泄漏、防弱口令DDOS防護(hù)TCPFlood、DNSFlood、CC產(chǎn)品定位

2006年美國(guó)萬(wàn)事達(dá)、VISA等幾家公司聯(lián)合組成了支付卡行業(yè)安全委員會(huì)，并制定了一套《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》，該規(guī)定明確規(guī)定了所以金融機(jī)構(gòu)要對(duì)在線支付的網(wǎng)站代碼漏洞進(jìn)行修改，或者購(gòu)買(mǎi)一個(gè)叫做Web應(yīng)用防火墻的安全產(chǎn)品。2006年該標(biāo)準(zhǔn)的出臺(tái)，Web應(yīng)用防火墻誕生，國(guó)外稱(chēng)之為“Web應(yīng)用防火墻元年”國(guó)際公認(rèn)的一種說(shuō)法“Web應(yīng)用防火墻是通過(guò)執(zhí)行一系列針對(duì)HTTP和HTTPS的安全策略來(lái)專(zhuān)門(mén)為Web應(yīng)用提供保護(hù)的一款安全產(chǎn)品。Web應(yīng)用防火墻全名“Webapplicationfirewall”簡(jiǎn)稱(chēng)“WAF”RG-WG價(jià)值點(diǎn)之Web攻擊防護(hù)Web特征防護(hù)SQL注入、跨站腳本攻擊、惡意掃描及爬蟲(chóng)等攻擊手段，均具備明顯的攻擊特征，針對(duì)該類(lèi)攻擊，WG內(nèi)置了八大類(lèi)特征庫(kù)，并可以根據(jù)特定的攻擊字段自定義特征，通過(guò)匹配的方式對(duì)可能出現(xiàn)的攻擊執(zhí)行相應(yīng)的處理HTTP合規(guī)性WG可以對(duì)HTTP協(xié)議包中各項(xiàng)參數(shù)，例如URL長(zhǎng)度、Cookies長(zhǎng)度、請(qǐng)求行長(zhǎng)度以及請(qǐng)求頭長(zhǎng)度等進(jìn)行合規(guī)性控制，通過(guò)自定義閾值與參數(shù)訪問(wèn)控制相結(jié)合的方式，對(duì)HTTP數(shù)據(jù)進(jìn)行第一層安全控制爬蟲(chóng)防護(hù)通過(guò)暗藏陷阱的方式，對(duì)目標(biāo)URL進(jìn)行包裝，當(dāng)爬蟲(chóng)攻擊發(fā)生時(shí)，將直接落入陷阱中，無(wú)法生效防盜鏈對(duì)HTTP請(qǐng)求的來(lái)源進(jìn)行檢查，并可以自定義可信源甚至cookies，以此防止用戶(hù)服務(wù)器訪問(wèn)鏈接被惡意盜取后，從非法的位置發(fā)送請(qǐng)求，獲取隱私信息RG-WG價(jià)值點(diǎn)之Web攻擊防護(hù)防跨站請(qǐng)求偽造WG可以檢查HTTP請(qǐng)求的來(lái)源URL，禁止從不受信任的URL跳轉(zhuǎn)至用戶(hù)服務(wù)器資源頁(yè)面，杜絕跨站的資源盜用文件上傳下載保護(hù)部分網(wǎng)站開(kāi)發(fā)商沒(méi)能有效的控制上傳文件的策略，WG可以通過(guò)策略的定制化，有效的控制上傳文件的類(lèi)型、大小，進(jìn)而過(guò)濾后門(mén)、木馬等敏感信息檢測(cè)WG可以對(duì)HTTP流量中的敏感信息進(jìn)行檢測(cè)與保護(hù)，通過(guò)預(yù)置或自定義的敏感信息庫(kù)，對(duì)響應(yīng)內(nèi)容中的字段進(jìn)行過(guò)濾，同時(shí)對(duì)被檢測(cè)到的敏感信息進(jìn)行置換或隱藏防護(hù)弱密碼檢測(cè)WG集成了弱口令詞典，同時(shí)可以支持自定義弱口令字庫(kù)，當(dāng)攻擊者采用對(duì)應(yīng)的口令訪問(wèn)目標(biāo)URL時(shí)，即使被防護(hù)站點(diǎn)存在弱口令缺陷，其動(dòng)作也會(huì)被WG攔截，從而無(wú)法繼續(xù)進(jìn)行RG-WG價(jià)值點(diǎn)之旁路監(jiān)測(cè)阻斷在WG旁接交換機(jī)的情況下，業(yè)務(wù)數(shù)據(jù)只會(huì)從交換機(jī)上拷貝一份給WG做檢測(cè)，WG無(wú)須直接串接在數(shù)據(jù)流中，因此不會(huì)因?yàn)閃G自身可能出現(xiàn)的狀況引起單點(diǎn)故障，同時(shí)，當(dāng)檢測(cè)到攻擊之后，WG可以同時(shí)模擬客戶(hù)端和服務(wù)器通過(guò)構(gòu)造數(shù)據(jù)包的方式向服務(wù)器和客戶(hù)端發(fā)送阻斷數(shù)據(jù)包，中斷后續(xù)的會(huì)話，起到攻擊防護(hù)的作用“旁路檢測(cè)阻斷”最大的價(jià)值點(diǎn)是——在無(wú)單點(diǎn)故障風(fēng)險(xiǎn)的情況下WG依然可以提供安全防護(hù)能力技術(shù)原理之安全情報(bào)WG內(nèi)置威脅情報(bào)管理中心，同國(guó)際主流數(shù)據(jù)源、國(guó)內(nèi)情報(bào)源進(jìn)行對(duì)接，獲取威脅情報(bào)。通過(guò)情報(bào)中心，可以基于實(shí)時(shí)更新的問(wèn)題IP、黑鏈進(jìn)行動(dòng)態(tài)防護(hù)，并通過(guò)多樣化的圖表進(jìn)行數(shù)據(jù)展示。更加準(zhǔn)確的進(jìn)行防護(hù)與溯源方案組件之RG-WlockRG-Wlock網(wǎng)站防篡改系統(tǒng)基于內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)，支持各類(lèi)網(wǎng)頁(yè)格式，包含各類(lèi)動(dòng)態(tài)頁(yè)面腳本；

內(nèi)核級(jí)事件觸發(fā)技術(shù)，大大減少系統(tǒng)額外開(kāi)支；完全防護(hù)技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)；

系統(tǒng)后臺(tái)自動(dòng)運(yùn)行，支持?jǐn)嗑€狀態(tài)下阻止篡改；

內(nèi)核出站校驗(yàn)技術(shù)完全杜絕被篡改內(nèi)容被外界瀏覽；

支持單獨(dú)文件、文件夾及多級(jí)文件夾目錄內(nèi)容篡改保護(hù)產(chǎn)品定位02通過(guò)文件內(nèi)核底層驅(qū)動(dòng)技術(shù)對(duì)Web站點(diǎn)目錄提供全方位的保護(hù)，防止黑客、病毒等對(duì)目錄中的網(wǎng)頁(yè)、電子文檔、圖片、數(shù)據(jù)庫(kù)等任何類(lèi)型的文件進(jìn)行非法篡改和破壞。RG-Wlock保護(hù)網(wǎng)站安全運(yùn)行，維護(hù)政府和企業(yè)形象，保障互聯(lián)網(wǎng)業(yè)務(wù)的正常運(yùn)行實(shí)時(shí)監(jiān)控網(wǎng)站網(wǎng)頁(yè)狀態(tài)，全面掌握網(wǎng)站被篡改的風(fēng)險(xiǎn)情況及時(shí)發(fā)現(xiàn)網(wǎng)站篡改事件，解決網(wǎng)站被非法修改的問(wèn)題

CONTENTS4方案價(jià)值點(diǎn)介紹WMS+WG實(shí)現(xiàn)問(wèn)題站點(diǎn)一鍵阻斷“一鍵阻斷”1、當(dāng)WMS監(jiān)控到WEB服務(wù)器出現(xiàn)篡改攻擊時(shí)，即刻通知管理員。2、管理員可以通過(guò)收到的短信或者微信告警，用手機(jī)等便攜設(shè)備登錄到WMS上對(duì)被攻擊的網(wǎng)站進(jìn)行訪問(wèn)阻斷，這樣可以將影響降到最低。3、然后在通過(guò)發(fā)布服務(wù)器或其他網(wǎng)站編輯工具對(duì)網(wǎng)站進(jìn)行恢復(fù)。WMS+WG情報(bào)中心安全事件信息共享WMS的安全情報(bào)中心可與WAF、IDP等網(wǎng)絡(luò)安全防護(hù)設(shè)備進(jìn)行聯(lián)動(dòng)，實(shí)時(shí)的將最新的安全問(wèn)題與WAF、IDP進(jìn)行共享，當(dāng)有可疑的地址訪問(wèn)我們的服務(wù)器時(shí)，防護(hù)設(shè)備直接阻斷，不需要進(jìn)行分析，不僅真正的做到了提前預(yù)防，還大大降低了防護(hù)設(shè)備的資源消耗，一舉多得。WMS+WG實(shí)現(xiàn)資產(chǎn)自動(dòng)發(fā)現(xiàn)與管理，簡(jiǎn)化運(yùn)維WG監(jiān)控網(wǎng)絡(luò)中的HTTP流量，并對(duì)流量進(jìn)行分析，發(fā)現(xiàn)并剝離出未做安全防護(hù)的web系統(tǒng)，同時(shí)自動(dòng)加入到WG的保護(hù)列表中，并且將信息上報(bào)WMS，由WMS自動(dòng)進(jìn)行監(jiān)控和掃描，將發(fā)現(xiàn)的問(wèn)題同步至管理員，不僅可以避免由于僵尸服務(wù)器帶來(lái)的安全隱患，還能幫助客戶(hù)簡(jiǎn)化運(yùn)維。每個(gè)服務(wù)器代表一個(gè)地址段，可添加多個(gè)地址段進(jìn)行web自學(xué)習(xí)。沙洲工學(xué)院實(shí)例上線1天，發(fā)現(xiàn)并處理了9萬(wàn)多條攻擊沙洲工學(xué)院實(shí)例其中包含目前最新的比較流行的高危漏洞struts2漏洞的盲掃沙洲工學(xué)院實(shí)例WG與WMS聯(lián)動(dòng)，實(shí)時(shí)的動(dòng)態(tài)的同步攻擊源信息，并開(kāi)啟“一鍵下線”功能，一旦出現(xiàn)高危攻擊，即可第一時(shí)間通知管理員進(jìn)行阻斷操作。

CONTENTS5產(chǎn)品清單及選配信息銳捷產(chǎn)品：網(wǎng)站安全立體防護(hù)解決方案專(zhuān)供產(chǎn)品RG-WMS-1網(wǎng)站監(jiān)控預(yù)警云平臺(tái)（公有云）授權(quán)，用于網(wǎng)站可用性檢測(cè)、內(nèi)容監(jiān)控（篡改、敏感詞、黑鏈）、漏洞監(jiān)控（端口探測(cè)、弱口令檢測(cè)、漏洞掃描）、告警服務(wù)。授權(quán)提供1個(gè)網(wǎng)站站點(diǎn)1年的監(jiān)控服務(wù)。RG-WMS1000E-A網(wǎng)站監(jiān)控預(yù)警云平臺(tái)（硬件私有云），自帶任務(wù)管理、權(quán)限管理、安全告警、安全報(bào)告、安全報(bào)表、基礎(chǔ)引擎、分布式引擎、WEB漏洞掃描引擎、網(wǎng)頁(yè)木馬引擎、網(wǎng)頁(yè)篡改引擎、網(wǎng)頁(yè)敏感詞引擎、網(wǎng)站可用性引擎、漏洞取證模塊、漏洞驗(yàn)證模塊、篡改截圖模塊、可用性延時(shí)模塊、自定義策略庫(kù)模塊等功能，自帶50個(gè)網(wǎng)站站點(diǎn)的監(jiān)控/網(wǎng)站掃描，并最大支持200個(gè)站點(diǎn)監(jiān)控/網(wǎng)站掃描RG-WMS-50-LISRG-WMS-1000E-A網(wǎng)站站點(diǎn)數(shù)授權(quán)，用于在RG-WMS1000E-A主機(jī)上進(jìn)行網(wǎng)站站點(diǎn)監(jiān)控?cái)?shù)擴(kuò)容RG-WMS-1000E-A-LIS-1YRG-WMS-1000E-A監(jiān)控規(guī)則授權(quán)1年公有云（RG-WMS-1）選配方法：一個(gè)域名購(gòu)買(mǎi)一個(gè)RG-WMS-1；比如客戶(hù)有5個(gè)網(wǎng)站站點(diǎn)需要監(jiān)控，那么客戶(hù)買(mǎi)5個(gè)RG-WMS-1授權(quán)，并在我們的自主激活網(wǎng)站上進(jìn)行注冊(cè)，注冊(cè)時(shí)使用任意一授權(quán)的激活碼完成注冊(cè)，登陸后在將另外4個(gè)激活碼激活即可獲得5個(gè)站點(diǎn)1年的監(jiān)控使用權(quán)。私有云（RG-WMS1000E-A）選配方法：50個(gè)站點(diǎn)以?xún)?nèi)，選用一臺(tái)主機(jī)加監(jiān)控規(guī)則授權(quán)即可，50個(gè)-200個(gè)站點(diǎn)選配主機(jī)和監(jiān)控規(guī)則授權(quán)外，還需要購(gòu)買(mǎi)站點(diǎn)個(gè)數(shù)授權(quán)。200個(gè)站點(diǎn)以上，多臺(tái)WMS堆疊部署，同一賬號(hào)展示（因?yàn)槭苡布阅芟拗疲颗_(tái)硬件設(shè)備最大支持200個(gè)站點(diǎn)的監(jiān)控）。RG-WMS產(chǎn)品清單及選配信息銳捷產(chǎn)品：網(wǎng)站安全立體防護(hù)解決方案專(zhuān)供產(chǎn)品RG-WG1000E-A千兆高端WebGuard應(yīng)用保護(hù)系統(tǒng)

1U機(jī)架，1個(gè)CONSOLE口，2個(gè)USB口，6個(gè)千兆電口，1個(gè)擴(kuò)展槽，1TB硬盤(pán)RG-WG1000E-A-1G-LIS千兆WebGuard應(yīng)用保護(hù)系統(tǒng)1Ghttp吞吐授權(quán)，用于開(kāi)放提高WG1000E-A性能RG-WG2000E-A萬(wàn)兆中端WebGuard應(yīng)用保護(hù)系統(tǒng)2U機(jī)架，1個(gè)CONSOLE口，2個(gè)USB口，6個(gè)千兆電口，1個(gè)擴(kuò)展槽，1TB硬盤(pán)RG-WG3000E-A萬(wàn)兆高端WebGuard應(yīng)用保護(hù)系統(tǒng)

2U機(jī)架；1個(gè)CONSOLE口，2個(gè)USB口，2個(gè)管理口，4個(gè)擴(kuò)展槽，最大可支持34個(gè)網(wǎng)絡(luò)接口，默認(rèn)4個(gè)萬(wàn)兆接口；1TB硬盤(pán)，冗余電源；RG-WG3000E-A-10G-LIS萬(wàn)兆高端WebGuard應(yīng)用保護(hù)系統(tǒng)10Ghttp

吞吐授權(quán)，用于開(kāi)放提高WG3000E-A性能RG-WG1000E-A-LIS-1YRG-WG1000E-AWEB應(yīng)用特征庫(kù)授權(quán)1年RG-WG2000E-A-LIS-1YRG-WG2000E-AWEB應(yīng)用特征庫(kù)授權(quán)1年RG-WG3000E-A-LIS-1YRG-WG3000E-AWEB應(yīng)用特征庫(kù)授權(quán)1年RG-WG產(chǎn)品清單及選配信息500Mbps1000Mbps2Gbps5Gbps10GbpsWG1000E-AWG1000E-A+

WG1000E-A-1G-LISWG2000E-AWG3000E-AWG3000E-A+

WG3000E-A-10G-LIS1880002560004980008000001180000WG的選配很簡(jiǎn)單，主要看客戶(hù)網(wǎng)絡(luò)帶寬，根據(jù)帶寬來(lái)選擇相應(yīng)的產(chǎn)品，我們的主機(jī)產(chǎn)品加性能授權(quán)的組合可以使我們新品的WG系列產(chǎn)品產(chǎn)生5個(gè)型號(hào)RG-