日前,由锐捷网络RG-Slab安全研究小组提供全程技术支持的2011“百日强网”公益安全活动正式启动。(参与本次公益安全活动请登录锐捷网络官方网站:www.ruijie.com.cn,或与锐捷网络当地办事处联系。)
此次活动面向全国展开,从7月份开始,持续至9月底,历时长达3个月。届时锐捷网络RG-Slab安全研究小组将向全国范围内的教育、政府等行业客户提供免费的门户网站安全漏洞测评服务,并提供一份详实、准确的专业评估报告。
据了解,锐捷网络2011“百日强网”公益安全活动旨在提升行业客户对自身网站安全的关注度。同时,根据网站存在的安全漏洞,锐捷网络将为客户提出一整套具有针对性的专业门户网站安全防护解决方案,确保客户网站的安全运行,避免因为被篡改、被挂马等黑客攻击行为给客户自身和网站用户带来的巨大损失。
此外,在公益活动期间,锐捷网络RG-Slab安全研究小组还会定期对外发布网站安全防护提示信息,以便更大范围地保护网站用户的利益。
目前,针对网站安全漏洞问题,各厂商推出了不同的解决方案。Web应用防火墙产品(WAF)作为专业的Web门户网站安全防护产品,也越来越得到用户,特别是行业网站用户的高度关注和认可。与其他安全厂商使用IPS/IDS作为WAF的替代方案不同,锐捷网络一开始便立足于提供专业的Web门户解决方案。据锐捷网络网站安全产品经理介绍,长期以来,锐捷网络深入了解行业客户对web安全的不同需求,并于2010年推出新一代网站安全防护产品——WebGuard应用保护系统(简称WG),其产品价值不仅在于提供一台安全产品,更在于带给客户安全无忧的web站点,提升客户网络应用价值。
与业界常见的Web防火墙产品相比,WG具有其独特的优势:集成防病毒网关、网页事后恢复、“零配置”初次运行、一站式防护、关键字过滤、黑白名单功能、虚拟WAF与分级管理、Webshell检测、过滤与报警、部署灵活简单等。正是这些独特的、贴近用户需求的功能设计,给用户带来了极大的惊喜。
目前,锐捷网络WebGuard应用保护系统已成功广泛应用于教育、政府等行业信息化建设领域,获得了用户的高度认可。东北财经大学、上海海洋大学、沈阳音乐学院、新疆生产建设兵团、国家物联网中心等单位都先后部署了WG产品,使web门户安全得到了更有力的保护。
附:锐捷网络WebGuard应用保护系统特点介绍
WebGuard(以下简称WG)是锐捷网络推出的基于多核+ASIC架构的高性能、高可靠Web应用防护网关,相对于业界常见的Web防火墙产品,WG具有以下特色功能:
1、集成防病毒网关
中国网站攻击多为自动化攻击,对于这种攻击,往往涉及木马病毒,卡住病毒,就卡住了自动化攻击。不少Web防火墙为IPS改装而来,也号称识别病毒;主要原理是特征匹配,只检查文件头部,不检查文件内容,而WG对文件内容进行病毒扫描,同时对HTTP访问进行内容识别。WG全面覆盖ICSA认证标准Wildlist,具备专业防病毒功能。
2、网页事后恢复功能
许多国内客户,接受网页防篡改软件的理念,重视网站被篡改后的恢复。希望WG兼具事前防御和事后恢复功能,因此WG中集成了静态网页事后恢复功能。
3、“零配置”初次运行、一站式防护
目前,市场上大多数厂商采用白名单工作方式,使用时需要针对每个页面的HTTP各字段进行配置;对客户技术水平要求高,否则无法发挥出产品功效。
WG针对国内常见的攻击,预置了攻击防御策略;设备上线,无需配置即可防御绝大多数攻击;同时也提供白名单功能,供高级客户使用。
4、关键字过滤、黑白名单功能
防止网站论坛被上传非法反动言论,或网页被篡改为非法言论,支持关键字过滤。同时WG系列能将确认为攻击的源IP自动加入黑名单,并且提供自动解禁时间,不需要任何人工的操作。
5、虚拟WAF与分级管理
单一WAF设备支持多个网站管理员分别配置管理防护策略,并提供独立的攻击事件报警、分析日志与报表。此功能非常适合具有一定数目web 服务器群的企业使用,方便网络运营管理,减轻设备管理员的工作量,解决众多网站所带来的策略维护与管理的问题。
6、Webshell检测、过滤与报警
WG能有效进行webshell的检测、过滤与侦测、监控,目前能有效防御4000多种webshell,即使在网站已经被植入webshell的情况下也能通过侦测过滤webshell请求操作特征和攻击特征来阻断黑客的各种非法操作和攻击行为,达到保护web服务器的目的。
7、部署灵活、简单
纯透明在线部署,即插即用,自动升级,无需更改网络和web系统架构;支持透明反向代理模式,支持分析多路Web流量,适应不同区域的web服务器的监控,隐藏web服务器站点,提供安全性。
网友评论