网站立体防护解决方案

锐捷网站安全立体防护解决方案

安全产品事业部

锐捷网站安全立体防护解决方案02方案价值点介绍04网站安全靠一台WAF够吗01方案相关产品介绍03目录CONTENTS产品清单及选配信息051

CONTENTS1网站安全一台WAF够吗？客户对网站安全的诉求首先要做到网站安全攻击事件发生之前能够进行风险管理和威胁预警其次要有强有力的防护措施能够在攻击发生时将攻击拦截屏蔽降低网站被攻击的可能性要尽可能的保护网站或业务系统不被攻击最后强调对于攻击发生后的及时发现和快速响应要尽量降低攻击造成的影响防火墙WEB应用防护系统门户网站WEB业务系统WEB业务系统内部局域网传统的做法是在服务器前端部署WEB应用防护系统（WAF），但网站安全一台WAF够吗？WAF为什么不能完全保护网站安全？基于WAF的工作原理，依然会存在以下无法克服的问题1、WAF基于特征库的拦截方式，未知特征库的攻击无法拦截，大量的木马和篡改行为无法通过特征库匹配，无法完全保障网站安全2、WAF基于缓存对比技术，无法对动态网站进行篡改防护3、网站文件被篡改后WAF无法自动恢复。4、WAF采用被动防护模式，无法提前掌握全面的网站脆弱性5、网站代码内容不够完整，被监控网站存在敏感信息（如明文SQL语句），WAF无法处理；

CONTENTS2锐捷网站安全立体防护解决方案锐捷网站立体防护解决方案1.Web访问3.安全访问2.攻击行为上报4.定期安全巡检防篡改保护（Wlock）攻击报警、行为分析、数据挖掘、行为审计定期网站漏洞、木马、SQL注入、篡改、可用性及合规性检查；网站更新检查；实时预警智能报表WAF防护（WG）网站云监控平台（WMS）网页放篡改

CONTENTS3方案相关产品介绍方案组件之RG-WMS漏洞发现木马发现篡改发现钓鱼发现业务不可用监测安全情报监控安全信息共享RG-WMS网站监控预警平台产品定位全面掌握网站风险情况实时监控网站安全状态及时发现网站篡改事件通过沙箱技术、威胁情报、漏洞扫描等技术以云SaaS形态为客户提供主动的网站安全监控与检测的产品。帮助客户：全面掌握网站风险情况（漏洞、弱口令等）；实时监控网站安全状态（钓鱼、木马、暗链等）；及时发现网站篡改事件。WMS主要价值点之篡改监控通过远程7*24小时实时监测目标网站页面的信息，一旦发现页面被篡改情况，第一时间通知用户。用户可根据RG-WMS提供的安全建议及时修复被篡改页面，避免篡改事件影响扩散，给自身带来声誉和法律风险降低误报：●匹配篡改敏感词●行为特征匹配篡改监控详情WMS主要价值点之暗链/黑链查找监控引擎能提供对网站的隐藏链接、非法链接检测的功能，内置流行暗链的恶意指纹库，能够有效识别。用户可以自定义添加信任链接地址。同时也可以匹配暗链关键字，降低误报。WMS主要价值点之敏感词监控内容监控引擎能对网站存在的敏感信息进行检测，并且可以检测宗教、政治、反动、色情、广告、暴力等不少于6种类型的敏感信息，同时，还支持自定义添加敏感词库，并能够自定义设置不同级别的检测敏感度，提升检测的灵活性及判断的准确率。技术原理之系统漏洞扫描中间件数据库其他厂商监控平台漏扫RG-WMS漏洞扫描Web漏洞扫描操作系统漏洞扫描提供覆盖TCP四层模型的完整漏洞扫描。通过大量应急发现，中间件往往存在较多问题针对网络主机、网络设备、操作系统、虚拟主机以及应用系统等进行漏洞扫描检测。技术原理之木马监测基于“云安全”平台，采用业内领先的一体化挂马检测技术，高效、准确的识别网站页面中的恶意代码，从而使的网站管理员能够第一时间感知网站的安全状态，及时清除网页木马，避免给用户带来安全威胁，继而影响网站信誉。方案组件之RG-WGRG-WGWebGuard应用保护系统特征防护注入、跨站、溢出、恶意扫描动作防护合规性、爬虫、盗链、伪造请求、防泄漏、防弱口令DDOS防护TCPFlood、DNSFlood、CC产品定位

2006年美国万事达、VISA等几家公司联合组成了支付卡行业安全委员会，并制定了一套《支付卡行业数据安全标准》，该规定明确规定了所以金融机构要对在线支付的网站代码漏洞进行修改，或者购买一个叫做Web应用防火墙的安全产品。2006年该标准的出台，Web应用防火墙诞生，国外称之为“Web应用防火墙元年”国际公认的一种说法“Web应用防火墙是通过执行一系列针对HTTP和HTTPS的安全策略来专门为Web应用提供保护的一款安全产品。Web应用防火墙全名“Webapplicationfirewall”简称“WAF”RG-WG价值点之Web攻击防护Web特征防护SQL注入、跨站脚本攻击、恶意扫描及爬虫等攻击手段，均具备明显的攻击特征，针对该类攻击，WG内置了八大类特征库，并可以根据特定的攻击字段自定义特征，通过匹配的方式对可能出现的攻击执行相应的处理HTTP合规性WG可以对HTTP协议包中各项参数，例如URL长度、Cookies长度、请求行长度以及请求头长度等进行合规性控制，通过自定义阈值与参数访问控制相结合的方式，对HTTP数据进行第一层安全控制爬虫防护通过暗藏陷阱的方式，对目标URL进行包装，当爬虫攻击发生时，将直接落入陷阱中，无法生效防盗链对HTTP请求的来源进行检查，并可以自定义可信源甚至cookies，以此防止用户服务器访问链接被恶意盗取后，从非法的位置发送请求，获取隐私信息RG-WG价值点之Web攻击防护防跨站请求伪造WG可以检查HTTP请求的来源URL，禁止从不受信任的URL跳转至用户服务器资源页面，杜绝跨站的资源盗用文件上传下载保护部分网站开发商没能有效的控制上传文件的策略，WG可以通过策略的定制化，有效的控制上传文件的类型、大小，进而过滤后门、木马等敏感信息检测WG可以对HTTP流量中的敏感信息进行检测与保护，通过预置或自定义的敏感信息库，对响应内容中的字段进行过滤，同时对被检测到的敏感信息进行置换或隐藏防护弱密码检测WG集成了弱口令词典，同时可以支持自定义弱口令字库，当攻击者采用对应的口令访问目标URL时，即使被防护站点存在弱口令缺陷，其动作也会被WG拦截，从而无法继续进行RG-WG价值点之旁路监测阻断在WG旁接交换机的情况下，业务数据只会从交换机上拷贝一份给WG做检测，WG无须直接串接在数据流中，因此不会因为WG自身可能出现的状况引起单点故障，同时，当检测到攻击之后，WG可以同时模拟客户端和服务器通过构造数据包的方式向服务器和客户端发送阻断数据包，中断后续的会话，起到攻击防护的作用“旁路检测阻断”最大的价值点是——在无单点故障风险的情况下WG依然可以提供安全防护能力技术原理之安全情报WG内置威胁情报管理中心，同国际主流数据源、国内情报源进行对接，获取威胁情报。通过情报中心，可以基于实时更新的问题IP、黑链进行动态防护，并通过多样化的图表进行数据展示。更加准确的进行防护与溯源方案组件之RG-WlockRG-Wlock网站防篡改系统基于内核驱动级文件保护技术，支持各类网页格式，包含各类动态页面脚本；

内核级事件触发技术，大大减少系统额外开支；完全防护技术，支持大规模连续篡改攻击防护；

系统后台自动运行，支持断线状态下阻止篡改；

内核出站校验技术完全杜绝被篡改内容被外界浏览；

支持单独文件、文件夹及多级文件夹目录内容篡改保护产品定位02通过文件内核底层驱动技术对Web站点目录提供全方位的保护，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。RG-Wlock保护网站安全运行，维护政府和企业形象，保障互联网业务的正常运行实时监控网站网页状态，全面掌握网站被篡改的风险情况及时发现网站篡改事件，解决网站被非法修改的问题

CONTENTS4方案价值点介绍WMS+WG实现问题站点一键阻断“一键阻断”1、当WMS监控到WEB服务器出现篡改攻击时，即刻通知管理员。2、管理员可以通过收到的短信或者微信告警，用手机等便携设备登录到WMS上对被攻击的网站进行访问阻断，这样可以将影响降到最低。3、然后在通过发布服务器或其他网站编辑工具对网站进行恢复。WMS+WG情报中心安全事件信息共享WMS的安全情报中心可与WAF、IDP等网络安全防护设备进行联动，实时的将最新的安全问题与WAF、IDP进行共享，当有可疑的地址访问我们的服务器时，防护设备直接阻断，不需要进行分析，不仅真正的做到了提前预防，还大大降低了防护设备的资源消耗，一举多得。WMS+WG实现资产自动发现与管理，简化运维WG监控网络中的HTTP流量，并对流量进行分析，发现并剥离出未做安全防护的web系统，同时自动加入到WG的保护列表中，并且将信息上报WMS，由WMS自动进行监控和扫描，将发现的问题同步至管理员，不仅可以避免由于僵尸服务器带来的安全隐患，还能帮助客户简化运维。每个服务器代表一个地址段，可添加多个地址段进行web自学习。沙洲工学院实例上线1天，发现并处理了9万多条攻击沙洲工学院实例其中包含目前最新的比较流行的高危漏洞struts2漏洞的盲扫沙洲工学院实例WG与WMS联动，实时的动态的同步攻击源信息，并开启“一键下线”功能，一旦出现高危攻击，即可第一时间通知管理员进行阻断操作。

CONTENTS5产品清单及选配信息锐捷产品：网站安全立体防护解决方案专供产品RG-WMS-1网站监控预警云平台（公有云）授权，用于网站可用性检测、内容监控（篡改、敏感词、黑链）、漏洞监控（端口探测、弱口令检测、漏洞扫描）、告警服务。授权提供1个网站站点1年的监控服务。RG-WMS1000E-A网站监控预警云平台（硬件私有云），自带任务管理、权限管理、安全告警、安全报告、安全报表、基础引擎、分布式引擎、WEB漏洞扫描引擎、网页木马引擎、网页篡改引擎、网页敏感词引擎、网站可用性引擎、漏洞取证模块、漏洞验证模块、篡改截图模块、可用性延时模块、自定义策略库模块等功能，自带50个网站站点的监控/网站扫描，并最大支持200个站点监控/网站扫描RG-WMS-50-LISRG-WMS-1000E-A网站站点数授权，用于在RG-WMS1000E-A主机上进行网站站点监控数扩容RG-WMS-1000E-A-LIS-1YRG-WMS-1000E-A监控规则授权1年公有云（RG-WMS-1）选配方法：一个域名购买一个RG-WMS-1；比如客户有5个网站站点需要监控，那么客户买5个RG-WMS-1授权，并在我们的自主激活网站上进行注册，注册时使用任意一授权的激活码完成注册，登陆后在将另外4个激活码激活即可获得5个站点1年的监控使用权。私有云（RG-WMS1000E-A）选配方法：50个站点以内，选用一台主机加监控规则授权即可，50个-200个站点选配主机和监控规则授权外，还需要购买站点个数授权。200个站点以上，多台WMS堆叠部署，同一账号展示（因为受硬件性能限制，每台硬件设备最大支持200个站点的监控）。RG-WMS产品清单及选配信息锐捷产品：网站安全立体防护解决方案专供产品RG-WG1000E-A千兆高端WebGuard应用保护系统

1U机架，1个CONSOLE口，2个USB口，6个千兆电口，1个扩展槽，1TB硬盘RG-WG1000E-A-1G-LIS千兆WebGuard应用保护系统1Ghttp吞吐授权，用于开放提高WG1000E-A性能RG-WG2000E-A万兆中端WebGuard应用保护系统2U机架，1个CONSOLE口，2个USB口，6个千兆电口，1个扩展槽，1TB硬盘RG-WG3000E-A万兆高端WebGuard应用保护系统

2U机架；1个CONSOLE口，2个USB口，2个管理口，4个扩展槽，最大可支持34个网络接口，默认4个万兆接口；1TB硬盘，冗余电源；RG-WG3000E-A-10G-LIS万兆高端WebGuard应用保护系统10Ghttp

吞吐授权，用于开放提高WG3000E-A性能RG-WG1000E-A-LIS-1YRG-WG1000E-AWEB应用特征库授权1年RG-WG2000E-A-LIS-1YRG-WG2000E-AWEB应用特征库授权1年RG-WG3000E-A-LIS-1YRG-WG3000E-AWEB应用特征库授权1年RG-WG产品清单及选配信息500Mbps1000Mbps2Gbps5Gbps10GbpsWG1000E-AWG1000E-A+

WG1000E-A-1G-LISWG2000E-AWG3000E-AWG3000E-A+

WG3000E-A-10G-LIS1880002560004980008000001180000WG的选配很简单，主要看客户网络带宽，根据带宽来选择相应的产品，我们的主机产品加性能授权的组合可以使我们新品的WG系列产品产生5个型号RG-