銳御RayWAF，是盛邦安全基于自主研發(fā)的RayOS 開發(fā)的應(yīng)用安全產(chǎn)品。該產(chǎn)品部署在用戶的WEB 應(yīng)用服務(wù)器前，對(duì)面向WEB 應(yīng)用系統(tǒng)的攻擊進(jìn)行防御。銳御不僅用于保護(hù)面向互聯(lián)網(wǎng)的WEB 應(yīng)用，還可以被部署在內(nèi)部WEB 應(yīng)用服務(wù)器之前，對(duì)內(nèi)部的業(yè)務(wù)訪問進(jìn)行訪問控制和業(yè)務(wù)審計(jì)，并防范來(lái)自內(nèi)部的威脅。

相較于傳統(tǒng)的防火墻和入侵防御系統(tǒng)，銳御更專注于WEB 應(yīng)用自身的漏洞，并提供了SSL 加速，抗DDOS， 應(yīng)用負(fù)載均衡等WEB 應(yīng)用安全模塊，是一款多安全引擎，高性價(jià)比的WEB 應(yīng)用安全產(chǎn)品。

自2009 年WAF 發(fā)布以來(lái)，在線部署量7000 臺(tái)。

WEB 攻擊防御

銳御是國(guó)內(nèi)首個(gè)通過OWASP 產(chǎn)品認(rèn)證的WEB 應(yīng)用安全產(chǎn)品(證書編號(hào)：SZ2014C00103)，對(duì)WEB 攻擊的防御達(dá)到國(guó)際先進(jìn)水平。

OWASP-Top10

A1—注入　　　　　　　　　　　　　A6—敏感信息泄露

A2—失效的身份認(rèn)證和會(huì)話管理　　　A7—功能級(jí)訪問控制缺失

A3—跨站腳本(XSS) 　　　　A8—跨站請(qǐng)求偽造(CSRF)

A4—不安全的直接對(duì)象引用 　　　A9—使用含有已知漏洞的組件

A5—安全配置錯(cuò)誤 　　　　　A10—未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

Web負(fù)載均衡

銳御系列RayWAF 支持WEB 負(fù)載均衡技術(shù)， 通過內(nèi)置的多種負(fù)載均衡算法，有效提高WEB 服務(wù)的響應(yīng)速度和訪問者的體驗(yàn)感，通過WEB 負(fù)載均衡功能，能夠提高WEB 應(yīng)用系統(tǒng)的整體性能和擴(kuò)展性能。

專業(yè)的DDOS 防護(hù)

銳御系列RayWAF 的防DDoS 攻擊模塊采用主動(dòng)監(jiān)測(cè)加被動(dòng)跟蹤相互結(jié)合的防護(hù)技術(shù)，可辨識(shí)多種DDoS 攻擊，并啟用特有的阻斷方式，能夠高效地完成對(duì)DDoS 攻擊的過濾和防護(hù)。針對(duì)互聯(lián)網(wǎng)中常見的DDoS 攻擊手段， 提供多種防護(hù)手段結(jié)合的方式，有效的阻斷攻擊行為，從而確保服務(wù)器可以正常提供服務(wù)。

有效的HTTPS 防護(hù)

銳御系列RayWAF 針對(duì)SSL 加密應(yīng)用，根據(jù)業(yè)務(wù)模型提供HTTPS 卸載和HTTPS 加速應(yīng)用，以提供更佳的客戶體驗(yàn)并降低服務(wù)器負(fù)載。針對(duì)大型網(wǎng)站應(yīng)用，配置專業(yè)的SSL 加速卡，在最大保護(hù)客戶數(shù)據(jù)安全性的同時(shí)不會(huì)影響業(yè)務(wù)的應(yīng)用。

SSL 加密已經(jīng)日益成為當(dāng)今網(wǎng)站普遍采取的一種安全訪問形式，在提供了更高的安全性的同時(shí)，也帶來(lái)了更高的服務(wù)器開銷。通過將SSL 功能轉(zhuǎn)移到WAF 產(chǎn)品上來(lái)完成，客觀上分擔(dān)了服務(wù)器的計(jì)算量。

另外，由于SSL 加密內(nèi)容不能被網(wǎng)絡(luò)安全設(shè)備審計(jì)， 客觀上降低了網(wǎng)絡(luò)安全的防護(hù)能力。通過對(duì)SSL 數(shù)據(jù)進(jìn)行合法解密，RayWAF 可以繼續(xù)對(duì)WEB 應(yīng)用進(jìn)行有效的保護(hù)。

系統(tǒng)聯(lián)動(dòng) 攻擊溯源

銳御系列RayWAF 針對(duì)攻擊行為，能夠與盛邦安全烽火臺(tái)威脅預(yù)警與態(tài)勢(shì)感知平臺(tái)聯(lián)動(dòng)，動(dòng)態(tài)展示攻擊過程，實(shí)現(xiàn)攻擊溯源并在安全事件發(fā)生的第一時(shí)間通知管理人員，及時(shí)進(jìn)行策略調(diào)整。

多種部署方案

WEB 應(yīng)用往往是組織內(nèi)的重要業(yè)務(wù)系統(tǒng)，對(duì)于穩(wěn)定性要求較高，對(duì)于安全產(chǎn)品的部署模式有著多種多樣的需求。銳御系列WEB 應(yīng)用防火墻能夠與客戶的網(wǎng)絡(luò)架構(gòu)高度融合，支持鏡像監(jiān)測(cè)模式、鏡像阻斷防護(hù)模式、透明代理防護(hù)模式、透明防護(hù)模式、反向代理防護(hù)模式等多種防護(hù)方式，符合客戶的IT 管理要求。

亮點(diǎn)優(yōu)勢(shì)

1.系統(tǒng)聯(lián)動(dòng)

銳御RayWAF 與盛邦安全烽火臺(tái)威脅預(yù)警與態(tài)勢(shì)感知平臺(tái)以及銳眼漏洞掃描平臺(tái)形成聯(lián)動(dòng)，打造從漏洞掃描到攻擊防御，從事前到事中、事后的完整解決方案。

2.旁路阻斷

在國(guó)內(nèi)獨(dú)家支持旁路阻斷部署模式，既保證了業(yè)務(wù)系統(tǒng)的穩(wěn)定性，減少由串接導(dǎo)致的安全風(fēng)險(xiǎn)，又能起到對(duì)攻擊進(jìn)行阻斷的安全作用。

3.未知威脅防御

通過與烽火臺(tái)平臺(tái)的沙盒系統(tǒng)聯(lián)動(dòng)，可以對(duì)未知威脅進(jìn)行有效檢測(cè)。

4.網(wǎng)站結(jié)構(gòu)自學(xué)習(xí)

對(duì)網(wǎng)站結(jié)構(gòu)進(jìn)行自學(xué)習(xí)和自發(fā)現(xiàn)，能夠準(zhǔn)確掌握網(wǎng)站架構(gòu)，并針對(duì)不同的頁(yè)面乃至頁(yè)面元素做細(xì)粒度的安全防護(hù)策略。

5.行為分析

通過獨(dú)家行為分析引擎，可以對(duì)網(wǎng)站上被植入的webshell 做有效檢測(cè)，提前發(fā)現(xiàn)網(wǎng)站后門，避免網(wǎng)站成為受控主機(jī)， 減少被黑客控制進(jìn)行惡意行為的可能。

典型應(yīng)用

【某部委】

1、拓?fù)浣榻B

需求分析：

服務(wù)器運(yùn)行安全，不被攻擊破壞;

門戶網(wǎng)站內(nèi)容安全，不被惡意篡改;

員工身份證及賬號(hào)信息安全，不被竊取;

服務(wù)器穩(wěn)定運(yùn)行，資源不被非法占用

2、方案概述

某部委項(xiàng)目中，RayWAF 部署在各個(gè)服務(wù)器區(qū)域邊界，在實(shí)現(xiàn)WEB 應(yīng)用安全防護(hù)的基礎(chǔ)上，一方面通過內(nèi)置防篡改

管理中心與服務(wù)器終端防篡改配合進(jìn)行篡改的發(fā)現(xiàn)與恢復(fù)功能;另一方面通過與云端監(jiān)控平臺(tái)的聯(lián)動(dòng)進(jìn)行災(zāi)情預(yù)警與動(dòng)

態(tài)的策略調(diào)整，形成一套閉合完整的安全解決方案。RayWAF 提供的功能主要有：

屏蔽惡意代碼攻擊，數(shù)據(jù)庫(kù)注入及其他WEB 攻擊

避免網(wǎng)頁(yè)篡改行為

防止敏感數(shù)據(jù)泄露

清洗DDoS 攻擊

3、核心價(jià)值

通過更靠近服務(wù)器的部署位置，提供有效的服務(wù)器安全

識(shí)別攔截針對(duì)服務(wù)器的攻擊行為，保障服務(wù)器自身安全

提供必要的服務(wù)器負(fù)載均衡功能，保障服務(wù)器穩(wěn)定可用

識(shí)別保護(hù)服務(wù)器上傳的敏感信息，保障服務(wù)器內(nèi)容安全