语言
中文 英文
Web应用防护系统(RayWAF)
首页 > 安全产品 > Web应用防护系统(RayWAF)
产品介绍

WEB应用防护系统(RayWAF)是盛邦安全基于自主研发的RayOS开发的应用安全产品。


该产品部署在用户的WEB应用服务器前,对面向WEB应用系统的攻击进行防御。相较于传统的防火墙和入侵防御系统,Web应用防护系统 (RayWAF)更专注于WEB应用自身的漏洞,并提供了SSL加速、抗DDoS、应用负载均衡等WEB应用安全模块,是一款多安全引擎、高性价比的WEB应用安全产品。



功能特性
  • 专业的DDOS防护

    RayWAF的防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种DDoS攻击,并启用特有的阻断方式,能够高效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。

  • 系统联动,攻击溯源

    RayWAF针对攻击行为,能够与盛邦安全烽火台网站监控预警平台联动,动态展示攻击过程,实现攻击溯源,并第一时间通知管理人员及时进行策略调整。

  • Web负载均衡

    RayWAF支持WEB负载均衡技术,通过内置的多种负载均衡算法,有效提高WEB服务的响应速度和访问者的体验感,通过WEB负载均衡功能,能够提高WEB应用系统的整体性能和扩展性能。



  • Web攻击防御

    OWASP-Top10:1、注入;2、失效的身份认证和会话管理;3、跨站脚本(XSS);4、失效的访问控制;5、安全配置错误;6、敏感信息泄露;7、攻击检测与防范不足;8、跨站请求伪造(CSRF);9、使用含有已知漏洞的组件;10、未受保护的APIs

  • 有效的HTTPS防护

    RayWAF针对SSL加密应用,根据业务模型提供HTTPS卸载和HTTPS加速应用,以提供更佳的客户体验并降低服务器负载。针对大型网站应用,配置专业的SSL加速卡,在保护客户数据安全性的同时不会影响业务的应用。SSL加密提供了更高的安全性的同时,也带来了更高的服务器开销。通过将SSL功能转移到WAF产品上来完成,客观上分担了服务器的计算量。另外,通过对SSL数据进行合法解密,RayWAF可以对WEB应用进行更有效的保护。


技术优势
旁路阻断 +-

支持旁路阻断部署模式,既保证了业务系统的稳定性,减少由串接导致的安全风险,又能起到对攻击进行阻断的安全作用。

未知威胁防御 +-

通过与烽火台平台的沙盒系统联动,可以对未知威胁进行有效检测。

网站结构自学习 +-

对网站结构进行自学习和自发现,能够准确掌握网站架构,并针对不同的页面乃至页面元素做细粒度的安全防护策略。

行为分析 +-

通过独家行为分析引擎,可以对网站上被植入的Webshell做有效检测,提前发现网站后门,避免网站成为受控主机,减少被黑客控制进行恶意行为的可能。

系统联动 +-

锐御RayWAF与盛邦安全烽火台网站监控预警平台以及锐眼一体化漏洞评估系统形成联动,打造从漏洞扫描到攻击防御,从事前到事中、事后的完整解决方案。

典型部署
  • 普通模式


WEB应用往往是组织内的重要业务系统,稳定性要求较高,对于安全产品的部署模式有着多种多样的需求。锐御系列WEB应用防火墙能够与客户的网络架构高度融合,支持镜像监测模式、镜像阻断防护模式、透明代理防护模式、透明防护模式、反向代理防护模式等多种防护方式,符合客户的IT管理要求。




应用价值

RayWAF不仅用于保护面向互联网的WEB应用,还可以部署在内部WEB应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁。