WebRAY安全产品之Web应用防护系统

为了弥补目前安全设备对Web应用攻击防护能力的不足,我们需要一种新的工具用于保护重要信息系统不受Web应用攻击的影响。这种工具不仅仅能够检测目前复杂的Web应用攻击,而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品,必须具备更细粒度的攻击检测和分析机制。

WebRAY Web应用防护系统是远江盛邦基于自主知识产权的RayOS开发的新一代安全产品,作为网关设备,防护对象为Web、Webmail服务器,其设计目标为:针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。

事前,提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。

事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DD.o.S攻击进行有效检测、阻断及防护。

事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。

WebRAY Web应用防护系统产品提供了业界领先的Web应用攻击防护能力,通过多种机制的分析检测,能够有效的阻断攻击,保证Web应用合法流量的正常传输,这对于保障业务系统的运行连续性和完整性有着极为重要的意义。同时,针对当前的热点问题,如SQL注入攻击、网页篡改、网页挂马等,按照安全事件发生的时序考虑问题,优化最佳安全-成本平衡点,有效降低安全风险。

精细化Web安全防护

WebRAY Web应用防护系统能防护7大类Web攻击威胁。精细化的规则配置,发挥最大的安全防护功能,有效应对OWASP Top10定义的威胁及其变种。

 

 

立体Web安全防护体系

构建多维防护体系,网络层、应用层4层Web安全扫描与检查,网页防篡改、Web安全扫描互动,网络层、应用层D.DoS,构建立体式防护网络。

一体化应用交付+安全解决方案

WebRAY Web应用防护系统具有Web应用加速功能,具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度。

它还具有HTTPS应用加速与卸载功能,能为客户提供无缝HTTPS服务,从而最大保护客户数据安全性

强大的应用负载均衡功能,支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式,并能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。

WebRAY Web应用防护系统具有统一管理系统,能进行集中管理和统一监控,并且支持8级级联部署,真正满足大型网络部署,并能结合远江盛邦公司新推出的统一监控平台系统,从“评估”、“防护”、“检测”到“响应“循环管理过程中各个环节的解决方案,并以Web安全产品的动态联动和整体分析来提高统一监控平台的工作效率、风险呈现能力,为Web网站的运行保驾。

 

 

图7一体化安全解决方案

设备统一监管,提高产品相互联动性,实时收集WebRAY Web应用防护系统、扫描器和防篡改等数据,让所有环节形成整体数据链,快速定位网站问题。

 

[[166551]]

 

图8一体化安全防护

1) 策略下发

对众多功能进行统一管理,策略下发等工作,提高整体防护效率。

2) 日志收集

统一日志收集,联合评估网站事态。

3) 设备监控

统一设备监控,对所有设备性能进行及时监控,当设备出现问题时,第一时间报警响应。

4) 级联管控

以省级、市级、等以树形结构进行管理、层层监控。

5) 与第三方运维管理平台兼容

针对第三方的运维管理、日志管理、安全管理平台等管理,我们都做了对外接口,可以对接其他的管理平台,方便客户对众多功能和设备的管理工作,提高管理员的工作效率。

简单易用的管理方式

WebRAY Web应用防护系统支持SSL的Web界面、SSH和Console等多种管理方式,可以根据需求选择对系统进行管理的方式。

针对网络应用中的配置、管理问题,WebRAY提供了远程在线支持体系,管理员只需根据向导配置,即可生成相关配置系统,发送给相关技术人员进行在线协助。

运营商级可靠性

WebRAY Web应用防护系统支持透明模式部署、路由模式部署、网关模式部署、旁路模式部署、云部署等多种部署方式,并支持支持VLAN划分,支持多VLAN环境下的部署,同时也支持链路聚合(Channel)部署,提高链路带宽,支持Trunk链路防护,并支持IPv6防护,可以满足大型网络环境下部署。

WebRAY Web应用防护系统具备真正高性能万兆Web防火墙,最大支持超过8G的HTTP吞吐的网络防护,满足各大运营商需求。

透明网桥模式

透明网桥模式指在两台运行的设备中间插入“ Web应用防火墙”,但是对流量并不产生任何影响。在透明网桥模式下,“Web应用防火墙”阻断Web应用层攻击,而让其他的流量通过。透明网桥模式是部署最为简便的方式。透明网桥模式是透明的,所以不会干预任何网络中的设备

 

 

旁路反向代理模式

旁路反向代理模式,可以将“Web应用防火墙”与Web服务器置于内网的交换机下,访问Web服务器的所有请求都通过“Web应用防火墙”流入流出。然而,这种模式下,Web服务器无法获取访问者的真实IP,需要借助HTTP报文中设置相应的字段来表示访问者IP,这样需要修改原有的HTTP报文。

 

[[166552]]

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/125429.html<

(0)
管理的头像管理
上一篇2025-02-23 18:07
下一篇 2025-02-23 18:08

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注