銳御RayWAF，是盛邦安全基于自主研發(fā)的RayOS 開發(fā)的應用安全產品。該產品部署在用戶的WEB 應用服務器前，對面向WEB 應用系統的攻擊進行防御。銳御不僅用于保護面向互聯網的WEB 應用，還可以被部署在內部WEB 應用服務器之前，對內部的業(yè)務訪問進行訪問控制和業(yè)務審計，并防范來自內部的威脅。

相較于傳統的防火墻和入侵防御系統，銳御更專注于WEB 應用自身的漏洞，并提供了SSL 加速，抗DDOS， 應用負載均衡等WEB 應用安全模塊，是一款多安全引擎，高性價比的WEB 應用安全產品。

自2009 年WAF 發(fā)布以來，在線部署量7000 臺。

WEB 攻擊防御

銳御是國內首個通過OWASP 產品認證的WEB 應用安全產品(證書編號：SZ2014C00103)，對WEB 攻擊的防御達到國際先進水平。

OWASP-Top10

A1—注入　　　　　　　　　　　　　A6—敏感信息泄露

A2—失效的身份認證和會話管理　　　A7—功能級訪問控制缺失

A3—跨站腳本(XSS) 　　　　A8—跨站請求偽造(CSRF)

A4—不安全的直接對象引用 　　　A9—使用含有已知漏洞的組件

A5—安全配置錯誤 　　　　　A10—未驗證的重定向和轉發(fā)

Web負載均衡

銳御系列RayWAF 支持WEB 負載均衡技術， 通過內置的多種負載均衡算法，有效提高WEB 服務的響應速度和訪問者的體驗感，通過WEB 負載均衡功能，能夠提高WEB 應用系統的整體性能和擴展性能。

專業(yè)的DDOS 防護

銳御系列RayWAF 的防DDoS 攻擊模塊采用主動監(jiān)測加被動跟蹤相互結合的防護技術，可辨識多種DDoS 攻擊，并啟用特有的阻斷方式，能夠高效地完成對DDoS 攻擊的過濾和防護。針對互聯網中常見的DDoS 攻擊手段， 提供多種防護手段結合的方式，有效的阻斷攻擊行為，從而確保服務器可以正常提供服務。

有效的HTTPS 防護

銳御系列RayWAF 針對SSL 加密應用，根據業(yè)務模型提供HTTPS 卸載和HTTPS 加速應用，以提供更佳的客戶體驗并降低服務器負載。針對大型網站應用，配置專業(yè)的SSL 加速卡，在最大保護客戶數據安全性的同時不會影響業(yè)務的應用。

SSL 加密已經日益成為當今網站普遍采取的一種安全訪問形式，在提供了更高的安全性的同時，也帶來了更高的服務器開銷。通過將SSL 功能轉移到WAF 產品上來完成，客觀上分擔了服務器的計算量。

另外，由于SSL 加密內容不能被網絡安全設備審計， 客觀上降低了網絡安全的防護能力。通過對SSL 數據進行合法解密，RayWAF 可以繼續(xù)對WEB 應用進行有效的保護。

系統聯動 攻擊溯源

銳御系列RayWAF 針對攻擊行為，能夠與盛邦安全烽火臺威脅預警與態(tài)勢感知平臺聯動，動態(tài)展示攻擊過程，實現攻擊溯源并在安全事件發(fā)生的第一時間通知管理人員，及時進行策略調整。

多種部署方案

WEB 應用往往是組織內的重要業(yè)務系統，對于穩(wěn)定性要求較高，對于安全產品的部署模式有著多種多樣的需求。銳御系列WEB 應用防火墻能夠與客戶的網絡架構高度融合，支持鏡像監(jiān)測模式、鏡像阻斷防護模式、透明代理防護模式、透明防護模式、反向代理防護模式等多種防護方式，符合客戶的IT 管理要求。

亮點優(yōu)勢

1.系統聯動

銳御RayWAF 與盛邦安全烽火臺威脅預警與態(tài)勢感知平臺以及銳眼漏洞掃描平臺形成聯動，打造從漏洞掃描到攻擊防御，從事前到事中、事后的完整解決方案。

2.旁路阻斷

在國內獨家支持旁路阻斷部署模式，既保證了業(yè)務系統的穩(wěn)定性，減少由串接導致的安全風險，又能起到對攻擊進行阻斷的安全作用。

3.未知威脅防御

通過與烽火臺平臺的沙盒系統聯動，可以對未知威脅進行有效檢測。

4.網站結構自學習

對網站結構進行自學習和自發(fā)現，能夠準確掌握網站架構，并針對不同的頁面乃至頁面元素做細粒度的安全防護策略。

5.行為分析

通過獨家行為分析引擎，可以對網站上被植入的webshell 做有效檢測，提前發(fā)現網站后門，避免網站成為受控主機， 減少被黑客控制進行惡意行為的可能。

典型應用

【某部委】

1、拓撲介紹

需求分析：

服務器運行安全，不被攻擊破壞;

門戶網站內容安全，不被惡意篡改;

員工身份證及賬號信息安全，不被竊取;

服務器穩(wěn)定運行，資源不被非法占用

2、方案概述

某部委項目中，RayWAF 部署在各個服務器區(qū)域邊界，在實現WEB 應用安全防護的基礎上，一方面通過內置防篡改

管理中心與服務器終端防篡改配合進行篡改的發(fā)現與恢復功能;另一方面通過與云端監(jiān)控平臺的聯動進行災情預警與動

態(tài)的策略調整，形成一套閉合完整的安全解決方案。RayWAF 提供的功能主要有：

屏蔽惡意代碼攻擊，數據庫注入及其他WEB 攻擊

避免網頁篡改行為

防止敏感數據泄露

清洗DDoS 攻擊

3、核心價值

通過更靠近服務器的部署位置，提供有效的服務器安全

識別攔截針對服務器的攻擊行為，保障服務器自身安全

提供必要的服務器負載均衡功能，保障服務器穩(wěn)定可用

識別保護服務器上傳的敏感信息，保障服務器內容安全