WebRAY安全产品之锐御RayWAF

锐御RayWAF，是盛邦安全基于自主研发的RayOS 开发的应用安全产品。该产品部署在用户的WEB 应用服务器前，对面向WEB 应用系统的攻击进行防御。锐御不仅用于保护面向互联网的WEB 应用，还可以被部署在内部WEB 应用服务器之前，对内部的业务访问进行访问控制和业务审计，并防范来自内部的威胁。

相较于传统的防火墙和入侵防御系统，锐御更专注于WEB 应用自身的漏洞，并提供了SSL 加速，抗DDOS， 应用负载均衡等WEB 应用安全模块，是一款多安全引擎，高性价比的WEB 应用安全产品。

自2009 年WAF 发布以来，在线部署量7000 台。

WEB 攻击防御

锐御是国内首个通过OWASP 产品认证的WEB 应用安全产品(证书编号：SZ2014C00103)，对WEB 攻击的防御达到国际先进水平。

OWASP-Top10

A1—注入　　　　　　　　　　　　　A6—敏感信息泄露

A2—失效的身份认证和会话管理　　　A7—功能级访问控制缺失

A3—跨站脚本(XSS) 　　　　A8—跨站请求伪造(CSRF)

A4—不安全的直接对象引用 　　　A9—使用含有已知漏洞的组件

A5—安全配置错误 　　　　　A10—未验证的重定向和转发

Web负载均衡

锐御系列RayWAF 支持WEB 负载均衡技术， 通过内置的多种负载均衡算法，有效提高WEB 服务的响应速度和访问者的体验感，通过WEB 负载均衡功能，能够提高WEB 应用系统的整体性能和扩展性能。

专业的DDOS 防护

锐御系列RayWAF 的防DDoS 攻击模块采用主动监测加被动跟踪相互结合的防护技术，可辨识多种DDoS 攻击，并启用特有的阻断方式，能够高效地完成对DDoS 攻击的过滤和防护。针对互联网中常见的DDoS 攻击手段， 提供多种防护手段结合的方式，有效的阻断攻击行为，从而确保服务器可以正常提供服务。

有效的HTTPS 防护

锐御系列RayWAF 针对SSL 加密应用，根据业务模型提供HTTPS 卸载和HTTPS 加速应用，以提供更佳的客户体验并降低服务器负载。针对大型网站应用，配置专业的SSL 加速卡，在最大保护客户数据安全性的同时不会影响业务的应用。

SSL 加密已经日益成为当今网站普遍采取的一种安全访问形式，在提供了更高的安全性的同时，也带来了更高的服务器开销。通过将SSL 功能转移到WAF 产品上来完成，客观上分担了服务器的计算量。

另外，由于SSL 加密内容不能被网络安全设备审计， 客观上降低了网络安全的防护能力。通过对SSL 数据进行合法解密，RayWAF 可以继续对WEB 应用进行有效的保护。

系统联动 攻击溯源

锐御系列RayWAF 针对攻击行为，能够与盛邦安全烽火台威胁预警与态势感知平台联动，动态展示攻击过程，实现攻击溯源并在安全事件发生的第一时间通知管理人员，及时进行策略调整。

多种部署方案

WEB 应用往往是组织内的重要业务系统，对于稳定性要求较高，对于安全产品的部署模式有着多种多样的需求。锐御系列WEB 应用防火墙能够与客户的网络架构高度融合，支持镜像监测模式、镜像阻断防护模式、透明代理防护模式、透明防护模式、反向代理防护模式等多种防护方式，符合客户的IT 管理要求。

亮点优势

1.系统联动

锐御RayWAF 与盛邦安全烽火台威胁预警与态势感知平台以及锐眼漏洞扫描平台形成联动，打造从漏洞扫描到攻击防御，从事前到事中、事后的完整解决方案。

2.旁路阻断

在国内独家支持旁路阻断部署模式，既保证了业务系统的稳定性，减少由串接导致的安全风险，又能起到对攻击进行阻断的安全作用。

3.未知威胁防御

通过与烽火台平台的沙盒系统联动，可以对未知威胁进行有效检测。

4.网站结构自学习

对网站结构进行自学习和自发现，能够准确掌握网站架构，并针对不同的页面乃至页面元素做细粒度的安全防护策略。

5.行为分析

通过独家行为分析引擎，可以对网站上被植入的webshell 做有效检测，提前发现网站后门，避免网站成为受控主机， 减少被黑客控制进行恶意行为的可能。

典型应用

【某部委】

1、拓扑介绍

需求分析：

服务器运行安全，不被攻击破坏;

门户网站内容安全，不被恶意篡改;

员工身份证及账号信息安全，不被窃取;

服务器稳定运行，资源不被非法占用

2、方案概述

某部委项目中，RayWAF 部署在各个服务器区域边界，在实现WEB 应用安全防护的基础上，一方面通过内置防篡改

管理中心与服务器终端防篡改配合进行篡改的发现与恢复功能;另一方面通过与云端监控平台的联动进行灾情预警与动

态的策略调整，形成一套闭合完整的安全解决方案。RayWAF 提供的功能主要有：

屏蔽恶意代码攻击，数据库注入及其他WEB 攻击

避免网页篡改行为

防止敏感数据泄露

清洗DDoS 攻击

3、核心价值

通过更靠近服务器的部署位置，提供有效的服务器安全

识别拦截针对服务器的攻击行为，保障服务器自身安全

提供必要的服务器负载均衡功能，保障服务器稳定可用

识别保护服务器上传的敏感信息，保障服务器内容安全