产品特性：

• 集成入侵检测防护引擎，实时监控网络状态
• 与安全情报中心联动，支持未知威胁动态防护
• Web访问流量自学习，自动部署细粒度控制策略
• 具备弱口令的检测与防御功能，有效防止Web暴力软件攻击

    

细粒度攻击识别

预置全面的攻击特征及行为特征规则库，包括注入、跨站脚本、恶意扫描、信息泄露、恶意爬虫、协议完整性、一句话木马、后门等类型，同时支持自定义方式。

针对不同类型的攻击，对流量的上下文逻辑、前置字段及访问顺序等方式进行校验，按照不同算法模型进行针对性识别处理，包括扫描陷阱防护、协议校验保护、盗链防护、跨站请求伪造防护、文件上传下载防护、敏感信息保护、弱密码检测防护、DDoS攻击、虚拟补丁及访问顺序规则等。

集成入侵检测防护引擎

RG-WG-E内置IDP入侵检测防护引擎，入侵防御系统是动态安全模型中唯一一个全天候运行的系统。利用入侵防御系统可以了解网络的运行状况和发生的安全事件，并根据安全事件来调整安全策略和防护手段，同时改进实时响应和事后恢复的有效性，为定期的安全评估和分析提供依据，从而提高网络安全的整体水平。

安全情报中心联动

RG-WG-E内置威胁情报管理中心，同国际主流数据源、国内情报源进行对接，获取威胁情报。通过情报中心，可以基于实时更新的问题IP、黑链进行动态防护，并通过多样化的图表进行数据展示，更加准确的进行防护与溯源。

安全智能建模

RG-WG-E可自动学习流量中的Web访问流量，将网站目录结构、请求方法、条件参数及流量明细等全部相关信息自动生成至本地并建立模型，一方面可以对网站运行情况进行可视化的统计，另一方面直接根据学习结果建立对应的黑白名单及细粒度控制策略。

口令破解防护

RG-WG-E具备对站点弱口令爆破的检测与防御功能，支持动态令牌、限速以及动态令牌+限速三种防护方式，能够对暴力破解行为进行识别，并且形成有效的防护。能够防止大部分Web暴力破解软件的攻击行为。

可视化分析统计

RG-WG-E内置态势分析系统，无需与监控设备联动，可以对流量事件和攻击事件进行分析，并对关键的信息钻取，做可视化呈现。

部署灵活、适应性强

可透明防护（不改变用户拓扑）、可透明代理（不改变用户拓扑，同时可以作为代理实现高级防护）、可反向代理（会改变用户拓扑，但可以实现最多的防护功能，甚至可以对HTTPS这样的加密协议进行解析防护）、可旁路侦听（拷贝实际数据包，只做检测）、可旁路阻断（无单点故障，同时提供防护效果）。

    

硬件规格
产品型号	RG-WG-E
千兆电口	6个		千兆光口	4个
Console接口	1个		扩展槽	2个
USB口	2个		机架尺寸	1U
硬件质保期	3年		上市时间	2020年11月
软件功能
产品型号	RG-WG-E
主页面	设备基础信息CPU、内存、硬盘利用率、授权信息
攻击态势	对流量事件和攻击事件进行分析，并对关键的信息钻取，做可视化呈现
系统配置	账户管理、系统基本配置、版本升级
网络管理	管理设备接口、链路聚合、路由策略、Trunk链路
基础对象	IP列表、URL列表、Web主机、例外URL
服务器管理	配置防护Web服务器相关IP地址、端口等信息
服务器存活探测	显示服务器存活状态详情
应用安全防护	增加、编辑和删除Web防护策略；配置错误页面显示、重定向URL等，并且可以配置详细的防护规则
自学习系统	配置自学习基础参数、自学习策略、展示自学习结果
安全情报中心	配置安全情报源，显示安全情报IP数量统计信息、安全情报风险值统计信息、安全情报活跃度统计信息
访问控制	配置包过滤、NAT、黑白名单、地区访问控制等策略
网页防篡改	配置网页防篡改服务器，添加防篡改策略，查看服务器状态等
扫描器	增加、编辑、删除扫描任务信息，查看扫描任务状态
日志系统	查看审计日志、访问日志、攻击日志，日志备份、导出，生成报表等
系统诊断	提供Web Shell工具和tcpdump、ping、Traceroute等功能
HA管理	VRRP配置、配置同步