动态安全Botgate(机器人防火墙)

瑞数动态安全Botgate(机器人防火墙)以“动态防护”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。

Botgate通过动态封装、动态验证、动态混淆、动态令牌等创新技术实现了从用户端到服务器端的全方位“主动防护”,为各类Web、HTML5提供强大的安全保护。让攻击者无从下手,从而大幅提升了攻击的难度!

防护场景

主要功能

网站漏洞隐藏

使漏洞扫描攻击无法获取漏洞信息,使漏洞利用工具无法完成有效攻击,在网站未打补丁和补丁空窗期提供有效安全保护

网站代码隐藏

可以针对网站底层的代码进行封装,使攻击者无法分析网站应用的源代码

传统应用安全威胁防护

有效防止SQL注入、越权访问、跨站攻击、网页后门等攻击行为

自动化攻击防护

有效防护攻击者利用自动化攻击脚本或工具对应用发起的攻击行为

模拟合法操作防护

可有效应对攻击者利用工具、合法身份,模拟正常人工访问的攻击行为

数据防泄漏

可以有效防护恶意人员使用工具或脚本程序通过前台应用批量获取数据的攻击行为

技术优势

不基于任何特征、规则及阈值的方式进行防护,改善了传统依赖特征库、规则和阈值机制的局限
大幅降低特征库维护工作量,以及升级不及时造成的安全风险
易部署,无需修改任何应用服务器代码,无需安装客户端软件
威胁透视,独特和细粒度的机器人行为透视,准确定位攻击。通过机器人威胁清洗提供优质有效的威胁数据

技术规格

物理特性

机型 5200标配 5200高配
尺寸 88×430×675mm (H*W*D) 88×430×675mm (H*W*D)
网卡 1Gps 电口× 4 ,可扩展1Gps光口×2或者10Gps 光口× 2 1Gps 电口× 4 ,可扩展1Gps光口×2或者10Gps 光口× 2
冗余电源 ASPower 2U 550W 1+1 ASPower 2U 550W 1+1
性能指标 千兆环境 万兆环境 千兆环境 万兆环境
网络吞吐量 > 900Mbps > 5Gbps > 1Gbps > 8Gbps
并发TCP会话数 > 300万 > 500万 > 500万 > 1000万
每秒新建http > 5000连接/秒 > 20000连接/秒 > 8000连接/秒 > 35000连接/秒
TPS处理性能 > 4000 > 7000 > 5500 > 10000

系统特征

署架构 采用反向代理模式,可有效过滤与防护进出应用服务器的流量。
网卡模式 支持单网卡模式、 双网卡模式、三网卡模式。
集群架构 集群采用Master-Slave管理模式,管理员可以登入任意节点进行集群管理。
高可用性 管理服务器(Master)采用奇数部署,通常为3或5台。
节点角色 集群中每个节点可选角色包括动态应用服务器、管理服务器、大数据分析服务器和日志归档服务器。支持每个节点同时担任多个角色。
弹性扩展 集群中所有的节点为全活模式,可以根据需求添加节点进行横向扩展。
受保护应用数量 每个集群至少可以保护10个应用。
支持的服务器 支持所有HTTP Web服务器,包括常见服务器,Windows IIS, Tomcat, WebSphere, WebLogic, Nginx,JBoss。
支持的浏览器标准 • 兼容ECMAScript 3标准的浏览器;
• 兼容Jscript 6及以上标准的IE浏览器。
支持的协议 • 支持HTTP 0.9/1.0/1.1协议检查与防护;
• 支持HTTPS SSL 3.0/TLS 1.0/TLS 1.1/TLS 1.2加解密;
• 支持基于HTML 4/HTML 4.01的网页应用;
• 支持基于HTML 5的网页及移动浏览器应用;
• 支持JavaScript引擎,兼容ECMAScript 5/ ECMAScript 6的浏览器;
• 支持IPv6。
资料下载

物理特性

配置1 配置2
虚拟化平台 VMware ESX、Xen、KVM、Hyper-V、华为、OpenStack VMware ESX、Xen、KVM、Hyper-V、华为、OpenStack
CPU 8vCPU 16vCPU
内存 16GB 32GB
硬盘 500GB 500GB
性能参数 千兆环境 万兆环境 千兆环境 万兆环境
网络吞吐量 > 800Mbps > 3Gps > 1Gbps > 5Gbps
并发TCP会话数 > 150万 > 350万 > 250万 > 450万
每秒新建http > 3500连接/秒 > 11000连接/秒 > 5000连接/秒 > 18000连接/秒
TPS处理性能 > 3000 > 5000 > 4000 > 6500

系统特征

部署架构 采用反向代理模式,可有效过滤与防护进出应用服务器的流量。
网卡模式 支持单网卡模式、 双网卡模式、三网卡模式。
集群架构 集群采用Master-Slave管理模式,管理员可以登入任意节点进行集群管理。
高可用性 管理服务器(Master)采用奇数部署,通常为3或5台。
节点角色 集群中每个节点可选角色包括动态应用服务器、管理服务器、大数据分析服务器和日志归档服务器。支持每个节点同时担任多个角色。
弹性扩展 集群中所有的节点为全活模式,可以根据需求添加节点进行横向扩展。
受保护应用数量 每个集群至少可以保护10个应用。
支持的服务器 支持所有HTTP Web服务器,包括常见服务器,Windows IIS, Tomcat, WebSphere, WebLogic, Nginx,JBoss。
支持的浏览器标准 • 兼容ECMAScript 3标准的浏览器;
• 兼容Jscript 6及以上标准的IE浏览器。
支持的协议 • 支持HTTP 0.9/1.0/1.1协议检查与防护;
• 支持HTTPS SSL 3.0/TLS 1.0/TLS 1.1/TLS 1.2加解密;
• 支持基于HTML 4/HTML 4.01的网页应用;
• 支持基于HTML 5的网页及移动浏览器应用;
• 支持JavaScript引擎,兼容ECMAScript 5/ ECMAScript 6的浏览器;
• 支持IPv6。
资料下载