云WEB安全防护 基础班
RStone睿石公司是一家以应用监控管理和WEB应用安全技术为核心,专注于云安全和企业级APM应用性能监控的创新型高科技企业
睿石网云(北京)科技有限公司
服务保障
云市场线上交易全程监管,保障您的资金安全和服务质量,请勿线下交易!

1.     产品架构


 


产品架构组成部分:

(一) RNode:称为WAF节点,负责站点web攻击防护,支持横向动态扩展;

(二) RManager:集中管理系统,负责所有RNode的管理、规则配置、资源监控、动态调度;

(三) RSight:态势分析系统,收集所有RNode的攻击数据和访问数据,并对访问、攻击、RNode规则触发情况进行综合态势分析,根据分析结果产生对应站点的特定防护规则。


2.     产品优势

(一) 集中管理,按需配置,动态伸缩,松耦合扩展性强,支持万级规模的防护节点动态管理,支持大规模租户站点的接入;

(二) 支持灵活的防护策略定制能力,防护规则的配置即支持运维管理者,还支持高级租户对其进行规则定义,且每个租户只能看到自己定义的规则;

(三) 专业全面的WEB安全防护功能设置,包括SQL注入、XSS注入、命令注入、包含注入攻击、目录遍历、WebShell、机器人、CSRF、IP白名单等WEB安全功能,依据站点自身情况灵活配置使用;

(四) 支持所有防护节点的负载状态监控管理,支持防护能力动态扩展和迁移,不因WAF宕机而丢失重要配置信息;

(五) 支持防护节点的高性能优化,在加入WAF防护情况下,性能损耗≤25%,节省云资源及成本投入;

(六) 提供安全智能感知,根据所有防护站点访问、攻击情况以及防护节点触发规则情况,进行综合大数据安全态势分析,提供攻击态势、访问态势、焦点分析、攻击路径还原、误报分析等内容;

(七) 支持业界通用的第三方接口格式,方面快速进行第三方系统融合,主要以RESTful-API方式提供管理类API接口和数据分析类API接口;



3.     部署介绍

(一) 支持以单独虚拟机方式进行部署,需要部署至少三个虚机,分别是:集中管理、WAF节点、态势分析,WAF节点虚机可以根据站点防护数量及性能动态无限扩展,目前虚机支持VMWare、KVM;

(二) WAF节点RNode的部署除支持虚拟机形式部署外,还支持软件模块LUA脚本式部署;

(三) 以虚拟方式部署为例,部署完成后,WAF节点工作在代理模式下,所有对网站的访问经过WAF节点代理进行安全检查后,再将安全的流量导向网站;

(四) 哪些WAF节点可以防护哪些网站,这些防护的网站需要配置何种安全策略和规则,均通过集中管理系统RManager进行配置;

(五) WAF节点RNode会将自己负责防护网站的访问、攻击等情况发送给态势分析RSight系统进行综合大数据安全态势分析;

(六) 云平台可以通过API接口对RManager和RSight进行相关配置下发和数据调用;

(七) 单独虚拟机方式部署,虚拟资源配置要求,建议如下:

集中管理:CPU:E5-2600系列*2core,内存:8G,硬盘:5G

WAF节点:CPU:E5-2600系列*2core,内存:8G,硬盘:5G

态势分析:CPU:E5-2600系列*4core,内存:16G,硬盘:15G(可增加10T存储盘)


4.     关于睿石

RStone睿石公司是一家以应用监控管理和WEB应用安全技术为核心,专注于云安全和企业级APM应用性能监控的创新型高科技企业,核心成员均来自全球一流安全厂商,在云安全、网络和应用性能监控、大数据等领域,具有深厚技术积淀和丰富应用经验。

公司聚焦于网络性能监控和诊断(NPMD)、应用性能监控(APM)产品和WEB安全产品,面向当前云计算、虚拟化、大数据、移动互联网络、智慧城市、物联网等方面应用的迅猛发展,提供富有技术前瞻性的云安全、APM & NPM、智能运维解决方案,全面适用政府、金融、能源、医疗、运营商、教育、军工、大中型企业等行业市场。

目前,公司拥有50多项知识产权和重要资质,包括:国家高新技术企业认证、公安部安全专用产品销售许可证、国家保密局涉密信息系统证书、软件著作权项、发明技术专利等,以国内领先的技术架构,高效能的研发体系和完备的精益管理工具,持续驱动产品技术的迭代发展。

“睿达卓见,心如磐石”,RStone睿石将立足全球视野,倾力打造属于中国云时代的卓越产品。



总部地址:北京市海淀区上地三街九号嘉华大厦A1202

公司官网:www.rstonenet.com

服务热线:400-060-1565  总机电话:(010)6297 9676

销售邮箱:sales@rstonenet.com技术支持邮箱:support@rstonenet.com