榕基WEB應用防火墻RJ- WAF產品提供了業界領先的Web應用攻擊防護能力。通過多種機制的分析檢測，榕基RJ-WAF能夠有效的阻斷Web應用層攻擊行為，保證Web合法流量的正常傳輸，這對于保障業務系統的運行連續性和完整性有著極為重要的意義。

Web安全防護：SQL注入、跨站攻擊、Cookie 注入、惡意代碼、緩沖區溢出等Web機器變種攻擊，防信息泄露，網站掛馬防護及其檢測，協議完整性檢測，CSRF防盜鏈，Web掃描支持，HTTP RFC協議完整性檢查，關鍵字過濾。

HTTP協議合規性檢查            

應用交付：Web應用加速，HTTPS應用加速，HTTPS的卸載和加殼，應用負載均衡，多種均衡算法;

D.DoS防護：基于每服務器的D.DoS管理，CC攻擊防護，客戶端/服務器連接數限制，SYN-UDP-ICMP flood防護，TCP-UDP-ICMP流量管理，各種常見網絡層攻擊防護，Xml DDoS防護;

網頁防篡改：網頁防篡改監控中心，網頁防篡改安全防護、恢復，多系統支持：Linux、Windows,BSD系統，發布服務器模式支持;

Web安全掃描：Web安全站點掃描，Web 負反饋式自動防御系統;

網絡管理：鏈路聚合(Channel)，VLAN支持，路由管理，ARP管理;

雙機備份(HA)：VRRP協議，VRRP組，主/主模式，主/備模式;

日志管理：本地/遠程日志服務器，日志行為審計，管理日志，攻擊日志，系統診斷，系統自檢;

部署模式：透明模式，路由模式，混合模式。

全面的WEB應用攻擊防護：十年以上的漏洞研究經驗積累，精細化的規則配置，發揮最大的安全防護功能，有效應對OWASP TOP10定義的威脅及其變種。

智能抗DDOS攻擊：可智能辯識多種D.DoS攻擊，并啟用特有的阻斷，加速技術，能夠在系統的底層高效地完成對D.DoS攻擊過濾和防護，同時，不阻斷google/baidu/輿情等網絡爬蟲，有效進行異常流量的清洗。

高效的防篡改功能：WEB緩存鎖定的網關式防篡改和agent插件式防篡改無縫聯動。

專業的WEB掃描支持：提供WEB安全評估系統，定期對客戶的WEB資源進行安全評估，從有效進行事前的防御和安全加固。

網頁掛馬主動診斷：主動全面檢查WEB資源中各及頁面是否被植入惡意代碼，可進行有效阻斷和報警。

高性能的負載均衡與鏈路均衡、WEB虛擬主機支持，滿足IDC應用、大型網絡需求：5種負載均衡算法，將負載均衡、高速緩存、WEB壓縮技術以及鏈路聚合等技術相結合，具備額外的安全性，有效實現負載均衡策略，真正滿足大型網絡使用。采用分層架構的設計模型，將網絡拓撲與應用安全分離，大減輕管理員的負擔。

優秀的網絡兼容性和適應性，可對網絡層數據包進行過濾。

榕基Web應用防火墻系統V1.0，計算機軟件著作權證書登記號：2011SR052134，知識產權歸屬本公司。

WEB應用防護。