榕基WEB应用防火墙RJ- WAF产品提供了业界领先的Web应用攻击防护能力。通过多种机制的分析检测，榕基RJ-WAF能够有效的阻断Web应用层攻击行为，保证Web合法流量的正常传输，这对于保障业务系统的运行连续性和完整性有着极为重要的意义。

Web安全防护：SQL注入、跨站攻击、Cookie 注入、恶意代码、缓冲区溢出等Web机器变种攻击，防信息泄露，网站挂马防护及其检测，协议完整性检测，CSRF防盗链，Web扫描支持，HTTP RFC协议完整性检查，关键字过滤。

HTTP协议合规性检查            

应用交付：Web应用加速，HTTPS应用加速，HTTPS的卸载和加壳，应用负载均衡，多种均衡算法;

D.DoS防护：基于每服务器的D.DoS管理，CC攻击防护，客户端/服务器连接数限制，SYN-UDP-ICMP flood防护，TCP-UDP-ICMP流量管理，各种常见网络层攻击防护，Xml DDoS防护;

网页防篡改：网页防篡改监控中心，网页防篡改安全防护、恢复，多系统支持：Linux、Windows,BSD系统，发布服务器模式支持;

Web安全扫描：Web安全站点扫描，Web 负反馈式自动防御系统;

网络管理：链路聚合(Channel)，VLAN支持，路由管理，ARP管理;

双机备份(HA)：VRRP协议，VRRP组，主/主模式，主/备模式;

日志管理：本地/远程日志服务器，日志行为审计，管理日志，攻击日志，系统诊断，系统自检;

部署模式：透明模式，路由模式，混合模式。

全面的WEB应用攻击防护：十年以上的漏洞研究经验积累，精细化的规则配置，发挥最大的安全防护功能，有效应对OWASP TOP10定义的威胁及其变种。

智能抗DDOS攻击：可智能辩识多种D.DoS攻击，并启用特有的阻断，加速技术，能够在系统的底层高效地完成对D.DoS攻击过滤和防护，同时，不阻断google/baidu/舆情等网络爬虫，有效进行异常流量的清洗。

高效的防篡改功能：WEB缓存锁定的网关式防篡改和agent插件式防篡改无缝联动。

专业的WEB扫描支持：提供WEB安全评估系统，定期对客户的WEB资源进行安全评估，从有效进行事前的防御和安全加固。

网页挂马主动诊断：主动全面检查WEB资源中各及页面是否被植入恶意代码，可进行有效阻断和报警。

高性能的负载均衡与链路均衡、WEB虚拟主机支持，满足IDC应用、大型网络需求：5种负载均衡算法，将负载均衡、高速缓存、WEB压缩技术以及链路聚合等技术相结合，具备额外的安全性，有效实现负载均衡策略，真正满足大型网络使用。采用分层架构的设计模型，将网络拓扑与应用安全分离，大减轻管理员的负担。

优秀的网络兼容性和适应性，可对网络层数据包进行过滤。

榕基Web应用防火墙系统V1.0，计算机软件著作权证书登记号：2011SR052134，知识产权归属本公司。

WEB应用防护。