防護全面

RG-WG能夠在IPV4、IPV6及混合環境中抵御OWASP Top 10等各類Web安全威脅，包括SQL注入、跨站腳本攻擊（XSS）、掃描器、信息泄露、爬蟲、盜鏈、協議完整性、文件上傳攻擊、弱密碼攻擊等。同時支持防護TCP/UDP Flood、Land、Winnuke、Smurf、CC等拒絕服務攻擊，確保 Web業務應用可以提供安全、可靠的服務。

高性能產品平臺

RG-WG采用多核硬件架構，優化重寫TCP協議棧且支持多核的RGOS，是銳捷WebGuard高性能的技術保障。

并行多核控制器，根據五元組進行會話的識別與數據包的均衡分發，充分發揮多核性能，最高可以實現吞吐量萬兆處理性能。 

優化重寫的用戶態TCP Stack，TCP Stack之間處于完全隔離的進程空間，打破了傳統Kernel TCP Stack 共享數據鎖的限制。

防御網頁篡改

RG-WG采用事前防御和事后恢復的雙層策略。既能在事前防御防范與未然，又能在事后進行頁面恢復。

RG-WG基于DDSE（深度解碼掃描引擎）解析Web交互信息，在進行解碼的基礎上，對攻擊的形式邏輯進行判斷過濾，實現HTTP深度識別。
站點隱身使攻擊者無法獲取服務器信息，避免攻擊前的滲透掃描，避免Web服務器出錯信息暴露出系統架構，從而無法執行下一步攻擊。

虛擬補丁技術保護操作系統、數據庫、Apache、IIS等Web應用服務平臺，避免Web應用服務平臺被攻擊導致系統隱患。

危險文件下載檢測，阻斷下載數據庫等危險文件，避免攻擊者下載用戶密碼等敏感內部信息。

合規性檢查

滿足網頁防篡改合規性檢查需求。

既能對事后恢復，又能事前保護，防御合規性檢查的探測攻擊。

防止網站掛馬

檢測過濾ActiveX、JAVA Applet、iFrame等嵌入式程序，卡住攻擊源頭，對未掛馬網站進行預防。

網站掛馬檢測引擎，對網站頁面進行監控診斷，及時發現解決WebGuard部署前已被掛馬的網站。

Web服務器保護

保護IDC托管機房、各類商業、業務服務器，保護各類Web服務器如網銀、精品課程服務器、游戲服務器、企業ERP系統等。

網頁事后保護功能

設備能緩存網頁靜態內容、包括動態頁面靜態部分。當網站被篡改時，設備將緩存的正確頁面返回給訪問者，保證對外顯示的始終是正確頁面。

圖片、視頻等靜態內容緩存到設備，設備直接將文件應答給訪問者，減輕服務器負擔，起到服務器卸載、網站加速功能。

Cookie保護

校驗Cookie內容防止Cookie篡改，校驗Cookie內容和客戶端IP防止Cookie劫持，加密Cookie內容能防止Cookie內容泄露。

防Cookie內容泄露、防Cookie篡改、防Cookie劫持，防止攻擊者冒充合法用戶。校驗Cookie內容和客戶端IP，加密Cookie。

關鍵字過濾

內容關鍵字過濾，避免網站被上傳反動、暴力、色情等類型關鍵字內容，影響社會和諧。

協議關鍵字過濾，允許用戶自定義關鍵字內容，為個性化業務系統定制特色保護功能。

豐富的訪問報表

RG-WG提供豐富的Web服務器訪問日志與報表，提供病毒檢測日志與報表，Web攻擊檢測防御日志與報表，還提供設備運行情況和負載的統計圖表，不僅方便管理員對Web服務器的運維，還方便管理員對WebGuard本身的運維。

通過WebGuard的訪問報表，管理員可以掌握網站由誰訪問，以及攻擊來源，從而有針對性的對網站進行改進。

完善的黑白名單功能

RG-WG能將確認為攻擊的源IP自動加入黑名單，并且提供自動解禁時間，不需要任何人工的操作，大大方便了管理員的維護與管理。 

RG-WG能定制網站管理頁面的訪問IP，杜絕非網站管理員訪問網站管理頁面，從而預防攻擊者直接修改網站頁面。

易部署

RG-WG支持免配置初次運行，如果用戶并非安全專家，默認配置即可防范大多數攻擊。

內置多種攻擊防御模型，根據Web交互內容識別匹配應用邏輯定位攻擊，與服務器本身并無關聯。輕松實現對web站點的默認防護，可根據不同的站點防護需求，制定不同的防護規則。