细粒度攻击识别

1、特征识别

预置全面的攻击特征及行为特征规则库，包括注入、跨站脚本、恶意扫描、信息泄露、恶意爬虫、协议完整性、一句话木马、后门等类型，同时支持自定义方式。

2、算法识别

针对不同类型的攻击，对流量的上下文逻辑、前置字段及访问顺序等方式进行校验，按照不同算法模型进行针对性识别处理，包括扫描陷阱防护、协议校验?；?、盗链防护、跨站请求伪造防护、文件上传下载防护、敏感信息?；?、弱密码检测防护、DDoS攻击、虚拟补丁及访问顺序规则等。

集成入侵检测防护引擎

RG-WG-E内置IDP入侵检测防护引擎，入侵防御系统是动态安全模型中唯一一个全天候运行的系统。利用入侵防御系统可以了解网络的运行状况和发生的安全事件，并根据安全事件来调整安全策略和防护手段，同时改进实时响应和事后恢复的有效性，为定期的安全评估和分析提供依据，从而提高网络安全的整体水平。

安全情报中心联动

RG-WG-E内置威胁情报管理中心，同国际主流数据源、国内情报源进行对接，获取威胁情报。通过情报中心，可以基于实时更新的问题IP、黑链进行动态防护，并通过多样化的图表进行数据展示，更加准确的进行防护与溯源。

安全智能建模

RG-WG-E可自动学习流量中的Web访问流量，将网站目录结构、请求方法、条件参数及流量明细等全部相关信息自动生成至本地并建立模型，一方面可以对网站运行情况进行可视化的统计，另一方面直接根据学习结果建立对应的黑白名单及细粒度控制策略。

口令破解防护

RG-WG-E具备对站点弱口令爆破的检测与防御功能，支持动态令牌、限速以及动态令牌+限速三种防护方式，能够对暴力破解行为进行识别，并且形成有效的防护。能够防止大部分Web暴力破解软件的攻击行为。

可视化分析统计

RG-WG-E内置态势分析系统，无需与监控设备联动，可以对流量事件和攻击事件进行分析，并对关键的信息钻取，做可视化呈现。

部署灵活、适应性强

可透明防护（不改变用户拓扑）、可透明代理（不改变用户拓扑，同时可以作为代理实现高级防护）、可反向代理（会改变用户拓扑，但可以实现最多的防护功能，甚至可以对HTTPS这样的加密协议进行解析防护）、可旁路侦听（拷贝实际数据包，只做检测）、可旁路阻断（无单点故障，同时提供防护效果）。