RuiQi WAF

RuiQi WAF

企业级Web应用防火墙

新一代WAF技术 · 全面安全防护 · 高性能设计

OWASP Top 10 防护
01

产品概述

RuiQi WAF Architecture

RuiQi WAF 融合 HAProxy 与 OWASP Coraza WAF 技术,为企业 Web 应用提供全方位安全防护。

全面安全防护
高性能低延迟
云原生架构
大模型合规检测

设计理念

纵深防御

五阶段安全检测,构建立体防御体系

高性能

延迟 < 5ms,每秒处理10,000+请求

精准检测

多引擎检测,误报率 < 0.1%

API安全

专业保护REST/GraphQL/SOAP API

02

多引擎融合架构

RuiQi WAF 采用创新的多引擎融合架构,结合高性能代理能力与深度安全检查,实现最佳性能与安全性平衡。

HAProxy前端层

高性能HTTP/HTTPS代理,支持TLS 1.3,提供智能流量分发

Coraza WAF引擎

兼容ModSecurity的新一代WAF引擎,支持OWASP CRS规则集

MicroEngine

基于规则的IP过滤、URL检查和复杂条件逻辑引擎

地理分析引擎

基于位置的流量过滤系统,识别地域攻击模式

速率限制引擎

流量控制和请求限流机制,防止资源耗尽

SPOE通信机制

高效通信协议,优化检测流程性能,确保安全检测与流量处理分离

03

全面保护功能

OWASP Top 10 防护

全面防御注入攻击、XSS、CSRF等关键Web漏洞,确保应用安全

核心防护

机器人防护

智能区分善意爬虫与恶意机器人,防止数据抓取和自动化攻击

高级功能

API安全

专业保护REST/GraphQL API,包括架构验证和异常检测

虚拟补丁

无需修改应用代码,立即防御零日漏洞

高级威胁防御

Web Shell检测

精准识别各类Web Shell上传与执行行为

DNS隧道攻击防御

检测并阻断通过DNS协议的数据渗透尝试

应用层DDoS缓解

智能限制异常请求速率,保护应用资源

全球IP信誉系统

自动拦截已知恶意来源,提前阻断攻击

04

大模型合规检测

随着大语言模型(LLM)在企业中的广泛应用,RuiQi WAF提供专业的API安全防护和合规检测能力,确保大模型应用安全可控。

提示词注入防护

检测并阻断恶意提示词注入攻击,防止模型被操纵执行非预期行为

敏感信息过滤

识别并过滤提示词和响应中的敏感数据,防止隐私信息泄露

合规性审计

记录并审计所有模型交互,支持合规性要求和事后追溯分析

输出安全检查

分析模型响应内容,过滤有害、违规或不当信息

大模型API防护流程

1

请求前检查

分析用户提示词,检测注入攻击和敏感信息

2

请求合规转换

对不合规提示词进行安全转换或拒绝处理

3

响应内容分析

检查模型输出是否包含有害或违规内容

4

响应安全处理

过滤或屏蔽不合规内容,确保输出安全

5

全程审计记录

记录交互全过程,支持合规审计和分析

05

五阶段处理模型

RuiQi WAF 基于 Coraza 的五阶段处理模型,在 HTTP 请求/响应生命周期的每个关键节点实施精准安全检测。

1

请求头处理

分析HTTP连接元数据、URI、GET参数及请求头信息,拦截恶意请求

2

请求体处理

深度检测POST参数、多部分表单数据、JSON/XML内容及原始请求体

3

响应头处理

验证响应状态码和响应头信息,防止信息泄露

4

响应体处理

分析原始响应体内容,阻止敏感数据外泄

5

日志记录阶段

评估最终规则、保存持久性集合并记录完整安全事件审计

灵活部署方案

边缘部署

网络边缘第一道防线,拦截外部攻击

应用前置

直接保护应用服务器,提供精准安全控制

分层保护

边缘+应用前置双重防护,实现纵深防御

服务网格

无缝接入Istio/Linkerd,保护微服务通信

06

产品规格参数

性能指标

  • 延迟影响:小于5ms/请求
  • 请求处理:10,000+ HTTP请求/秒
  • 并发连接:单节点支持100,000+
  • 故障切换:自动切换时间<10秒

支持协议

  • HTTP/1.x、HTTP/2、HTTP/3
  • WebSocket
  • HTTPS(SNI)
  • REST/GraphQL/SOAP API

部署选项

  • 容器化:Docker、Kubernetes
  • 虚拟化:VMware、KVM、Hyper-V
  • 操作系统:CentOS/RHEL 7+、Ubuntu 18.04+
  • 云平台:AWS、Azure、阿里云、腾讯云等

安全功能

  • OWASP Top 10防护
  • 机器人行为分析
  • API安全验证
  • 虚拟补丁
07

环境支持

RuiQi WAF 提供广泛的环境兼容性,支持多种操作系统、云平台、容器环境和通信协议,确保在各种IT基础设施中无缝部署。

操作系统

  • CentOS/RHEL 7+
  • Ubuntu 18.04+
  • Debian 10+
  • Windows Server 2016+
  • 麒麟操作系统(Kylinos)

云平台

  • AWS、Azure、GCP
  • 阿里云、腾讯云
  • 华为云、百度云
  • Sealos云、京东云

容器支持

  • Docker
  • Kubernetes
  • OpenShift
  • Rancher

支持协议

  • HTTP/1.x、HTTP/2、HTTP/3
  • WebSocket
  • HTTPS(SNI)
  • gRPC
08

行业应用场景

金融行业

  • 网银与移动银行保护
  • 金融交易系统防护
  • 开放银行API安全

政府与公共服务

  • 政务门户安全防护
  • 公共服务平台保障
  • 等保合规保障

电子商务

  • 交易系统安全防护
  • 账户安全保障
  • 大促活动安全

医疗健康

  • 患者门户安全
  • 医疗信息系统防护
  • 远程医疗平台保护

联系我们

官方网站:github.com/HUAHUAI23/RuiQi
咨询热线:18679200828
技术支持:github.com/HUAHUAI23/RuiQi/issues
RuiQi WAF 企业级Web应用防火墙宣传手册