網絡層防護

HTTP/HTTPS Flood（CC 攻擊）防護

應用層防護

• 黑白名單

  對指定訪問源加白名單，對惡意訪問來源進行封禁。

  支持 IP、URL、UserAgent（用戶代理）、Referer（Http 訪問來源）。

• HTTP協議規范攻擊防護

  包括特殊字符過濾、請求方式、內容傳輸方式。

  例如：multipart/form-data，text/xml，application/x-www-form-urlencoded。

• 注入攻擊（form和URL參數，post和get）防護

  包括SQL注入防御、LDAP注入防御、命令注入防護（OS命令，Webshell等）、XPath注入、Xml/Json注入。

• XSS攻擊訪問

  Form和URL參數，post和get，包括三類攻擊：存儲式，反射式、基于Dom的XSS。

• 目錄遍歷（Path Traversal）攻擊防護

• 認證管理和會話劫持攻擊防護

  阻斷認證管理、cookie信息被盜用、會話劫持攻擊。

• 內容過濾

  過濾post form和get參數。

• Web服務器漏洞探測攻擊防護

  阻斷Web服務器漏洞探測。

• 爬蟲防護

  限制阻斷爬蟲訪問。

• 站點轉換（URL rewrite）訪問防護

  限制阻斷站點轉換訪問。

• 網頁檢測到異常自動阻斷源地址

• 認證管理和會話劫持

• 防護 CSRF