高級訪問控制

可針對IP, IP段, URI, CI, METHOD, 請求地區，請求參數，請求頭部，請求協議進行組合，設置白名單和黑名單，對請求進行攔截和放行，保證客戶網站不受未知訪問。

高級訪問限速

• 通過配置IP, URL, ARGS, HEADER, COOKIE, UA, CI等粒度，進行訪問次數限制，防止客戶資源被過度消耗。

請求合規檢測

• 請求方法檢測：只允許指定請求方法訪問網站。

• 請求協議檢測：只允許指定協議版本訪問網站。

• 請求頭部缺失檢測：請求缺少指定頭部禁止訪問網站。

• 數據重復檢測：針對頭部重復，參數重復進行攔截，禁止訪問網站。

• 請求數據長度限制：針對請求URL,頭部參數進行長度限制，禁止訪問網站。

Web漏洞防護

針對請求數據進行漏洞檢測，對異常數據進行攔截，防止攻擊請求到達源站。

批量注冊

通過對注冊URL訪問數量統計，進行閾值攔截，防止網站注冊鏈接被惡意請求，造成正常客戶無法使用。

暴力破解

對采用暴利破解的防護連接進行請求量統計，達到閾值數量后進行攔截，避免用戶密碼被破解，造成信息泄露。

Web挖礦

通過檢測網頁上的挖礦信息，進行清理，移除異常數據，保證客戶機器安全。

廣告防護

• 通過對頁面插入js進行檢測，并對檢測到的廣告進行清除或者記錄告警日志處理，使展示給用戶的界面沒有廣告，同時可以針對檢測出來的廣告進行離線分析。

• 支持對廣告配置白名單功能，針對特定的廣告不進行清除與告警處理，滿足客戶的定制需求。

撞庫防護

根據防護范圍獲取登錄post包，從中得到用戶名和密碼并根據相應的加密方式進行解密；利用解密后的用戶名和密碼判斷是否為撞庫攻擊，若為撞庫攻擊并且針對某一作用域在統計周期內達到攔截閾值，則進行相應攔截，保護網站用戶密碼被破解。

敏感詞防護

• 敏感詞過濾：可配置針對銀行卡、身份證、手機號進行頁面過濾，防止網站敏感信息泄露。

• 特定信息例外：配置指定數據允許顯示在界面上，針對企業公示信息配置，保證正常數據明文顯示。

CSRF防護

• referer控制：對頁面請求中的referer這個請求頭參數值進行限制，有效阻止因誤觸惡意鏈接導致的惡意鏈接頁面js執行造成的用戶損失。

• 掃描器控制：可以指定惡意掃描器所帶referer內容限制惡意掃描器干擾正常業務。

• 簡單爬蟲限制：可以指定特定入口網站referer防止爬蟲消耗資源。

Cookie防護

• Cookie加密：對指定Cookie字段的值進行加密，防止敏感信息泄露以及防護一些使用Cookie中的弱Key進行權限繞過的漏洞利用。

• Cookie簽名：對Cookie簽名防止因隨意篡改導致的漏洞觸發、未授權訪問，也能在一定程度上限制基于Cookie修改的爬蟲。

• Httponly功能：限制Cookie被js讀取的功能，防止一些基于Cookie的攻擊，比如Xss、Csrf等。

爬蟲防護

利用對人類不可見的挑戰機制，在不影響用戶體驗的基礎上，要求客戶端證明其支持存儲Cookie 和執行JavaScript，從而識別出爬蟲和正常用戶。