• 注入類攻擊：SQL注入、代碼注入、命令注入、LDAP注入、文件注入、SSI注入等。
• 跨站腳本攻擊：XSS。
• 通用攻擊：HTTP請求走私、HTTP響應分割、Session-Fixation等。
• 惡意軟件：代碼上傳、Webshell后門、其他木馬等。
• 信息泄露：目錄信息泄露、服務器信息泄露、數據庫信息泄露、源代碼泄露、敏感文件信息泄漏、其他信息泄漏。
• 掃描工具：阻斷Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、N-Stealth、Acunetix Web Vulnerability Scanner 等多種掃描器的掃描行為。
• 爬蟲攻擊：惡意網絡爬蟲，百度、Google、Yahoo等搜索引擎爬蟲。
• 第三方組件漏洞：Web容器漏洞、開源CMS漏洞、Web服務器插件漏洞。
• HTTP協議規范性：協議違規、報頭缺失、HTTP方法限制、畸形請求、文件限制、頭部長度限制。
• 其他：CC攻擊、防敏感詞發布、敏感信息隱藏、防盜鏈、Cookie防篡改/防劫持。

• 智能語義分析：內置SQL注入、XSS語義分析安全規則。
• 機器學習：內置機器學習安全引擎，對用戶Web業務系統建立安全的訪問模型，學習內容包括URL、參數、參數類型、參數長度、匹配頻率等。
• 地圖區域訪問控制：在地圖上指定某一地理區域進行訪問控制，阻斷此區域IP的訪問。
• 服務器隱藏：可刪除服務器響應頭信息。
• 自定義規則：對HTTP請求中URI、HOST、參數、參數名、請求頭、Cookie、版本號、方法和請求體及HTTP響應的響應體等條件自定義正則，支持多種組合條件。
• 智能攻擊者鎖定：智能識別攻擊者，對發起攻擊的IP地址自動鎖定禁止訪問被攻擊的網站。
• 威脅情報：云端威脅情報聯動，主動發現僵尸IP、代理IP、掃描IP、黑產IP、C&C等惡意IP發起的訪問行為，實時統計威脅情報攻擊類型占比和攻擊頻率。
• 云端高防聯動：一鍵開啟防護，L3-L7 DDoS安全防護，最高可提供1TB抗DDoS服務。

支持第三方認證機構頒發的證書鏈，實現HTTPS應用系統的防御。

可選擇SSL/TLS協議版本。

部署在SSL網關后可解析到真實的訪問者IP，對真實的IP進行防護和阻斷。

內置SSL加速卡提高設備HTTPS處理性能。

記錄攻擊事件的HTTP請求頭信息，含請求的URL、UserAgent、POST內容、Cookie等所有請求頭內容。

記錄服務器響應頭信息、響應內容。

分析訪問量最大的URL、IP地址、文件類型等。