网络层防护
- Http/HttpS Flood(CC 攻击)防护
应用层防护和功能
- 黑白名单:
对指定访问源加白名单,对恶意访问来源进行封禁。
支持 IP、URL、Useragent(用户代理)、Referer1 产品概述(Http 访问来源)。
- HTTP 协议规范攻击防护:
包括特殊字符过滤、请求方式、内容传输方式。
例如:multipart/form-data,text/xml,application/x-www-form-urlencoded。
- 注入攻击(form 和 URL 参数,post 和 get)防护
包括 SQL 注入防御、LDAP 注入防御、命令注入防护(OS 命令,webshell 等)、XPath 注入、Xml/Json 注入。
- XSS 攻击访问
Form 和 URL 参数,post 和 get,包括三类攻击:存储式,反射式、基于 Dom 的 XSS。
- 目录遍历(Path Traversal)攻击防护。
- 认证管理和会话劫持攻击防护:
阻断认证管理、cookie 信息被盗用、会话劫持攻击。
- 内容过滤:
过滤 post form 和 get 参数。
- Web 服务器漏洞探测攻击防护
阻断 web 服务器漏洞探测。
- 爬虫防护
限制阻断爬虫访问。
- 站点转换(URL rewrite)访问防护
限制阻断访问站点转换访问。
- 网页检测到异常自动阻断源地址
- 认证管理和会话劫持
- 防护 CSRF