网络层防护

Http/HttpS Flood（CC 攻击）防护

应用层防护

黑白名单

对指定访问源加白名单，对恶意访问来源进行封禁。

支持 IP、URL、Useragent（用户代理）、Referer1 产品概述（Http 访问来源）。

HTTP 协议规范攻击防护

包括特殊字符过滤、请求方式、内容传输方式。

例如：multipart/form-data，text/xml，application/x-www-form-urlencoded。

注入攻击（form 和 URL 参数，post 和 get）防护

包括 SQL 注入防御、LDAP 注入防御、命令注入防护（OS 命令，webshell 等）、XPath 注入、Xml/Json 注入。

XSS 攻击访问

Form 和 URL 参数，post 和 get，包括三类攻击：存储式，反射式、基于 Dom 的 XSS。

目录遍历（Path Traversal）攻击防护

认证管理和会话劫持攻击防护

阻断认证管理、cookie 信息被盗用、会话劫持攻击。

内容过滤

过滤 post form和 get 参数。

Web 服务器漏洞探测攻击防护

阻断 web 服务器漏洞探测。

爬虫防护

限制阻断爬虫访问。

站点转换（URL rewrite）访问防护

限制阻断访问站点转换访问。

网页检测到异常自动阻断源地址

认证管理和会话劫持

防护 CSRF