功能特性
最近更新时间: 2022-06-22 01:34:43

网络层防护 

  • Http/HttpS Flood(CC 攻击)防护 

应用层防护和功能 

  • 黑白名单: 

对指定访问源加白名单,对恶意访问来源进行封禁。

支持 IP、URL、Useragent(用户代理)、Referer1 产品概述(Http 访问来源)。 

  • HTTP 协议规范攻击防护: 

包括特殊字符过滤、请求方式、内容传输方式。

例如:multipart/form-data,text/xml,application/x-www-form-urlencoded。 

  • 注入攻击(form 和 URL 参数,post 和 get)防护 

包括 SQL 注入防御、LDAP 注入防御、命令注入防护(OS 命令,webshell 等)、XPath 注入、Xml/Json 注入。 

  • XSS 攻击访问 

Form 和 URL 参数,post 和 get,包括三类攻击:存储式,反射式、基于 Dom 的 XSS。 

  • 目录遍历(Path Traversal)攻击防护。 
  • 认证管理和会话劫持攻击防护: 

阻断认证管理、cookie 信息被盗用、会话劫持攻击。 

  • 内容过滤: 

过滤 post form 和 get 参数。 

  • Web 服务器漏洞探测攻击防护

阻断 web 服务器漏洞探测。 

  • 爬虫防护

限制阻断爬虫访问。 

  • 站点转换(URL rewrite)访问防护

限制阻断访问站点转换访问。 

  • 网页检测到异常自动阻断源地址
  • 认证管理和会话劫持
  • 防护 CSRF