网络层防护

HTTP/HTTPS Flood（CC 攻击）防护

应用层防护

• 黑白名单

  对指定访问源加白名单，对恶意访问来源进行封禁。

  支持 IP、URL、UserAgent（用户代理）、Referer（Http 访问来源）。

• HTTP协议规范攻击防护

  包括特殊字符过滤、请求方式、内容传输方式。

  例如：multipart/form-data，text/xml，application/x-www-form-urlencoded。

• 注入攻击（form和URL参数，post和get）防护

  包括SQL注入防御、LDAP注入防御、命令注入防护（OS命令，Webshell等）、XPath注入、Xml/Json注入。

• XSS攻击访问

  Form和URL参数，post和get，包括三类攻击：存储式，反射式、基于Dom的XSS。

• 目录遍历（Path Traversal）攻击防护

• 认证管理和会话劫持攻击防护

  阻断认证管理、cookie信息被盗用、会话劫持攻击。

• 内容过滤

  过滤post form和get参数。

• Web服务器漏洞探测攻击防护

  阻断Web服务器漏洞探测。

• 爬虫防护

  限制阻断爬虫访问。

• 站点转换（URL rewrite）访问防护

  限制阻断站点转换访问。

• 网页检测到异常自动阻断源地址

• 认证管理和会话劫持

• 防护 CSRF