可针对IP,IP段，URI，CI，METHOD，请求地区，请求参数，请求头部，请求协议进行组合，形成不同的访问控制维度，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问

通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度，进行访问次数限制，防止客户资源被过度消耗

请求方法检测：支持多种请求方法筛选过滤

请求协议检测：支持多种请求协议筛选过滤

请求头部缺失检测：请求缺少指定头部禁止访问网站

数据重复检测：针对头部重复，参数重复执行对应策略

请求数据长度限制：针对请求URL,头部参数进行长度限制，禁止访问网站

针对异常请求配置CC阈值防护，当达到指定限制访问次数后，进行人机识别，防止非正常用户访问网站，造成网站资源耗尽

针对异常请求配置网络层各个维度阈值防护，当达到设置的阈值时，实时阻断SYN Flood、ACK Flood、ICMP Flood、UDP Flood、各类反射攻击等攻击，防止非正常客户访问网站，造成网站资源耗尽

referer控制： 对页面请求中的referer这个请求头参数值进行限制，有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失

扫描器控制：可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务

简单爬虫限制：可以指定特定入口网站referer防止爬虫消耗资源

漏洞防护针对web网站的常见漏洞攻击（OWASP TOP10）进行防御，例如SQL注入、XSS跨站、Webshell上传、命令注入、非法扫描、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问等攻击类型

微粒度风险评估：灵活配置微规则与对应风险系数，对请求做风险系数统计而不是单规则黑白名单，从更细规则粒度去匹配和统计风险，减少传统规则带来的误报

安全与加速并行：通过访问加速来平衡因安全检测导致的用户访问的延迟

敏感信息回显脱敏：保护用户身份证号、手机号、卡号等敏感信息

人机识别：基于用户行为分析进行人机判定，从设备粒度防止大规模机器爬虫造成的资源损耗，防止大规模脚本攻击

语义分析：引入语义分析引擎，减少因传统正则匹配造成的误报