网络层防护
HTTP/HTTPS Flood(CC 攻击)防护
应用层防护
-
黑白名单
对指定访问源加白名单,对恶意访问来源进行封禁。
支持 IP、URL、Useragent(用户代理)、Referer(Http 访问来源)。
-
HTTP协议规范攻击防护
包括特殊字符过滤、请求方式、内容传输方式。
例如:multipart/form-data,text/xml,application/x-www-form-urlencoded。
-
注入攻击(form和URL参数,post和get)防护
包括SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入、Xml/Json注入。
-
XSS攻击访问
Form和URL参数,post和get,包括三类攻击:存储式,反射式、基于Dom的XSS。
-
目录遍历(Path Traversal)攻击防护
-
认证管理和会话劫持攻击防护
阻断认证管理、cookie信息被盗用、会话劫持攻击。
-
内容过滤
过滤post form和get参数。
-
Web服务器漏洞探测攻击防护
阻断Web服务器漏洞探测。
-
爬虫防护
限制阻断爬虫访问。
-
站点转换(URL rewrite)访问防护
限制阻断站点转换访问。
-
网页检测到异常自动阻断源地址
-
认证管理和会话劫持
-
防护 CSRF
)
