网络层防护 

• Http/HttpS Flood（CC 攻击）防护 
  

应用层防护和功能 

• 黑白名单： 
  

对指定访问源加白名单，对恶意访问来源进行封禁。

支持 IP、URL、Useragent（用户代理）、Referer1 产品概述（Http 访问来源）。 

• HTTP 协议规范攻击防护： 
  

包括特殊字符过滤、请求方式、内容传输方式。

例如：multipart/form-data，text/xml，application/x-www-form-urlencoded。 

• 注入攻击（form 和 URL 参数，post 和 get）防护 
  

包括 SQL 注入防御、LDAP 注入防御、命令注入防护（OS 命令，webshell 等）、XPath 注入、Xml/Json 注入。 

• XSS 攻击访问 
  

Form 和 URL 参数，post 和 get，包括三类攻击：存储式，反射式、基于 Dom 的 XSS。 

• 目录遍历（Path Traversal）攻击防护。 
  

• 认证管理和会话劫持攻击防护： 
  

阻断认证管理、cookie 信息被盗用、会话劫持攻击。 

• 内容过滤： 
  

过滤 post form 和 get 参数。 

• Web 服务器漏洞探测攻击防护
  

阻断 web 服务器漏洞探测。 

• 爬虫防护
  

限制阻断爬虫访问。 

• 站点转换（URL rewrite）访问防护
  

限制阻断访问站点转换访问。 

• 网页检测到异常自动阻断源地址
  

• 认证管理和会话劫持
  

• 防护 CSRF