功能描述

• Web应用攻击防护

  通用Web攻击防护、0day漏洞虚拟补丁、网站隐身

   

  防护OWASP常见威胁

  内置多种防护策略，可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护

  0day漏洞快速防护

  针对高危Web 0day漏洞，专业安全团队24小时内提供虚拟补丁，自动防御保障服务器安全

  网站隐身

  通过域名DNS牵引流量，不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击；

• 缓解恶意CC攻击

  过滤恶意的Bot流量，保障服务器性能正常

   

  低误杀的防护算法

  不再是对访问频率过快的IP直接粗暴封禁，而是综合URL请求、响应码等分布特征判断异常行为

  恶意特征攻击100%拦截

  针对请求中的常见头部字段，如IP、URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制

  专属业务的定制规则

  企业版可设置针对某具体URL业务的正常访问频率规则

  强大的威胁情报

  可定制化提供对海量恶意IP黑名单、恶意爬虫库的封禁能力

• 业务安全保障

  提供业务风控方案，解决接口防刷、防爬等业务安全风险

   

  自动化快速接入

  无需修改服务器源码，调用API接口等复杂操作，一键配置，自动防护

  良好用户体验

  针对正常的浏览器或者APP访问，无需访问者任何额外操作；针对疑似机器人访问行为，浮层滑块验证

  精准拦截

  强大的设备指纹、人机识别能力保障业务运营活动正常开展。

• HTTPS优化

  网站一键HTTPS、HTTP回源降低源站负载压力

   

  支持网站一键HTTPS

  源站如果为HTTP网站，上传证书私钥后，可一键改造为HTTPS，无需服务器改造

  支持HTTP回源

  支持HTTPS业务流量以HTTP回源，降低源站的负载消耗，优化业务性能

• HTTP/HTTPS 访问控制

  多维度进行流量的精准控制

   

  IP访问控制

  支持对指定IP或网段，以及恶意IP的封禁或者加白

  URL访问控制

  支持对指定URL地址的禁止访问或加白

  恶意CC变种攻击

  支持如wordpress pingback等常见CC变种型攻击防护

  恶意爬虫防护

  封禁libcurl，python脚本等构造的恶意访问

  管理后台保护

  可设置对某些特定URL地址(如管理员登录后台)指定只允许某些IP访问

  盗链防护

  避免网站资源被其他网站恶意链接、使用

  不存在链接的恶意访问

  拦截黑客针对不存在的URL地址发起的大量恶意访问

  基于地理区域的封禁

  企业版提供针对指定地区的IP访问封禁

• 日志服务

  支持超长时长的全量日志实时存储、分析和自定义报告服务，支持日志线上同步第三方平台，助力等保合规合法；

   

  日志检索

  提供全量日志智能检索，一键搜索异常请求及安全攻击拦截、了解当前网站业务状况

  日志服务

  基于日志服务，提供全量访问日志的实时存储、大数据快速查询分析、自定义报表分析，以及线上同步日志到第三方数据平台的能力