OWASP TOP 10威胁防护

有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等 OWASP TOP 10攻击。

0Day漏洞防护

专业的攻防团队7*24小时跟进0day漏洞，分析漏洞原理，并制定安全防护策略，及时进行防护。

CC攻击防护

支持全局模式和单IP防护模式，基于多种挑战验证算法进行CC攻击防护校验，防护应用层DOS功能。

五大安全分析报表

提供Web安全、CC攻击、自定义访问控制规则、用户访问和运行监控五大安全分析报表，洞悉业务监控状态，安全防护状况和效果。

攻击趋势图概览

提供用户访问和攻击趋势图，了解黑客对业务的关注程度。

CC攻击防护趋势概览

CC攻击趋势统计，实时查看防护效果和统计。

用户访问趋势概览

对用户制定的访问控制规则进行统计分析，实时查询用户访问情况。

精准的访问控制

用户可以对HTTP协议字段进行组合制定访问控制规则，确定优先级，提供多种定制方式和简单逻辑语法，满足个性化需求。

访问日志审计

记录所有用户对业务网站的访问日志，提供趋势分析，可以根据需要提供日志下载功能。

网页防篡改

采用强制静态缓存锁定和更新机制，对网站特定页面进行保护，即使源站相关网页被篡改，依然能够返回给用户缓存页面。

管理员操作审计

对所有管理员的操作提供审计日志，在进行安全合规排查可以根据需要提供

反爬虫防护

对恶意爬虫进行识别和阻断，防止恶意内容抓取保护源站安全。

防暴力破解

自动识别注册或登录页面，采用多种挑战验证方式进行人机识别，保护用户账号安全。

自定义BOT策略

支持个性化业务安全防护定义，指定URL或特字段的频次和行为学习模式，针对分布式或者单IP模式的业务威胁进行防护。

RESTfulAPI支持

提供全套RESTfulAPI接口，可实现页面自定义，获取相关的监控统计信息

无DNS修改接入

无需修改DNS实现业务防护和监控，直接绑定负载均衡，可以支持直接IP接入

HTTPS支持

在负载均衡处上传ssl证书，实现HTTPS卸载管理。