有效防御 SQL注入、XSS攻擊、命令/代碼執(zhí)行、文件包含、木馬上傳、路徑穿越、惡意掃描等 OWASP TOP 10攻擊。
專業(yè)的攻防團(tuán)隊(duì)7*24小時(shí)跟進(jìn)0day漏洞,分析漏洞原理,并制定安全防護(hù)策略,及時(shí)進(jìn)行防護(hù)。
支持全局模式和單IP防護(hù)模式,基于多種挑戰(zhàn)驗(yàn)證算法進(jìn)行CC攻擊防護(hù)校驗(yàn),防護(hù)應(yīng)用層DOS功能。
提供Web安全、CC攻擊、自定義訪問控制規(guī)則、用戶訪問和運(yùn)行監(jiān)控五大安全分析報(bào)表,洞悉業(yè)務(wù)監(jiān)控狀態(tài),安全防護(hù)狀況和效果。
提供用戶訪問和攻擊趨勢(shì)圖,了解黑客對(duì)業(yè)務(wù)的關(guān)注程度。
CC攻擊趨勢(shì)統(tǒng)計(jì),實(shí)時(shí)查看防護(hù)效果和統(tǒng)計(jì)。
對(duì)用戶制定的訪問控制規(guī)則進(jìn)行統(tǒng)計(jì)分析,實(shí)時(shí)查詢用戶訪問情況。
用戶可以對(duì)HTTP協(xié)議字段進(jìn)行組合制定訪問控制規(guī)則,確定優(yōu)先級(jí),提供多種定制方式和簡單邏輯語法,滿足個(gè)性化需求。
記錄所有用戶對(duì)業(yè)務(wù)網(wǎng)站的訪問日志,提供趨勢(shì)分析,可以根據(jù)需要提供日志下載功能。
采用強(qiáng)制靜態(tài)緩存鎖定和更新機(jī)制,對(duì)網(wǎng)站特定頁面進(jìn)行保護(hù),即使源站相關(guān)網(wǎng)頁被篡改,依然能夠返回給用戶緩存頁面。
對(duì)所有管理員的操作提供審計(jì)日志,在進(jìn)行安全合規(guī)排查可以根據(jù)需要提供
對(duì)惡意爬蟲進(jìn)行識(shí)別和阻斷,防止惡意內(nèi)容抓取保護(hù)源站安全。
自動(dòng)識(shí)別注冊(cè)或登錄頁面,采用多種挑戰(zhàn)驗(yàn)證方式進(jìn)行人機(jī)識(shí)別,保護(hù)用戶賬號(hào)安全。
支持個(gè)性化業(yè)務(wù)安全防護(hù)定義,指定URL或特字段的頻次和行為學(xué)習(xí)模式,針對(duì)分布式或者單IP模式的業(yè)務(wù)威脅進(jìn)行防護(hù)。
提供全套R(shí)ESTfulAPI接口,可實(shí)現(xiàn)頁面自定義,獲取相關(guān)的監(jiān)控統(tǒng)計(jì)信息
無需修改DNS實(shí)現(xiàn)業(yè)務(wù)防護(hù)和監(jiān)控,直接綁定負(fù)載均衡,可以支持直接IP接入
在負(fù)載均衡處上傳ssl證書,實(shí)現(xiàn)HTTPS卸載管理。