高级访问控制

可针对IP, IP段, URI, CI, METHOD, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。

高级访问限速

• 通过配置IP, URL, ARGS, HEADER, COOKIE, UA, CI等粒度，进行访问次数限制，防止客户资源被过度消耗。

请求合规检测

• 请求方法检测：只允许指定请求方法访问网站。

• 请求协议检测：只允许指定协议版本访问网站。

• 请求头部缺失检测：请求缺少指定头部禁止访问网站。

• 数据重复检测：针对头部重复，参数重复进行拦截，禁止访问网站。

• 请求数据长度限制：针对请求URL,头部参数进行长度限制，禁止访问网站。

Web漏洞防护

针对请求数据进行漏洞检测，对异常数据进行拦截，防止攻击请求到达源站。

批量注册

通过对注册URL访问数量统计，进行阈值拦截，防止网站注册链接被恶意请求，造成正常客户无法使用。

暴力破解

对采用暴利破解的防护连接进行请求量统计，达到阈值数量后进行拦截，避免用户密码被破解，造成信息泄露。

Web挖矿

通过检测网页上的挖矿信息，进行清理，移除异常数据，保证客户机器安全。

广告防护

• 通过对页面插入js进行检测，并对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告，同时可以针对检测出来的广告进行离线分析。

• 支持对广告配置白名单功能，针对特定的广告不进行清除与告警处理，满足客户的定制需求。

撞库防护

根据防护范围获取登录post包，从中得到用户名和密码并根据相应的加密方式进行解密；利用解密后的用户名和密码判断是否为撞库攻击，若为撞库攻击并且针对某一作用域在统计周期内达到拦截阈值，则进行相应拦截，保护网站用户密码被破解。

敏感词防护

• 敏感词过滤：可配置针对银行卡、身份证、手机号进行页面过滤，防止网站敏感信息泄露。

• 特定信息例外：配置指定数据允许显示在界面上，针对企业公示信息配置，保证正常数据明文显示。

CSRF防护

• referer控制：对页面请求中的referer这个请求头参数值进行限制，有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失。

• 扫描器控制：可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务。

• 简单爬虫限制：可以指定特定入口网站referer防止爬虫消耗资源。

Cookie防护

• Cookie加密：对指定Cookie字段的值进行加密，防止敏感信息泄露以及防护一些使用Cookie中的弱Key进行权限绕过的漏洞利用。

• Cookie签名：对Cookie签名防止因随意篡改导致的漏洞触发、未授权访问，也能在一定程度上限制基于Cookie修改的爬虫。

• Httponly功能：限制Cookie被js读取的功能，防止一些基于Cookie的攻击，比如Xss、Csrf等。

爬虫防护

利用对人类不可见的挑战机制，在不影响用户体验的基础上，要求客户端证明其支持存储Cookie 和执行JavaScript，从而识别出爬虫和正常用户。