高级访问控制
可针对IP, IP段, URI, CI, METHOD, 请求地区,请求参数,请求头部,请求协议进行组合,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问。
高级访问限速
通过配置IP, URL, ARGS, HEADER, COOKIE, UA, CI等粒度,进行访问次数限制,防止客户资源被过度消耗。
请求合规检测
请求方法检测:只允许指定请求方法访问网站。
请求协议检测:只允许指定协议版本访问网站。
请求头部缺失检测:请求缺少指定头部禁止访问网站。
数据重复检测:针对头部重复,参数重复进行拦截,禁止访问网站。
请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站。
Web漏洞防护
针对请求数据进行漏洞检测,对异常数据进行拦截,防止攻击请求到达源站。
批量注册
通过对注册URL访问数量统计,进行阈值拦截,防止网站注册链接被恶意请求,造成正常客户无法使用。
暴力破解
对采用暴利破解的防护连接进行请求量统计,达到阈值数量后进行拦截,避免用户密码被破解,造成信息泄露。
Web挖矿
通过检测网页上的挖矿信息,进行清理,移除异常数据,保证客户机器安全。
广告防护
通过对页面插入js进行检测,并对检测到的广告进行清除或者记录告警日志处理,使展示给用户的界面没有广告,同时可以针对检测出来的广告进行离线分析。
支持对广告配置白名单功能,针对特定的广告不进行清除与告警处理,满足客户的定制需求。
撞库防护
根据防护范围获取登录post包,从中得到用户名和密码并根据相应的加密方式进行解密;利用解密后的用户名和密码判断是否为撞库攻击,若为撞库攻击并且针对某一作用域在统计周期内达到拦截阈值,则进行相应拦截,保护网站用户密码被破解。
敏感词防护
敏感词过滤:可配置针对银行卡、身份证、手机号进行页面过滤,防止网站敏感信息泄露。
特定信息例外:配置指定数据允许显示在界面上,针对企业公示信息配置,保证正常数据明文显示。
CSRF防护
referer控制:对页面请求中的referer这个请求头参数值进行限制,有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失。
扫描器控制:可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务。
简单爬虫限制:可以指定特定入口网站referer防止爬虫消耗资源。
Cookie防护
Cookie加密:对指定Cookie字段的值进行加密,防止敏感信息泄露以及防护一些使用Cookie中的弱Key进行权限绕过的漏洞利用。
Cookie签名:对Cookie签名防止因随意篡改导致的漏洞触发、未授权访问,也能在一定程度上限制基于Cookie修改的爬虫。
Httponly功能:限制Cookie被js读取的功能,防止一些基于Cookie的攻击,比如Xss、Csrf等。
爬虫防护
利用对人类不可见的挑战机制,在不影响用户体验的基础上,要求客户端证明其支持存储Cookie 和执行JavaScript,从而识别出爬虫和正常用户。
