场景一:Web应用基础安全防护
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。
方案优势
- 精准识别恶意流量,全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击。
- 根据会话特征有效识别恶意爬虫,防止数据泄露。
目标用户
互联网 + 企业Web服务、电商O2O站点、金融政务网站
场景示意图
场景二:CC攻击防护
网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务。
方案优势
- 可根据IP或者会话Session设置灵活的限速策略,精准识别CC攻击,保障业务稳定运行。
- 用户可根据业务需要,自主控制访问频率,并配置期望的处置动作,满足业务定制化需要。
场景示意图
场景三:0Day漏洞修复
第三方框架或插件爆发0Day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞引发的攻击。
方案优势
- 主动发现并响应,及时下发虚拟补丁,更新防御规则,实现漏洞防护。
- 用户无需任何操作即可获取紧急漏洞防御能力,降低维护成本。
场景示意图
