• 注入类攻击：SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。
• 跨站脚本攻击：XSS。
• 通用攻击：HTTP请求走私、HTTP响应分割、Session-Fixation等。
• 恶意软件：代码上传、Webshell后门、其他木马等。
• 信息泄露：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。
• 扫描工具：阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。
• 爬虫攻击：恶意网络爬虫，百度、Google、Yahoo等搜索引擎爬虫。
• 第三方组件漏洞：Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。
• HTTP协议规范性：协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。
• 其他：CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。

• 智能语义分析：内置SQL注入、XSS语义分析安全规则。
• 机器学习：内置机器学习安全引擎，对用户Web业务系统建立安全的访问模型，学习内容包括URL、参数、参数类型、参数长度、匹配频率等。
• 地图区域访问控制：在地图上指定某一地理区域进行访问控制，阻断此区域IP的访问。
• 服务器隐藏：可删除服务器响应头信息。
• 自定义规则：对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则，支持多种组合条件。
• 智能攻击者锁定：智能识别攻击者，对发起攻击的IP地址自动锁定禁止访问被攻击的网站。
• 威胁情报：云端威胁情报联动，主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，实时统计威胁情报攻击类型占比和攻击频率。
• 云端高防联动：一键开启防护，L3-L7 DDoS安全防护，最高可提供1TB抗DDoS服务。

支持第三方认证机构颁发的证书链，实现HTTPS应用系统的防御。

可选择SSL/TLS协议版本。

部署在SSL网关后可解析到真实的访问者IP，对真实的IP进行防护和阻断。

内置SSL加速卡提高设备HTTPS处理性能。

记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。

记录服务器响应头信息、响应内容。

分析访问量最大的URL、IP地址、文件类型等。