文档中心

高级访问控制

• 可针对IP,IP段，URI，CI，METHOD，请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。
  

高级访问限速

• 通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度，进行访问次数限制，防止客户资源被过度消耗。
  

请求合规检测

• 请求方法检测：只允许指定请求方法访问网站。
  
• 请求协议检测：只允许指定协议版本访问网站。
  
• 请求头部缺失检测：请求缺少指定头部禁止访问网站。
  
• 数据重复检测：针对头部重复，参数重复进行拦截，禁止访问网站。
  
• 请求数据长度限制：针对请求URL,头部参数进行长度限制，禁止访问网站。
  

CC防护

• 针对异常请求配置CC阈值防护，当达到指定限制访问次数后，进行人机识别，防止非正常用户访问网站，造成网站资源耗尽。
  

Web漏洞防护

• 针对请求数据进行漏洞检测，对异常数据进行拦截，防止攻击请求到达源站。
  

批量注册

• 通过对注册URL访问数量统计，进行阈值拦截，防止网站注册链接被恶意请求，造成正常客户无法使用。
  

暴力破解

• 对采用暴利破解的防护连接进行请求量统计，达到阈值数量后进行拦截，避免用户密码被破解，造成信息泄露。
  

Web挖矿

• 通过检测网页上的挖矿信息，进行清理，移除异常数据，保证客户机器安全。
  

广告防护

• 通过对页面插入js进行检测，并对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告，同时可以针对检测出来的广告进行离线分析。
  
• 支持对广告配置白名单功能，针对特定的广告不进行清除与告警处理，满足客户的定制需求。
  

撞库防护

• 根据防护范围获取登录post包，从中得到用户名和密码并根据相应的加密方式进行解密；利用解密后的用户名和密码判断是否为撞库攻击，若为撞库攻击并且针对某一作用域在统计周期内达到拦截阈值，则进行相应拦截，保护网站用户密码被破解。
  

敏感词防护

• 敏感词过滤：可配置针对银行卡、身份证、手机号进行页面过滤，防止网站敏感信息泄露。
  
• 特定信息例外：配置指定数据允许显示在界面上，针对企业公示信息配置，保证正常数据明文显示。
  

CSRF防护

• referer控制：对页面请求中的referer这个请求头参数值进行限制，有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失。
  
• 扫描器控制：可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务。
  
• 简单爬虫限制：可以指定特定入口网站referer防止爬虫消耗资源。
  

Cookie防护

• cookie加密：对指定cookie字段的值进行加密，防止敏感信息泄露以及防护一些使用cookie中的弱key进行权限绕过的漏洞利用。
  
• Cookie签名：对cookie签名防止因随意篡改导致的漏洞触发、未授权访问，也能在一定程度上限制基于cookie修改的爬虫。
  
• Httponly功能：限制cookie被js读取的功能，防止一些基于cookie的攻击，比如xss、csrf等。