web应用防火墙的功能特性
网络层防护HTTP/HTTPS Flood(CC 攻击)防护
应用层防护
[*] 黑白名单
对指定访问源加白名单,对恶意访问泉源举行封禁。
支持 IP、URL、Useragent(用户署理)、Referer(Http 访问泉源)。
[*] HTTP协议规范攻击防护
包罗特别字符过滤、请求方式、内容传输方式。
比方:multipart/form-data,text/xml,application/x-www-form-urlencoded。
[*] 注入攻击(form和URL参数,post和get)防护
包罗SQL注入防御、LDAP注入防御、命令注入防护(OS命令,webshell等)、XPath注入、Xml/Json注入。
[*] XSS攻击访问
Form和URL参数,post和get,包罗三类攻击:存储式,反射式、基于Dom的XSS。
[*] 目次遍历(Path Traversal)攻击防护
[*] 认证管理和会话挟制攻击防护
阻断认证管理、cookie信息被盗用、会话挟制攻击。
[*] 内容过滤
过滤post form和get参数。
[*] Web服务器漏洞探测攻击防护
阻断Web服务器漏洞探测。
[*] 爬虫防护
限制阻断爬虫访问。
[*] 站点转换(URL rewrite)访问防护
限制阻断站点转换访问。
[*] 网页检测到异常主动阻断源地址
[*] 认证管理和会话挟制
[*] 防护 CSRF
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]