web应用防火墙的功能特性

网络层防护

HTTP/HTTPS Flood（CC 攻击）防护
应用层防护

• 黑白名单
  对指定访问源加白名单，对恶意访问泉源举行封禁。
  支持 IP、URL、Useragent（用户署理）、Referer（Http 访问泉源）。
  
• HTTP协议规范攻击防护
  包罗特别字符过滤、请求方式、内容传输方式。
  比方：multipart/form-data，text/xml，application/x-www-form-urlencoded。
  
• 注入攻击（form和URL参数，post和get）防护
  包罗SQL注入防御、LDAP注入防御、命令注入防护（OS命令，webshell等）、XPath注入、Xml/Json注入。
  
• XSS攻击访问
  Form和URL参数，post和get，包罗三类攻击：存储式，反射式、基于Dom的XSS。
  
• 目次遍历（Path Traversal）攻击防护
  
• 认证管理和会话挟制攻击防护
  阻断认证管理、cookie信息被盗用、会话挟制攻击。
  
• 内容过滤
  过滤post form和get参数。
  
• Web服务器漏洞探测攻击防护
  阻断Web服务器漏洞探测。
  
• 爬虫防护
  限制阻断爬虫访问。
  
• 站点转换（URL rewrite）访问防护
  限制阻断站点转换访问。
  
• 网页检测到异常主动阻断源地址
  
• 认证管理和会话挟制
  
• 防护 CSRF
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。