功能特性

边缘DDoS攻击防护

边缘安全的DDoS攻击防护，基于先进的特征识别算法对流量进行统一精确检测，识别攻击后，可以快速清洗，抵御SYN Flood、UDP Flood、ICMP Flood等各种大流量攻击，保障正常服务平稳运行。

边缘安全节点网络基于分布式架构搭建，智能调度全局负载均衡，当某个CDN边缘站点的业务受攻击流量到达清洗阈值时，就近调度流量至更大带宽的高防机房，应对超大流量DDoS攻击，保障突发攻击时的业务访问流畅稳定。

CC攻击防护

CC攻击防护规则支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解CC攻击，阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断、动态阻断和仅记录防护动作。

• 策略配置灵活

  可以根据IP、Cookie或者Referer字段名设置灵活的限速策略。

• 阻断页面可定制

  阻断页面可自定义内容和类型，满足业务多样化需要。

Web基础防护

覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对漏洞攻击、网页木马等威胁进行检测和拦截。

• 全面的攻击防护

  支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录（路径）遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。

• Webshell检测

  防护通过上传接口植入网页木马。

• 识别精准
  • 内置语义分析+正则双引擎，黑白名单配置，误报率更低。
  • 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。

    默认支持的编码还原类型：url_encode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。

• 深度检测

  深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。

• header全检测

  支持对请求里header中所有字段进行攻击检测。

• Shiro解密检测

  支持对Cookie中的rememberMe内容做AES，Base64解密后再检测。

网站反爬虫

动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别多种爬虫行为。

• 特征反爬虫

  自定义扫描器与爬虫规则，用于阻断网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。

• JS脚本反爬虫

  通过自定义规则识别并阻断JS脚本爬虫行为。