DDoS攻击防护
边缘安全的DDoS攻击防护,基于先进的特征识别算法对流量进行统一精确检测,识别攻击后,可以快速清洗,抵御SYN Flood、UDP Flood、ICMP Flood等各种大流量攻击,保障正常服务平稳运行。
边缘安全节点网络基于分布式架构搭建,智能调度全局负载均衡,当某个CDN边缘站点的业务受攻击流量到达清洗阈值时,就近调度流量至更大带宽的高防机房,应对超大流量DDoS攻击,保障突发攻击时的业务访问流畅稳定。
CC攻击防护
CC攻击防护规则支持通过限制访问者对防护网站上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断和仅记录防护动作。
- 策略配置灵活
可以根据IP字段名设置灵活的限速策略。
- 阻断页面可定制
阻断页面可自定义内容和类型,满足业务多样化需要。
Web基础防护
覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。
- 全面的攻击防护
支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录(路径)遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。
- Webshell检测
防护通过上传接口植入网页木马。
- 识别精准
- 深度检测
深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。
- header全检测
支持对请求里header中所有字段进行攻击检测。
- Shiro解密检测
支持对Cookie中的rememberMe内容做AES,Base64解密后再检测。
网站反爬虫
动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别多种爬虫行为。