更新时间:2024-10-31 GMT+08:00
分享

功能特性

DDoS攻击防护

边缘安全的DDoS攻击防护,基于先进的特征识别算法对流量进行统一精确检测,识别攻击后,可以快速清洗,抵御SYN Flood、UDP Flood、ICMP Flood等各种大流量攻击,保障正常服务平稳运行。

边缘安全节点网络基于分布式架构搭建,智能调度全局负载均衡,当某个CDN边缘站点的业务受攻击流量到达清洗阈值时,就近调度流量至更大带宽的高防机房,应对超大流量DDoS攻击,保障突发攻击时的业务访问流畅稳定。

CC攻击防护

CC攻击防护规则支持通过限制访问者对防护网站上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断和仅记录防护动作。

  • 策略配置灵活

    可以根据IP字段名设置灵活的限速策略。

  • 阻断页面可定制

    阻断页面可自定义内容和类型,满足业务多样化需要。

Web基础防护

覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。

  • 全面的攻击防护

    支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录(路径)遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。

  • Webshell检测

    防护通过上传接口植入网页木马。

  • 识别精准
    • 内置语义分析+正则双引擎,黑白名单配置,误报率更低。
    • 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。

      默认支持的编码还原类型:url_encode、Unicode、xml、OCT(八进制)、HEX(十六进制)、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。

  • 深度检测

    深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。

  • header全检测

    支持对请求里header中所有字段进行攻击检测。

  • Shiro解密检测

    支持对Cookie中的rememberMe内容做AES,Base64解密后再检测。

网站反爬虫

动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别多种爬虫行为。

  • 特征反爬虫

    自定义扫描器与爬虫规则,用于阻断网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准。

  • JS脚本反爬虫

    通过自定义规则识别并阻断JS脚本爬虫行为。

相关文档