攻擊防護引擎
基于金山云安全團隊防護經驗內置規則集,支持對SQL注入、XSS跨站,webshell上傳、命令注入、惡意爬蟲等OWASP常見攻擊行為進行防護
自定義CC攻擊防護
可針對特定的URL路徑實現自定義匹配規則、識別方式,自由設置訪問頻率限制和阻斷時間、方式(支持人機識別),實現規則自由定義
靈活訪問控制
可針對常見HTTP字段實現精準訪問控制,添加黑白名單,自定義風險等級,阻止不合規(RFC、用戶自定義)請求
地域封禁
支持封禁來自指定區域的訪問請求;支持一鍵封禁海外地區
日志服務
可自由下載攻擊日志詳情,請求字段內容,方便分析和制定安全防護策略
流量標記
在流量請求中添加字段值,方便后端統計和避免源站攻擊