功能优势

使用场景

  • 网站服务
    网站被攻击或者是黑客敲诈勒索,发起大量的恶意请求,长时间占用消耗服务器的核心资源,造成服务器故障,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。

功能概述

Web应用攻击防护
1.
OWASP TOP 10威胁防护
支持URL参数过滤,有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、路径穿越、恶意扫描等 OWASP TOP 10攻击。
2.
智能识别非浏览器攻击
对访问请求进行智能分析,可有效阻断非浏览器的HTTP请求攻击,同时白名单用户和搜索引擎爬虫不受影响。
3.
贴合业务,配置灵活
可以设置保护网址、防护时长、最大请求数、ip黑名单和白名单,配置灵活,轻松满足各类业务场景需求。
缓解恶意CC攻击
1.
多种防御策略
支持限速模式,可以根据网站的业务处理能力或者访问源IP的QPS制定防御规则,对所有超过阈值的请求进行有效人机识别,对垃圾流量直接封禁处理。
2.
恶意特征攻击拦截
针对请求中的常见头部字段,如IP、URL、User-Agent、Referer、参数中出现的恶意特征的请求,将进行访问控制。
3.
限制具备恶意特征攻击的IP
对具备恶意攻击特征的IP进行访问限制,可限定其在某周期内的可访问次数。
HTTP流量管控
1.
支持HTTP流量管理
可以设置源IP的每请求下载速率,可根据自身实际需求定义下载速率,减缓服务器压力,降低流量消耗。
2.
支持请求连接数设置
可设置每IP最大请求数,即当前来访IP最大请求数,超出设定阈值则阻断访问请求。
3.
支持每秒请求数设置
可设置每秒请求数,即当前来访IP每秒内的最大请求数,超出设定阈值则阻断访问请求。

使用指南