支持Cookie自學習
支持Cookie防篡改、防劫持
支持Httponly
支持自學習模建技術采用對訪問流量的自學習和概率統計算法實現自動生成白名單規則,可解決傳統黑名單難以防護的0day攻擊
支持多種盜鏈識別算法能有效解決單一來源盜鏈、分布式盜鏈、網站數據惡意采集等信息盜取行為,從而確保網站的資源只能通過本站才能訪問
配置防護動作和返回頁面內容,有效緩解CC攻擊(HTTP Flood)帶來的業務影響
添加惡意爬蟲、掃描器特征,使爬蟲防護更精準
基礎版功能,適合小型網站
從節點流出的業務帶寬(Mbps):20 Mbps
版本內包含支持配置的二級域名個數:10
可添加的請求端口,如果使用TCP轉發方式需要避開集群已占用的系統端口:804、438、443
除了80,443,8443以外的特殊端口數量:10
一個套餐內的回源IP個數:10
最大每秒請求數(峰值):4000
支持使用HTTPS方式訪問
支持對WS/WSS協議服務的轉發
支持使用WAF的默認規則進行防護,包括基礎的XSS攻擊,SQL注入攻擊等常見攻擊方式的防護
支持防御CC攻擊
支持設置IP黑白名單
設置訪問策略規則的條數,包括IP黑白名單條數,URL頻次限制條數,URL保護規則條數,精準訪問控制規則條數:20
支持Webshell檢測
高級WAF規則的條數:10
支持對WAF防護數據,訪問控制數據的詳細分析報表
支持對各類流量數據的統計分析報表
中型規模網站,關注一部分功能以及安全需求
從節點流出的業務帶寬(Mbps):50 Mbps
版本內包含支持配置的二級域名個數:30
可添加的請求端口,如果使用TCP轉發方式需要避開集群已占用的系統端口:1001-65534除集群占用端口
除了80,443,8443以外的特殊端口數量:60
一個套餐內的回源IP個數:30
最大每秒請求數(峰值):10000
支持使用HTTPS方式訪問
支持對WS/WSS協議服務的轉發
支持使用WAF的默認規則進行防護,包括基礎的XSS攻擊,SQL注入攻擊等常見攻擊方式的防護
支持防御CC攻擊
支持設置IP黑白名單
設置訪問策略規則的條數,包括IP黑白名單條數,URL頻次限制條數,URL保護規則條數,精準訪問控制規則條數:50
支持定制高級WAF規則,例如限制某個參數名稱,某個請求字段的長度,帶有正則匹配的URL名,或者同時滿足多個條件的防護規則
支持Webshell檢測
高級WAF規則的條數:50
支持對WAF防護數據,訪問控制數據的詳細分析報表
支持對各類流量數據的統計分析報表
中大型網站,政企類服務網站,關注數據內容,對于安全功能有定制化需求
從節點流出的業務帶寬(Mbps):100 Mbps
版本內包含支持配置的二級域名個數:50
可添加的請求端口,如果使用TCP轉發方式需要避開集群已占用的系統端口:1001-65534除集群占用端口
除了80,443,8443以外的特殊端口數量:60
一個套餐內的回源IP個數:30
最大每秒請求數(峰值):10000
支持使用HTTPS方式訪問
支持對WS/WSS協議服務的轉發支持
支持使用WAF的默認規則進行防護,包括基礎的XSS攻擊,SQL注入攻擊等常見攻擊方式的防護
支持防御CC攻擊
支持設置IP黑白名單
支持對一部分區域的客戶端IP放行/禁止訪問
支持限制客戶端對指定URL的請求頻次
設置訪問策略規則的條數,包括IP黑白名單條數,URL頻次限制條數,URL保護規則條數,精準訪問控制規則條數:50
支持定制高級WAF規則,例如限制某個參數名稱,某個請求字段的長度,帶有正則匹配的URL名,或者同時滿足多個條件的防護規則
支持Webshell檢測
高級WAF規則的條數:100
支持對WAF防護數據,訪問控制數據的詳細分析報表
支持對各類流量數據的統計分析報表
支持下載操作日志,安全日志和部分訪問日志數據
