| 進程保護 |
只有白名單內的文件允許創建,或者SHA256值匹配的文件允許創建,防止提權 |
| 函數保護 |
禁止黑名單內DLL的函數被調用,同時只允許調用白名單內的函數,防止提權 |
| 內存保護 |
防止ShellCode、未知0DAY提權 |
| 組件保護 |
禁止調用指定組件,防止提權 |
| DLL加載保護 |
禁止指定DLL加載指定文件,防止提權 |
| 端口保護 |
只允許訪問指定端口 |
| 遠程訪問保護 |
攔截非法網址劫持網站排名和流量 |
| 文件保護 |
攔截單個或多個文件的創建、修改、移動(重命名)、復制、刪除 |
| 目錄保護 |
攔截單個或多個目錄的創建、移動(重命名)、復制、刪除,以及目錄下文件的創建、修改、移動(重命名)、復制、刪除 |
| 屬性和時間保護 |
攔截對文件或目錄只讀、隱藏、系統屬性的篡改,以及創建時間、修改時間的篡改 |
| 域名ICP備案檢查 |
實時監測域名是否備案,根據設置攔截未備案域名且自定義設置攔截提示信息,可開關控制是否啟用 |
| 網站Cookie保護 |
自動添加HttpOnly、Secure,或按指定名稱不添加 |
| 網站掃描保護 |
自動識別內網環境、CDN環境、正常搜索引擎,攔截偽造搜索引擎或掃描器 |
| 網站內容保護 |
根據URL或頁面內容匹配非法訪問,攔截敏感詞訪問 |
| 網站內容替換 |
根據關鍵詞列表將敏感詞替換成*號,支持數十萬級別關鍵詞替換,效率極高,并且可以根據規則防止誤攔截 |
| 網站目錄保護 |
禁止指定目錄下指定類型文件被執行,防止上傳漏洞 |
| 網站上傳保護 |
即使網站代碼有漏洞,也能攔截指定后綴文件上傳 |
| 網站擴展名保護 |
指定后綴文件禁止訪問,如asa、cer、cdx等 |
| 網站后臺保護 |
后臺二次登錄保護,防止暴力破解后臺密碼 |
| 網站訪問保護 |
只允許指定IP或指定地區、國家的IP訪問指定URL,指定時間段開放或關閉網站訪問 |
| 注入保護 |
攔截Get、Post、Cookie、Header等方式注入,支持通配符和正則規則 |
| CC攻擊保護 |
自動識別搜索引擎,三種方式攔截CC攻擊 |
| CSRF保護 |
攔截CSRF,即使通過XSS獲取到后臺Session也無法造成危害 |
| 網站信息保護 |
自定義Header信息,隱藏IIS版本等信息 |
| 文件查殺 |
訪問時根據規則進行查殺,攔截WebShell執行(不刪文件,僅阻止訪問) |
| 其他保護 |
禁止訪問畸形文件名和目錄,Post提交內容查殺(攔截菜刀等),禁止URL目錄深度過大如www.xxx.com/a/b/c/d/e/f/g/h.asp |
| 網址重定向 |
可以完美代替IIS實現301、302、307重定向 |
