- 防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击
- 提供实时具备应用层抗DDoS攻击的能力,重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者,针对网站类CC和游戏类CC攻击均可防御。
-
防御OWASP 常见威胁:针对GET、POST常见HTTP请求,给不同的网站业务提供高、中、低三种规则策略,进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护;
-
网站隐身:不对攻击者暴露站点地址、避免绕过Web应用防火墙直接攻击;
-
0day补丁定期及时更新:防护规则及时更新最新漏洞补丁、第一时间全球同步下发最新补丁,对网站进行安全防护
-
对单一源IP的访问频率进行控制、重定向跳转验证、人机识别等;
-
针对海量慢速请求攻击、识别异常响应码、IP访问、URL异常分布,对异常referer、User-agent的请求,可结合精确访问控制过滤;
-
利用大数据安全优势、建立威胁情报与可信访问分析模型、快速识别恶意流量
-
实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险
-
最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护
-
提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,可支持盗链防护、网站后台保护等防护场景;
-
与Web常见攻击防护、CC防护等安全模块打造多层综合保护机制、轻松依据需求,识别可信与恶意流量