| 進(jìn)程保護(hù) |
只有白名單內(nèi)的文件允許創(chuàng)建,或者SHA256值匹配的文件允許創(chuàng)建,防止提權(quán) |
| 函數(shù)保護(hù) |
禁止黑名單內(nèi)DLL的函數(shù)被調(diào)用,同時(shí)只允許調(diào)用白名單內(nèi)的函數(shù),防止提權(quán) |
| 內(nèi)存保護(hù) |
防止ShellCode、未知0DAY提權(quán) |
| 組件保護(hù) |
禁止調(diào)用指定組件,防止提權(quán) |
| DLL加載保護(hù) |
禁止指定DLL加載指定文件,防止提權(quán) |
| 端口保護(hù) |
只允許訪問指定端口 |
| 遠(yuǎn)程訪問保護(hù) |
攔截非法網(wǎng)址劫持網(wǎng)站排名和流量 |
| 文件保護(hù) |
攔截單個(gè)或多個(gè)文件的創(chuàng)建、修改、移動(dòng)(重命名)、復(fù)制、刪除 |
| 目錄保護(hù) |
攔截單個(gè)或多個(gè)目錄的創(chuàng)建、移動(dòng)(重命名)、復(fù)制、刪除,以及目錄下文件的創(chuàng)建、修改、移動(dòng)(重命名)、復(fù)制、刪除 |
| 屬性和時(shí)間保護(hù) |
攔截對(duì)文件或目錄只讀、隱藏、系統(tǒng)屬性的篡改,以及創(chuàng)建時(shí)間、修改時(shí)間的篡改 |
| 域名ICP備案檢查 |
實(shí)時(shí)監(jiān)測(cè)域名是否備案,根據(jù)設(shè)置攔截未備案域名且自定義設(shè)置攔截提示信息,可開關(guān)控制是否啟用 |
| 網(wǎng)站Cookie保護(hù) |
自動(dòng)添加HttpOnly、Secure,或按指定名稱不添加 |
| 網(wǎng)站掃描保護(hù) |
自動(dòng)識(shí)別內(nèi)網(wǎng)環(huán)境、CDN環(huán)境、正常搜索引擎,攔截偽造搜索引擎或掃描器 |
| 網(wǎng)站內(nèi)容保護(hù) |
根據(jù)URL或頁面內(nèi)容匹配非法訪問,攔截敏感詞訪問 |
| 網(wǎng)站內(nèi)容替換 |
根據(jù)關(guān)鍵詞列表將敏感詞替換成*號(hào),支持?jǐn)?shù)十萬級(jí)別關(guān)鍵詞替換,效率極高,并且可以根據(jù)規(guī)則防止誤攔截 |
| 網(wǎng)站目錄保護(hù) |
禁止指定目錄下指定類型文件被執(zhí)行,防止上傳漏洞 |
| 網(wǎng)站上傳保護(hù) |
即使網(wǎng)站代碼有漏洞,也能攔截指定后綴文件上傳 |
| 網(wǎng)站擴(kuò)展名保護(hù) |
指定后綴文件禁止訪問,如asa、cer、cdx等 |
| 網(wǎng)站后臺(tái)保護(hù) |
后臺(tái)二次登錄保護(hù),防止暴力破解后臺(tái)密碼 |
| 網(wǎng)站訪問保護(hù) |
只允許指定IP或指定地區(qū)、國家的IP訪問指定URL,指定時(shí)間段開放或關(guān)閉網(wǎng)站訪問 |
| 注入保護(hù) |
攔截Get、Post、Cookie、Header等方式注入,支持通配符和正則規(guī)則 |
| CC攻擊保護(hù) |
自動(dòng)識(shí)別搜索引擎,三種方式攔截CC攻擊 |
| CSRF保護(hù) |
攔截CSRF,即使通過XSS獲取到后臺(tái)Session也無法造成危害 |
| 網(wǎng)站信息保護(hù) |
自定義Header信息,隱藏IIS版本等信息 |
| 文件查殺 |
訪問時(shí)根據(jù)規(guī)則進(jìn)行查殺,攔截WebShell執(zhí)行(不刪文件,僅阻止訪問) |
| 其他保護(hù) |
禁止訪問畸形文件名和目錄,Post提交內(nèi)容查殺(攔截菜刀等),禁止URL目錄深度過大如www.xxx.com/a/b/c/d/e/f/g/h.asp |
| 網(wǎng)址重定向 |
可以完美代替IIS實(shí)現(xiàn)301、302、307重定向 |
