■ 产品功能

请求特性限制

• 请求头检查：对HTTP报文中请求头的名字和长度进行检查。
• 请求方法过滤：限制对指定HTTP请求方法的访问。
• 请求地址过滤：限制对指定HTTP请求地址的访问。
• 请求开始路径过滤：限制HTTP请求中的对指定开始路径地址的访问。
• 请求文件过滤：限制HTTP请求中的对指定文件的访问。
• 请求文件类型过滤：限制HTTP请求中的对指定文件类型的访问。
• 请求版本过滤：限制对指定HTTP版本的访问及完整性检查。
• 请求客户端过滤：限制对指定HTTP客户端的访问及完整性检查。
• 请求链接过滤：限制链接字段中含有的字符及完整性检查。
• 鉴别类型过滤：限制对指定HTTP鉴别类型的访问。
• 鉴别帐号过滤：限制对指定HTTP鉴别帐号的访问。
• 内容长度过滤：限制对指定HTTP请求内容长度的访问。
• 内容类型过滤：限制对指定HTTP请求内容类型的访问。

请求内容限制

• URL过滤：对提交的URL请求中的字符进行限制。
• 请求参数过滤：对GET方法提交的参数进行检查（包括注入式攻击和代码攻击）。
• 请求数据过滤：对POST方法提交的数据进行检查（包括注入式攻击和代码攻击）。
• Cookie过滤：对Cookie内容进行检查。
• 盗链检查：对指定的文件类型进行指定域的检查。
• 跨站攻击检查：对指定的文件类型进行开始路径的检查。

指定站点规则

• 不同的端口。
• 不同的IP地址。
• 不同的主机头名（即域名）。

可防范的攻击

• SQL数据库注入式攻击。
• 脚本源代码泄露。
• 非法执行系统命令。
• 非法执行脚本。
• 上传假冒文件。
• 跨站脚本漏洞。
• 不安全的本地存储。
• 网站资源盗链。
• 应用层拒绝服务攻击。

攻击特征库

• 危险的头。
• 危险的文件名。
• 危险的文件类型。
• 危险的开始路径。
• 危险的方法。
• 危险的提交。
• 危险的帐号。
• SQL注入攻击特征。