| 進程保護 |
只有白名單內(nèi)的文件允許創(chuàng)建,或者SHA256值匹配的文件允許創(chuàng)建,防止提權 |
| 函數(shù)保護 |
禁止黑名單內(nèi)DLL的函數(shù)被調(diào)用,同時只允許調(diào)用白名單內(nèi)的函數(shù),防止提權 |
| 內(nèi)存保護 |
防止ShellCode、未知0DAY提權 |
| 組件保護 |
禁止調(diào)用指定組件,防止提權 |
| DLL加載保護 |
禁止指定DLL加載指定文件,防止提權 |
| 端口保護 |
只允許訪問指定端口 |
| 遠程訪問保護 |
攔截非法網(wǎng)址劫持網(wǎng)站排名和流量 |
| 文件保護 |
攔截單個或多個文件的創(chuàng)建、修改、移動(重命名)、復制、刪除 |
| 目錄保護 |
攔截單個或多個目錄的創(chuàng)建、移動(重命名)、復制、刪除,以及目錄下文件的創(chuàng)建、修改、移動(重命名)、復制、刪除 |
| 屬性和時間保護 |
攔截對文件或目錄只讀、隱藏、系統(tǒng)屬性的篡改,以及創(chuàng)建時間、修改時間的篡改 |
| 域名ICP備案檢查 |
實時監(jiān)測域名是否備案,根據(jù)設置攔截未備案域名且自定義設置攔截提示信息,可開關控制是否啟用 |
| 網(wǎng)站Cookie保護 |
自動添加HttpOnly、Secure,或按指定名稱不添加 |
| 網(wǎng)站掃描保護 |
自動識別內(nèi)網(wǎng)環(huán)境、CDN環(huán)境、正常搜索引擎,攔截偽造搜索引擎或掃描器 |
| 網(wǎng)站內(nèi)容保護 |
根據(jù)URL或頁面內(nèi)容匹配非法訪問,攔截敏感詞訪問 |
| 網(wǎng)站內(nèi)容替換 |
根據(jù)關鍵詞列表將敏感詞替換成*號,支持數(shù)十萬級別關鍵詞替換,效率極高,并且可以根據(jù)規(guī)則防止誤攔截 |
| 網(wǎng)站目錄保護 |
禁止指定目錄下指定類型文件被執(zhí)行,防止上傳漏洞 |
| 網(wǎng)站上傳保護 |
即使網(wǎng)站代碼有漏洞,也能攔截指定后綴文件上傳 |
| 網(wǎng)站擴展名保護 |
指定后綴文件禁止訪問,如asa、cer、cdx等 |
| 網(wǎng)站后臺保護 |
后臺二次登錄保護,防止暴力破解后臺密碼 |
| 網(wǎng)站訪問保護 |
只允許指定IP或指定地區(qū)、國家的IP訪問指定URL,指定時間段開放或關閉網(wǎng)站訪問 |
| 注入保護 |
攔截Get、Post、Cookie、Header等方式注入,支持通配符和正則規(guī)則 |
| CC攻擊保護 |
自動識別搜索引擎,三種方式攔截CC攻擊 |
| CSRF保護 |
攔截CSRF,即使通過XSS獲取到后臺Session也無法造成危害 |
| 網(wǎng)站信息保護 |
自定義Header信息,隱藏IIS版本等信息 |
| 文件查殺 |
訪問時根據(jù)規(guī)則進行查殺,攔截WebShell執(zhí)行(不刪文件,僅阻止訪問) |
| 其他保護 |
禁止訪問畸形文件名和目錄,Post提交內(nèi)容查殺(攔截菜刀等),禁止URL目錄深度過大如www.xxx.com/a/b/c/d/e/f/g/h.asp |
| 網(wǎng)址重定向 |
可以完美代替IIS實現(xiàn)301、302、307重定向 |
