有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等 OWASP TOP 10攻击。

支持全局模式和单IP防护模式，基于多种挑战验证算法进行攻击防护校验，防护应用层CC攻击。

提供Web安全、CC攻击、自定义访问控制规则、用户访问和运行监控五大安全分析报表，洞悉业务监控状态，安全防护状况和效果。

提供用户访问和攻击趋势图，了解攻击者对业务的关注程度。CC攻击趋势统计，实时查看防护效果和统计。对用户制定的访问控制规则进行统计分析，实时查询用户访问情况。

用户可以对HTTP协议字段进行组合制定访问控制规则，确定优先级，提供多种定制方式和简单逻辑语法，满足个性化需求。

记录所有用户对业务网站的访问日志，提供趋势分析，可以根据需要提供日志下载功能。

采用强制静态缓存锁定和更新机制，对网站特定页面进行保护，即使源站相关网页被篡改，依然能够返回给用户缓存页面。

对所有管理员的操作提供审计日志，在进行安全合规排查可以根据需要提供

对恶意爬虫进行识别和阻断，防止恶意内容抓取保护源站安全。支持个性化业务安全防护定义，指定URL或特字段的频次和行为学习模式，针对分布式或者单IP模式的业务威胁进行防护。

自动识别注册或登录页面，采用多种挑战验证方式进行人机识别，保护用户账号安全。

提供全套RESTfulAPI接口，可实现页面自定义，获取相关的监控统计信息

无需修改DNS实现业务防护和监控，直接绑定负载均衡，可以支持直接IP接入

在负载均衡处上传ssl证书，实现HTTPS卸载管理。