有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等 OWASP TOP 10攻击。专业攻防团队7*24小时关注0day漏洞，分析制定防护策略。支持自定义访问控制规则，对字段进行组合、设置过滤条件，如地域、请求头、请求内容。

通过海量日志学习训练安全防护模型，结合智能语义解析、用户请求行为的多元分析，有效识别恶意攻击，增强SQL注入和XXS攻击检出能力，降低误报，保护网站安全。

采用强制静态缓存锁定、更新机制，对网站重点页面进行保护，即使源站网页被恶意篡改，依然能够返回给用户正常页面。支持对响应内容进行识别和过滤，按需配置数据防泄漏规则，保护网站数据安全。

Web安全攻击报表、CC攻击防护报表、用户访问统计报表和自定义规则报表，满足业务汇报和分析需求，提供攻击带宽和正常占比，基于均值和峰值统计，监控业务核心指标变化情况。记录访问日志，支持全量日志查询下载，可通过API接口获取实时和离线日志。

提供自动CC攻击防护模式，通过AI分析行为特征，根据不同业务类型与服务器处理性能，生成CC攻击防护规则。根据京东云大数据分析情报数据，有效识别攻击源，提高防护效率

支持限速模式，可根据源站业务处理能力或者访问源IP的QPS制定防御规则，对超过阈值的请求进行人机识别，垃圾流量封禁处理。可以设置源IP或者特定接口访问速率，对超过速率的访问进行排队处理，减缓服务器压力。