进程保护 |
只有白名单内的文件允许创建,或者SHA256值匹配的文件允许创建,防止提权 |
函数保护 |
禁止黑名单内DLL的函数被调用,同时只允许调用白名单内的函数,防止提权 |
内存保护 |
防止ShellCode、未知0DAY提权 |
组件保护 |
禁止调用指定组件,防止提权 |
DLL加载保护 |
禁止指定DLL加载指定文件,防止提权 |
端口保护 |
只允许访问指定端口 |
远程访问保护 |
拦截非法网址劫持网站排名和流量 |
文件保护 |
拦截单个或多个文件的创建、修改、移动(重命名)、复制、删除 |
目录保护 |
拦截单个或多个目录的创建、移动(重命名)、复制、删除,以及目录下文件的创建、修改、移动(重命名)、复制、删除 |
属性和时间保护 |
拦截对文件或目录只读、隐藏、系统属性的篡改,以及创建时间、修改时间的篡改 |
域名ICP备案检查 |
实时监测域名是否备案,根据设置拦截未备案域名且自定义设置拦截提示信息,可开关控制是否启用 |
网站Cookie保护 |
自动添加HttpOnly、Secure,或按指定名称不添加 |
网站扫描保护 |
自动识别内网环境、CDN环境、正常搜索引擎,拦截伪造搜索引擎或扫描器 |
网站内容保护 |
根据URL或页面内容匹配非法访问,拦截敏感词访问 |
网站内容替换 |
根据关键词列表将敏感词替换成*号,支持数十万级别关键词替换,效率极高,并且可以根据规则防止误拦截 |
网站目录保护 |
禁止指定目录下指定类型文件被执行,防止上传漏洞 |
网站上传保护 |
即使网站代码有漏洞,也能拦截指定后缀文件上传 |
网站扩展名保护 |
指定后缀文件禁止访问,如asa、cer、cdx等 |
网站后台保护 |
后台二次登录保护,防止暴力破解后台密码 |
网站访问保护 |
只允许指定IP或指定地区、国家的IP访问指定URL,指定时间段开放或关闭网站访问 |
注入保护 |
拦截Get、Post、Cookie、Header等方式注入,支持通配符和正则规则 |
CC攻击保护 |
自动识别搜索引擎,三种方式拦截CC攻击 |
CSRF保护 |
拦截CSRF,即使通过XSS获取到后台Session也无法造成危害 |
网站信息保护 |
自定义Header信息,隐藏IIS版本等信息 |
文件查杀 |
访问时根据规则进行查杀,拦截WebShell执行(不删文件,仅阻止访问) |
其他保护 |
禁止访问畸形文件名和目录,Post提交内容查杀(拦截菜刀等),禁止URL目录深度过大如www.xxx.com/a/b/c/d/e/f/g/h.asp |
网址重定向 |
可以完美代替IIS实现301、302、307重定向 |