| 进程保护 | 只有白名单内的文件允许创建,或者SHA256值匹配的文件允许创建,防止提权 |
| 函数保护 | 禁止黑名单内DLL的函数被调用,同时只允许调用白名单内的函数,防止提权 |
| 内存保护 | 防止ShellCode、未知0DAY提权 |
| 组件保护 | 禁止调用指定组件,防止提权 |
| DLL加载保护 | 禁止指定DLL加载指定文件,防止提权 |
| 端口保护 | 只允许访问指定端口 |
| 远程访问保护 | 拦截非法网址劫持网站排名和流量 |
| 文件保护 | 拦截单个或多个文件的创建、修改、移动(重命名)、复制、删除 |
| 目录保护 | 拦截单个或多个目录的创建、移动(重命名)、复制、删除,以及目录下文件的创建、修改、移动(重命名)、复制、删除 |
| 属性和时间保护 | 拦截对文件或目录只读、隐藏、系统属性的篡改,以及创建时间、修改时间的篡改 |
| 域名ICP备案检查 | 实时监测域名是否备案,根据设置拦截未备案域名且自定义设置拦截提示信息,可开关控制是否启用 |
| 网站Cookie保护 | 自动添加HttpOnly、Secure,或按指定名称不添加 |
| 网站扫描保护 | 自动识别内网环境、CDN环境、正常搜索引擎,拦截伪造搜索引擎或扫描器 |
| 网站内容保护 | 根据URL或页面内容匹配非法访问,拦截敏感词访问 |
| 网站内容替换 | 根据关键词列表将敏感词替换成*号,支持数十万级别关键词替换,效率极高,并且可以根据规则防止误拦截 |
| 网站目录保护 | 禁止指定目录下指定类型文件被执行,防止上传漏洞 |
| 网站上传保护 | 即使网站代码有漏洞,也能拦截指定后缀文件上传 |
| 网站扩展名保护 | 指定后缀文件禁止访问,如asa、cer、cdx等 |
| 网站后台保护 | 后台二次登录保护,防止暴力破解后台密码 |
| 网站访问保护 | 只允许指定IP或指定地区、国家的IP访问指定URL,指定时间段开放或关闭网站访问 |
| 注入保护 | 拦截Get、Post、Cookie、Header等方式注入,支持通配符和正则规则 |
| CC攻击保护 | 自动识别搜索引擎,三种方式拦截CC攻击 |
| CSRF保护 | 拦截CSRF,即使通过XSS获取到后台Session也无法造成危害 |
| 网站信息保护 | 自定义Header信息,隐藏IIS版本等信息 |
| 文件查杀 | 访问时根据规则进行查杀,拦截WebShell执行(不删文件,仅阻止访问) |
| 其他保护 | 禁止访问畸形文件名和目录,Post提交内容查杀(拦截菜刀等),禁止URL目录深度过大如www.xxx.com/a/b/c/d/e/f/g/h.asp |
| 网址重定向 | 可以有效代替IIS实现301、302、307重定向 |
