覆盖OWASP TOP 10中常见安全威胁，支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截

根据业务需要，配置防护动作和返回页面内容，有效缓解CC攻击

自定义内容和类型，满足业务多样化需要

提供简洁友好的控制界面，实时查看攻击信息和事件日志

策略事件集中配置在管理端集中配置策略，快速下发，快速生效

流量计事件统计信息实时查看访问次数、安全事件的数量与类型、详细的日志信息

基于丰富的字段和逻辑条件组合，打造强大的精准访问控制策略

支持丰富的字段条件支持IP、URL、Referer、User Agent、Params、Header等HTTP常见参数和字段的条件组合

自定义扫描器与爬虫规则，用于阻断非授权的网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准

添加始终放行与始终拦截的黑白名单IP，增加防御准确性

可以针对国外部分国家、国内省份的来源IP进行自定义访问控制

支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定