网站漏洞防护支持攻击事件分析、攻击源分析及定向攻击分析

　　网站漏洞防护支持攻击事件分析、攻击源分析及定向攻击分析

　　网站漏洞保护

　　可以设置HTTP安全检测和上传保护。保护模式只支持记录模式和记录块模式。支持新的 HTTP 检测规则。设置添加站点白名单的规则。支持禁止和新增禁止上传文件类型。

　　文件保护模块

　　支持短文件名保护、目录漏洞保护、禁止浏览格式错误文件的记录和拦截模式。

　　Webshel​​l 保护模块

　　Webshel​​l 保护主要是在浏览时进行保护，您可以添加规则以支持新保护的文件类型。支持添加文件类型进行浏览保护，以及添加的保护类型适用的站点白名单和路径白名单功能。

　　资源保护模块

　　资源保护提供资源防盗取、特定资源保护、环境信息隐藏等功能。资源防窃取支持会话模式和引用模式，具体资源保护支持资源路径保护和资源类型保护。

　　内容保护模块

　　内容保护支持网站background保护和响应内容保护的设置。支持重定向到网站后台，通过添加身份验证和保护网站后台路径，结合IP黑名单机制，让黑客无法恶意访问网站后台，支持禁止400-500之间的错误类型请求返回。

　　CC 攻击防护模块

　　支持手动启动保护和设置保护规则。支持添加CC攻击网站白名单和路径白名单。

　　黑白名单管理模块

　　支持IP黑名单白名单和爬虫白名单。通过将部分IP地址设置为黑名单地址或白名单地址，可以将指定IP/IP段的访问权限调整为网站。支持选择作用范围和角色的站点域名批量下发或全部下发。支持批量、全部导出IP黑白名单到excel表格。

　　屏蔽区域

　　支持在特定区域阻止源 IP。开启保护模块对应的域名后，可以设置屏蔽区域。支持国内省份和国外，可批量进出口。

　　攻击分析模块

　　支持攻击事件分析、攻击源分析、针对性攻击分析。它融合了保护目标的监控数据、安全告警、攻击日志等多项数据，通过关联分析的方法揭示和还原真实的安全事件，将分散的事件拼凑成一个整体，呈现给用户。以视觉方式向用户展示。

　　保护清单管理

　　提供集中展示所有WAF保护节点、网站的保护状态和安全配置，以及WAF保护节点与网站的隶属关系。