1.支持通過統(tǒng)一界面展示網(wǎng)站訪問次數(shù)、攔截攻擊次數(shù)、網(wǎng)站出入總流量、疑似攻擊元IP數(shù)量，并以時(shí)間維度展示供給與訪問趨勢圖。 2.支持通過服務(wù)平臺(tái)以手工導(dǎo)入和批量導(dǎo)入的方式完成防護(hù)站點(diǎn)的添加申請，支持添加HTTP和HTTPS類型的站點(diǎn)，并支持自主上傳網(wǎng)站公鑰或和私鑰。 3.支持檢查提交的報(bào)文是否符合HTTP協(xié)議框架，如異常的請求方法、特殊字符、重點(diǎn)字段的缺失、超長報(bào)文造成的溢出攻擊以及對高危文件的訪問等。 4.支持針對主流Web服務(wù)器及插件的已知漏洞防護(hù)。Web服務(wù)器應(yīng)覆蓋主流服務(wù)器：apache、tomcat、lightpd、NGINX、IIS等。 5.支持對用戶上傳的文件后綴名和文件內(nèi)容進(jìn)行全方面檢查，杜絕Webshell的上傳和訪問。 6.支持一鍵關(guān)停功能，當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時(shí)，可通過瀏覽器一鍵完成關(guān)停，防止產(chǎn)生惡劣影響。 7.支持訪問和攻擊日志查詢與導(dǎo)出功能，可根據(jù)域名、URL、客戶端IP、返回碼、訪問區(qū)域、訪問時(shí)間段進(jìn)行查詢，查詢后的日志數(shù)據(jù)可導(dǎo)出Excel文件。 8.支持訪問與攻擊原始日志離線下載功能，可按天進(jìn)行下載。原始日志包含訪問IP、訪問時(shí)間、URL、返回碼、訪問域名等信息. 攻擊日志至少保存6個(gè)月，滿足《網(wǎng)絡(luò)安全法》要求。 9.支持區(qū)域訪問控制，限制國外用戶 (略) 為最低行政單位的區(qū)域進(jìn)行訪問控制。 10.支持通過微信公眾號完成防護(hù)配置，包括一鍵關(guān)停、防護(hù)模式切換等功能。 11.支持與威脅情報(bào)聯(lián)動(dòng)，在可視化大屏界面對發(fā)現(xiàn)的惡意IP進(jìn)行下鉆分析，獲取IP地理位置、置信度、威脅等級、情報(bào)源、歷史解析域名等信息。 12.支持對防護(hù)資產(chǎn)的CPU使用率、內(nèi)存使用率、磁盤使用情況、網(wǎng)絡(luò)上下行流量進(jìn)行性能監(jiān)控，并支持對性能監(jiān)控項(xiàng)設(shè)置閾值，達(dá)到閾值后告警；支持對CPU、內(nèi)存達(dá)到一定閾值時(shí)客戶端進(jìn)行熔斷。 13.支持對本機(jī)的擴(kuò)展行為（信息收集、權(quán)限提升）進(jìn)行監(jiān)測，防止提權(quán)行為和信息泄露 14.識(shí)別滲透過程中的隧道代理（端口映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)代理），可阻斷隧道代理搭建行為 15.對失陷后主機(jī)遠(yuǎn)控持久化行為進(jìn)行檢測（反彈shell、遠(yuǎn)程控制），可阻斷遠(yuǎn)控 16.對網(wǎng)站存在的安全漏洞進(jìn)行檢測，包括SQL注入漏洞、跨站腳本漏洞、開放服務(wù)漏洞、網(wǎng)站第三方應(yīng)用漏洞、隱藏字段、表單繞過、框架注入、0day漏洞等。