能够精确识别并防护常见的Web攻击：

——基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击；
——爬虫、CGI扫描、漏洞扫描等扫描攻击；
——SQL注入攻击、XSS攻击等Web攻击；
——应用层Dos防护。

• Web非授权访问防护：
——CSRF攻击防护；
——Cookie篡改防护；
——网站盗链防护。

• Web恶意代码防护：

——网页挂马防护；
——Webshell防护。

• Web应用合规：
——基于 URL 的访问控制；
——HTTP协议合规；
——Web敏感信息防护；
——文件上传下载控制；
——Web 表单关键字过滤。

• Web应用交付：
——网页防篡改；
——基于 URL 的流量控制；
——Web 应用加速；
——多服务器负载均衡。

• Web应用防护事件库：内置Web应用防护事件库，包含各类Web安全相关事件特征，提供定期与突发Web安全事件紧急升级服务，能够针对最新的、突发的、热点的Web攻击进行快速响应。

•集中管理与事件分析：提供了完善的集中管理功能，可实现分布式部署、集中式管理；能够实时监控Web流量的连接状况和流量信息，实时监控经过保护后，Web服务器交付质量提升的效果；具备丰富的Web安全事件统计分析功能与详尽的Web安全事件报表功能。