3.8.4 Web应用防护

使用Web容器的第三方安全插件机制实现，可在Web后台程序处理请求之前获取到所有的请求上下文信息提前过滤，对恶意请求及时拦截。

支持容器类型丰富：IIS6.0~ IIS10.0、Apache2.2~ Apache2.4、以及任何支持Servlet过滤模型的java类容器（Tomcat、Weblogic、Jboos、Jetty等）。IIS系列可支持插件的动态安装及卸载，不需要重启Web容器。

1 网站漏洞防护

网站漏洞防护，可对网站常见的SQL注入攻击、XSS跨站、Web容器及应用漏洞进行实时防护。每条规则都有单独的开关，开启网站漏洞防护后，除“自动屏蔽扫描器”外，其他规则默认全部开启。

可在网站访问控制中加白名单。

2 CC攻击防护

网站访问控制可以对一些特定的请求在网站漏洞防护之前直接进行阻断或拦截。可作为网站漏洞防护误拦截的白名单。

3 网站访问控制

网站访问控制可以对一些特定的请求在网站漏洞防护之前直接进行阻断或拦截。可作为网站漏洞防护误拦截的白名单。