二、产品的功能

　　l 深度防御

　　明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等)：

　　ü SQL注入

　　ü 命令注入

　　ü Cookie 注入

　　ü 跨站脚本(XSS)

　　ü 敏感信息泄露

　　ü 恶意代码

　　ü 错误配置

　　ü 隐藏字段

　　ü 会话劫持

　　ü 参数篡改

　　ü 缓冲区溢出

　　ü 应用层拒绝服务

　　ü 弱口令

　　ü 其他变形的应用攻击

　　l Web应用加速

　　系统内嵌应用加速模块，通过对各类静态页面及部分脚本的高速缓存，大大提高访问速度。

　　l 敏感信息泄露防护

　　系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息(如：WEB应用安装目录、WEB服务器版本信息等)的泄露。

　　l 策略配置

　　自定义策略配置

　　l 告警

　　实时告警，支持邮件、短信等多种方式告警。

　　l 系统报表

　　支持自定义报表，支持各类导出格式(WORD、EXCEL、PDF、HTML等)。