2.URI 黑名单和白名单,与 IP 黑白名单类似,允许或禁止对某些 URI 的访问; 3.防护 DDoS 攻击,对特定的 IP 地址限连限速; 4.过滤请求报文,防御“代码注入”攻击;过滤响应报文,防御敏感信息外泄; 5.审计日志,记录所有检测到的入侵操作 他可防御常见的Web应用攻击,列如SQL注入、XSS跨站、Webshell上传、后门隔离保...