AutoAI 企业 Web应用防火墙（UEWAF）用于防护来自内外部对网站应用的安全威胁，与高防服务（UADS）兼容，一起防护网络上常见的cc、SQL注入等攻击。 常见Web应用攻击防护 全面防护以下攻击类型：SQL注入、XSS跨站、WebShell上传、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越等。提供后门隔离保护及扫描防护等功能。

对单一源IP的访问频率进行控制，支持重定向跳转验证、及人机识别等。针对海量慢速请求攻击，根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别，结合网站精准访问控制进行综合防护。

提供友好的配置控制台界面，支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合，打造强大的精准访问控制策略，可支持盗链防护、网站后台保护等防护场景。 与Web常见攻击防护、CC防护等安全模块打造多层综合保护机制、轻松依据需求，识别可信与恶意流量。

提供精准的攻击详情以及业务分析报告，让您及时了解网站状况。

黑名单：拦截指定的IP或IP段 白名单：放行指定的IP或IP段

定时发送WAF相关域名的告警汇总信息，发送至用户邮箱，提醒发生的风险

实时发送WAF相关域名短时间内触发大量规则的告警，发送至用户邮箱，提醒发生的风险

实时发送WAF相关域名源站不正常响应的告警，发送至用户邮箱，提醒发生的风险

识别机器行为，比如正常爬虫、恶意爬虫、cc攻击等，客户可参考机器行为检测的结果对恶意爬虫或cc攻击的来源进行拦截。

用户可以在控制台在线查看用户的访问日志，并且可以下载相应的攻击日志。