开源
基于 Apache 2.0 License 代码完全开源,用的放心
轻量化
轻量化不依赖三方服务
私有化部署
可部署在Windows、Linux 64位,Linux Arm64架构系统
独立引擎
防护功能不依赖IIS,Nginx插件形式,摆脱安装复杂兼容等问题
容器化
支持容器化部署
Bot检测
百度、谷歌、Bing、搜狗、360搜索、Yisou和字节爬虫
Sql注入检测
识别常规Sql注入
XSS检测
识别XSS攻击
扫描工具检测
扫描工具检测
RCE检测
RCE检测
自定义防护规则
支持脚本和界面编辑
支持IP白名单访问
白名单内IP可以直接放行
支持IP黑名单访问
黑名单内IP可以直接封禁
支持URL白名单
白名单内URL可以单独不进行防护过滤
支持限制URL访问
限制URL不允许外部访问
数据脱敏
可定义指定URL的输出进行数据脱敏处理
CC防护
可针对访问频率高的IP进行封禁处理
灵活性
防护可以灵活设置是全网站应用或者特定网站
安全性
程序自动化生成,日志加密保存,管理访问加密访问,数据脱敏保存
敏感词检测
支持敏感词检测直接封禁
SSL文件夹
支持SSL文件自动部署
负载均衡
支持权重负载均衡,ip负载均衡模式
自定义IP库
IP归属库可自行替换完成更新
owasp 规则集
支持最新owasp 规则集
IPv6
支持IPv6
SSL自动申请延期
支持SSL自动申请延期
支持自定义拦击界面
支持自定义拦击界面
支持双因素认证(2FA)
支持双因素认证(2FA)
防火墙IP封禁
操作系统级IP封禁,性能优于应用层黑名单
缓存规则
对静态资源等进行缓存,降低后端压力并提升访问速度
网站访问认证
为网站开启密码访问,支持HTTP Basic和自定义登录页
隧道防护
内网穿透隧道,支持TCP/HTTP并可启用SSL
批量任务
批量定时执行配置任务
密钥管理
集中加密保存凭据,用于SSL证书DNS自动申请
计划任务
内置定时任务统一管理
一键修改
一键修改宝塔Web端口(仅Linux)
防护日志
风险日志统计与按来源IP下钻分析
访问分析
访问数据分析与蜘蛛(爬虫)识别
通知告警
支持多渠道通知告警与订阅
开放平台
提供开放平台API与密钥管理
SSL到期检测
批量检测SSL证书到期情况
