Web安全防護功能	★1、支持IIS網站配置保護（IIS網站配置防篡改）；
	2、支持禁止proxy代理訪問；支持防盜鏈；
	3、支持分析HTTPS類型的加密數據；
	★4、支持IP請求行為智能識別，進行主動防御(抵御基于應用層的CC和DDOS攻擊);
	5、支持URL請求頻率主動識別防御(抵御基于應用層的CC和DDOS攻擊);
	6、支持HTTP協議HEADER總長檢查，支持HTTP協議請求動詞限制；
	7、支持URL最大長度限制; 支持URL問號之后最大長度限制；
	★8、支持URL的問號之前長度限制；支持URL問號之前關鍵字過濾；
	9、支持URL問號之后關鍵字限制；支持黑名單URL策略檢查；支持設置IP訪問限制的URL；支持對URL請求中文件類型的檢查；
	10、支持對POST類型的請求進行內容和URL過濾限制；
	11、支持對COOKIE中的內容進行安全關鍵字過濾；
	12、支持對HTTP協議中的返回狀態碼進行過濾，且可設置例外狀態碼和HTTP內容過濾（過濾網頁內容）；
	★13、支持通過設置隱蔽路徑來動態添加不受策略限制IP；
管理功能	1、可對上述防護策略進行查看、修改、啟用、禁用；
	2、系統功能控制(重啟、關閉IIS、重啟系統服務器、關閉系統服務器)；
	3、能夠對Web應用防火墻的相關安全過濾日志進行刪除、查看、下載；
	★4、管理服務器上的文件，如枚舉出遠程文件、文件夾，上傳文件（可批量操作）、文件夾；可對文件、文件夾改名；對文件（可批量操作）、文件夾可進行下載。
	★5、系統cmd命令行仿真模擬；
	6、支持對選定的策略進行日志記錄功能的開啟或關閉；
自身安全防護	★1、可執行文件均具有數字簽名屬性認證，且認證能在計算機聯網時通過驗證；
	2、支持防止產品進程和服務被黑客惡意終止；
技術架構	1、支持反向代理、網橋串聯部署模式；
	★2、支持使用NT LAN Manager技術進行口令認證;
	★3、每個虛擬站點可創建自己的保護方案，不受其它站點的策略影響;
	4、支持C/S架構，非構建網站管理模式;
	5、支持對客戶端與服務端的網絡通信進行加密；

 

A、安裝到web服務器(軟件)


B、反向代理部署(硬件)

江民WEB應用防火墻具有良好的兼容性，支持市面上大多數主流操作系統與WEB應用軟件：
1、支持Windows全系列(32位和64位)，包括Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 10等；
2、支持Linux全系列(32位和64位)，包括RedHat、CentOS、Debian、Suse、Fedora、Ubuntu、Mandriva、中標麒麟等；
3、支持所有主流的Web/應用服務器軟件，包括IIS、Apache、Tomcat、Ngnix、WebLogic、WebSphere、JBoss、iPlanet、Borland AppServer、LiteSpeed、Lighttpd、Zeus Web Server等。