系统内置了30余类的通用WEB攻击特征有效的防御来自外部的如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本等，部署WAF后自动障蔽相应的WEB攻击行为。

通过HTTP协议规范性检查可以实现WEB主动防御功能，如请求头长度限制、请求编码类型限制等从而障蔽了大部分非法的未知攻击行为。

WAF能自动识别扫描器的扫描行为，并智能阻断 如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Panghfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner等多种扫描器的扫描行为。

WAF具备双向内容检测的能力，能识别服务器页面内容的敏感信息，防止敏感信息泄露，如服务器出错信息，数据库连接文件信息，WEB服务器配置信息，网页中的连续出现的身份证、手机、邮箱等个人信息均可被WAF识别并依据策略采取相应的措施。

基于URL级别的访问频率统计，并通过访问行为建模检测出CC攻击的来源，对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为，该功能还可有效解决因验证码技术落后而导致的口令爆破问题。

支持多种盗链源只能通过本站才能访问。识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为，从而确保网站的资。

WAF专注于动态应用程序的安全防护，考虑到门户网站对防篡改的要求，WAF内置了静态网页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警。

对网站的访问情况进行统计分析，可根据站点访问、爬虫访问、盗链情况、URL访问等呈现表格和流量图，便于分析网站的业务模块的访问情况，并为业务功能的价值提供评价参考。