Web安全防护功能	★1、支持IIS网站配置?；ぃ↖IS网站配置防篡改）；
	2、支持禁止proxy代理访问；支持防盗链；
	3、支持分析HTTPS类型的加密数据；
	★4、支持IP请求行为智能识别，进行主动防御(抵御基于应用层的CC和DDOS攻击);
	5、支持URL请求频率主动识别防御(抵御基于应用层的CC和DDOS攻击);
	6、支持HTTP协议HEADER总长检查，支持HTTP协议请求动词限制；
	7、支持URL最大长度限制; 支持URL问号之后最大长度限制；
	★8、支持URL的问号之前长度限制；支持URL问号之前关键字过滤；
	9、支持URL问号之后关键字限制；支持黑名单URL策略检查；支持设置IP访问限制的URL；支持对URL请求中文件类型的检查；
	10、支持对POST类型的请求进行内容和URL过滤限制；
	11、支持对COOKIE中的内容进行安全关键字过滤；
	12、支持对HTTP协议中的返回状态码进行过滤，且可设置例外状态码和HTTP内容过滤（过滤网页内容）；
	★13、支持通过设置隐蔽路径来动态添加不受策略限制IP；
管理功能	1、可对上述防护策略进行查看、修改、启用、禁用；
	2、系统功能控制(重启、关闭IIS、重启系统服务器、关闭系统服务器)；
	3、能够对Web应用防火墙的相关安全过滤日志进行删除、查看、下载；
	★4、管理服务器上的文件，如枚举出远程文件、文件夹，上传文件（可批量操作）、文件夹；可对文件、文件夹改名；对文件（可批量操作）、文件夹可进行下载。
	★5、系统cmd命令行仿真模拟；
	6、支持对选定的策略进行日志记录功能的开启或关闭；
自身安全防护	★1、可执行文件均具有数字签名属性认证，且认证能在计算机联网时通过验证；
	2、支持防止产品进程和服务被黑客恶意终止；
技术架构	1、支持反向代理、网桥串联部署模式；
	★2、支持使用NT LAN Manager技术进行口令认证;
	★3、每个虚拟站点可创建自己的?；し桨?，不受其它站点的策略影响;
	4、支持C/S架构，非构建网站管理模式;
	5、支持对客户端与服务端的网络通信进行加密；

 

A、安装到web服务器(软件)


B、反向代理部署(硬件)

江民WEB应用防火墙具有良好的兼容性，支持市面上大多数主流操作系统与WEB应用软件：
1、支持Windows全系列(32位和64位)，包括Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 10等；
2、支持Linux全系列(32位和64位)，包括RedHat、CentOS、Debian、Suse、Fedora、Ubuntu、Mandriva、中标麒麟等；
3、支持所有主流的Web/应用服务器软件，包括IIS、Apache、Tomcat、Ngnix、WebLogic、WebSphere、JBoss、iPlanet、Borland AppServer、LiteSpeed、Lighttpd、Zeus Web Server等。