云防护的Web应用防火墙基于云安全大数据能力实现，通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意访问，避免网站资产数据泄露，保障网站的安全与可用性。

◆ 防御常见的10余种威胁攻击
防御SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等10余种威胁攻击。

◆ 识别精准

内置语义分析+正则分析双引擎，误报率更低，支持常见编码还原。

◆ CC攻击防护

根据业务需要，配置防护功能，缓解CC攻击带来的业务影响，阻断海量的恶意请求，保障网站的安全性与可用性。

◆ 防御规则自定义

天合云创云可自定义内容和类型，采取主动防御，满足业务多样化需求。

◆ 实时流量统计

提供友好简洁的控制界面，实时查看访问次数、安全事件的数量与类型、详细的日志信息。

◆ 网页防篡改
随机检测网页页面是否被恶意篡改，阻止木马上传网页篡改，保障网站公信力。

◆ 黑白名单设置

添加始终放行与始终拦截的黑白名单IP，增加防御的准确性。

◆ 数据保护机制

防止数据泄密，避免因黑客的注入而入侵攻击，导致网站核心数据被拖库泄露。

◆ 大数据安全

通过不断地大数据分析丰富恶意IP库、恶意样本库，建立网站的可信源，提取规则同步到所有用户，进行协同防御。