1. 漏洞入侵防御

基于语义分析引擎、规则引擎和机器学习引擎三大部分构成防护体系面向针对Web系统脆弱性造成的入侵行为进行检测和处置。三大核心检测引擎极大程度地提升了漏洞检测的准确率和召回率，具有很强的抗干扰性

使整个威胁防御过程更灵活，更贴合用户需求，实现精细化防御。

规则检测引擎，主要用于紧急漏洞、新型漏洞、0day漏洞等快速响应、有效实施防护。及时阻断新型漏洞对应用及业务造成攻击的风险。

语义检测引擎，主要用于应对各种绕过手法，目前支持SQL注入语义检测和XSS注入语义检测。不仅仅效果好、抗干扰能力强，而且误报率极小。

机器学习引擎，主要作为实时漏洞防护体系中最后一道主要防线，弥补剩下的、极小概率未知的攻击威胁。

2. Web蜜网

Web蜜罐作为一种诱捕攻击的方式，其可以让黑客尽可能的将自身具备的攻击方法在其中施展，用来发现很多新型攻击手法，并且可以成功入侵蜜罐的黑客其本身具备威胁程度特征。

Web蜜罐系统是将云WAF与蜜罐结合，用来捕获攻击者攻击手法，提升云WAF防护能力，并根据域名信息可以明确判断出黑客攻击对象。应用于云WAF来提升防护能力及定位攻击威胁程度。

3. 内容安全

内容安全模块包含网页快照和内容替换两部分。

内容安全模块提供分时分区分区域网站快照功，保障业务系统的安全。支持一键预览、更新、推送备份内容。网页快照针对源服务器内容被篡改、破坏、甚至宕机的情况，代替源服务器向方可提供网站备份数据，防止被篡改页面流出，以免对业务系统信誉造成不良影响，保证网站永远在线 。

内容替换可过滤和替换整个应用系统中敏感信息、反动言论和淫秽内容，支持定制专属敏感词库。

4. CC攻击精细化防御（精准访问控制）

CC精细化防御（精准访问控制）支持的业务场景包括防盗链、区域屏蔽、源站保护、防CC攻击、访客鉴权和Bot行为管理。用户可以通过对HTTP报文中的字段进行自定义匹配，设置访问条件，以此筛选访问请求，以此实现为不同的应用场景制定粒度和维度都不同的定制化访问策略。

对于CC攻击的防御，YUNDUN 主要基于CC智能防护引擎、精准访问控制以及威胁情报三方面相配合进行综合防控。

5. DDoS攻击防护

针对DDoS攻击，YUNDUN依托覆盖全球储备带宽和数十个自建清洗中心，通过隐藏真实服务器IP，将攻击流量全部牵引至健壮的高防清洗集群来抵抗DDoS攻击，可以防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood、CC攻击等三到七层DDoS攻击，全方位对威胁进行阻断过滤，提供DDoS全力清洗服务，支持专家实时响应，在线实战对抗。

6. Bot行为管理

YUNDUN主要依靠实时Bot分析引擎、精准访问控制模块以及Bot威胁情报三方配合进行分析和分类，从而达到控制和管理Bot行为的目的。主要解决爬虫、撞库、恶意注册等账号类攻击以及多种利用Bot流量施行的流量欺诈行为。

7. CDN加速

YUNDUN 智能调度系统根据业务分布为站点调取优质边缘节点和中心节点资源，解析匹配线路，确保访客访问到就近的优质节点，兼顾安全和加速能力。在保证安全的同时，为业务系统提供不受地理位置和网络限制的快速、可靠的访问体验。

缓存资源的同时，支持JS/CSS/HTML网页资源压缩、WebP图片优化、页面优化等功能，有效减少网络传输资源大小，提高访问速度。支持HTTP/HTTPS缓存共用、忽略URL等多种缓存策略，提升缓存效率。