“四叶草安全Web应用动态防护系统”核心功能：

1、用户行为分析

从用户第一次访问开始，判断用户IP是否合法，用户访问地区是否合法等，对于不合法的用户，将无法访问Web应用。

2、动态安全防护

通过开启JS验证、图片验证码验证、验证成功后有效期时间设置等，有效预防通过工具或者脚本程序对Web应用系统发起的自动化攻击和探测行为。

3、双重身份认证

对应用指定的路径配置二次身份验证，可实现对Web应用特殊路径数据进行限制鉴权访问。也可根据需求对整个Web应用根目录做二次身份验证，在原有的防护基础上再增加一层防护；用户二级密码输入错误后会产生相对应的攻击日志，以便事件进行追溯。

4、攻击检测与防护

系统内置了常见的WAF攻击规则，如SQL注入攻击、应用漏洞防护、PHP注入攻击、数据泄露防护等多种常见Web应用攻击防护。

5、事件溯源分析

系统支持详细的攻击日志记录，方便用户快速进行事件溯源。除此之外，系统还可从攻击视角、应用视角等多个维度统计系统安全事件。