蔚可云提供的WAF有多种特色功能，有威胁情报库、最新0day漏洞补丁防御、恶意广告检测与拦截、源站webshell监测与防护等等，还可进行输出pci-dss合规报告，能对敏感词进行监测并保护敏感信息，具体详细看以下介绍。

1.威胁情报

威胁情报库可以与WAF联动防护，实现CDN全网共享威胁情报，共享同行业威胁情报，及时感知威胁。威胁情报库主要分成CDN情报库及第三方威胁情报库。 1)CDN情报库 实时分析海量的CDN日志，结合机器学习算法分析攻击IP的行为，形成CDN情报库。 2)第三方威胁情报库 蔚可云服务商与第三方威胁情报厂商交换情报数据，形成更加丰富的威胁情报库。

2.最新0day漏洞补丁防御

目前Web应用安全漏洞日益增多，但是大多数漏洞并不能得到及时修复：一方面是因为企业网站业务的复杂性无法打补丁程序，另一方面是因为0Day漏洞的出现，当Web应用安全漏洞被公共平台发布之后，厂商并未及时提供相应的补丁程序。而这些未被修复的漏洞，会被黑客利用进行攻击。 蔚可云WAF可提供“高效补丁”漏洞修复，在客户未对漏洞进行永久补丁修复之前，可以通过调整防护策略形成对应虚拟的防线，实现漏洞快速防护，为客户提供更多的时间进行补丁修复，保障业务的持续性。且当0Day漏洞出现时，蔚可云WAF会将“高效补丁”防护策略同步下发至全网，形成“全网联动”的防护体系，实现漏洞快速防护。

3.恶意广告检测与拦截

针对网站被插入恶意广告，对客户端侧的内容劫持、插入广告的行为进行检测，检测到广告时移除广告链接而正常的内容则响应给客户端面，以保护内容安全。

4.防撞库

针对用户网站被黑客使用第三方网站泄露的数据来暴力猜解网站的用户登入口令进行防护，waf可以根据用户的访问行为鉴别撞库行为，并结合海量的“社工库”精准地防护撞库攻击。

5.源站webshell监测与防护

针对已被入侵的网站，蔚可云WAF通过大数据分析结合行为建模的方式精准地识别黑客留在源站webshell。

6.输出pci-dss合规报告

支持在线检测PCI-DSS合规性，并生成检测报告。

7.js挖矿防护

检测用户网站是否被挂coinhive的js挖矿脚本，当waf检测到coinhive 的js挖矿脚本时会将已经运行的coinhive的js挖矿脚本关闭。

8.敏感信息保护

对网站的订单号、身份证号、手机号等进行脱敏，以保护网站用户的数据安全。

9.敏感词监测

定时检测网站是否存在博彩类、暴恐类、政治类等的敏感关键词，发现关键词时及时以短信或邮件的方式发送告警给客户。

10.网站精准访问控制

针对用户对某些IP或URL访问控制的特殊需求，蔚可云WAF支持基于IP和URL的双重访问控制策略，即IP黑/白名单和URL黑/白名单。