入侵检测（HIPS）

有效抵挡来自网络层黑客违反应用安全策略的访问行为、支持市面上通用的web中间件，例如：（apache、iis、nginx、tomcat等java类）、对攻击行为进行实时拦截和告警。

RASP应用运行时自我保护

通过应用安全（RASP）防护模块对php、.net、asp、java类型语言进行实时防御、识别及防御已知及未知威胁、能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的0day应用漏洞。

操作系统内核加固

通过内核探针加固操作系统，提高系统自身的安全性与抗攻击能力，保护系统核心文件。如：禁止恶意代码执行、禁止加载没有数字签名的驱动等、添加系统启动项、在系统目录下对可执行文件进行写操作等。

文件防篡改/完整性保护

通过内核加固技术保护网站目录及文件不被修改；保证WEB目录下文件不被越权访问；能够支持对磁盘所有文件的监控和防护，包括读取、写入、删除、创建、执行、链接、重命名、完整性等、并且支持通配符设置，支持监控和防护两种模式，文件监控和防护的相关日志会生成文件异常事件，同时会记录在系统防护日志里面。

防爬虫/扫描器

基于网络应用层面识别防御nmap、appscan等多达37种类型扫描器、作用于OSI 7层网络模型的第七层，系统层面限制对IP/port的访问。