前端:中英文语言，等多种语言，国家，后端也是一样

后端:开发语言java 

需开发主控系统（也就是CDN控制系统）（被控端:对接的服务器接口需要轻量化运行,占用服务器资源少，主控系统部分核心文件要求要进行加

授权系统主控（单独做一个管理系统）: 网络授权离线授权,KEY授权,等多种加密授权。需要鉴权特征等，可追溯源

DNS对接第三方平台例如CloudFront,阿里云DNSPod

其他功能需求:网站后台可以自由模块化（可切换模板，后期方便二次模板开发

要求有防御AWF可视化的一个看图,攻击来源等一些攻击参数需要统计

2.网站防护

导航索引加大减小

可以对IISApacheNginx、Openresty、Tengine等主流WebServer进行防护

防护对象

基本防护

请求防护

访问保护

SQL注入防护

攻击防护

拦截设置

黑白名单

拦截清单

授权清单

3.隐藏WebServer信息

隐藏WebServer或版本信息，可提升安全性。建议开启。

X-Forwarded-For防护

过滤X-Forwarded-For参数，防止黑客植入恶意代码实施入侵。建议开启。

恶意URL防护

禁止短文件名路径、畸形文件路径、脚本解析漏洞等方式访问。建议开启。

溢出攻击防护

限制URL长度和HTTP长度，防止溢出攻击。建议开启。（URL长度限制:2048 字节HTTP头长度限制:8192字节）

网页木马防护

对提交到服务器的数据进行查杀，防止上传网页木马。建议开启。（防护数据类型:GEI、POST、HEADER）

恶意代码防护

对恶意代码进行防护，例如挂码代码，劫持代码。建议开启。注意:优先级高于所有白名单。《防护数据类型: GET、POST、HEADER、Web输出）

外部JS防护

禁止加载第三方JS文件，可防护XSS攻击。建议开启。注意:优先级高于所有白名单。（防护URL:1条，外部JS白名单:0条）

在线上传防护

对Web在线上传进行防护。 （防护选项:警止土传可执行文件）

联系我时，请说是在 互站网 看到的，谢谢！