方法过滤：主要是用于设置允许的HTTP方法，启用后，该HTTP请求类型将被禁止。即勾选的HTTP方法会被策略判定为异常，进行拦截，如下图所示。

HTTP头部字段检测：可以将HTTP头部中的Referer、User-Agent、Host字段进行SQL注入等攻击的检测。注：此功能要将Web应用防护策略中的网站防护“sql注入”等启用才能生效，如下图所示。

例如，勾选“Host”字段后，当检测到SQL注入攻击，数据中心标注的攻击类型依然是SQL注入攻击，拦截部分为HTTP数据包的头部Host字段。

溢出检测：主要防止HTTP的一些字段过长，导致溢出，如下图所示。

URL溢出检测：勾选启用URL溢出检测，设置最大长度，将会对URL的最大长度进行检测，防止造成缓冲区溢出。

POST实体溢出检测：勾选启用Post 实体溢出检测，设置Post数据的实体部分的最大长度，防止造成服务器接收数据溢出的错误。

HTTP头部溢出检测：勾选启用HTTP头部溢出检测，点击<新增>按钮，设置需要检测HTTP头部中指定字段的最大长度，对该字段超出长度，进行检测。

range字段防护：勾选range字段防护，设置允许区间数，防止range字段数超出允许区间。

协议异常：主要是用于防护ASP和ASPX的页面中，请求多个参数被服务器错误处理，导致的复参攻击。同时，默认启用multipart头部字段长度的检测、Content-Type头部字段是否重复检测、请求方向chunk异常检测、请求方向charset头部字段是否重复检测和请求方向content-length异常检测。