2017年5月17号，创宇盾防火墙功能完成重大升级，新增防护策略自定义功能和自定策略白名单功能，客户可根据网站自身需求，对单个防御策略集进行开关，如果只是对某个规则集中的某条策略进行配置，可以在策略白名单里设置，对该条策略不行拦截。具体的防护策略类别如下：

扫描器/爬虫防御策略集

对黑客常用的黑客扫描器、信息抓取爬虫进行拦截

异常HTTP请求防御策略集

对变异畸形HTTP请求进行拦截（通常是黑客利用程序进行伪造的请求）

SQL注入防护策略

对SQL注入进行拦截，如注入成功，黑客可轻易窃取网站管理密码

POST请求SQL注入防护策略

对POST请求进行拦截，如网站有允许提交HTML代码的功能，本功能可能产生误报

Webshell防护策略

对黑客常用的脚本后门请求、上传操作进行拦截，Webshell攻击对网站危害巨大

XSS防护策略

对XSS攻击进行拦截，黑客可利用XSS漏洞进行网络钓鱼攻击

POST请求XSS防护策略

对POST请求的XSS攻击进行拦截，如网站有允许提交HTML代码的功能，本功能可能产生误报

命令/代码执行防护策略

对命令/代码执行攻击拦截，黑客通常将恶意命令放置于URL、请求头中尝试控制服务器

文件包含/注入防护策略

对文件包含/注入攻击进行拦截，黑客通常可利用本漏洞尝试查阅网站隐秘的配置文件等内容

特殊/其他攻击防护策略

对特定程序（如CMS、MySQL组件等）进行利用的漏洞攻击

专家防护策略集

更严格的额外防护策略，显著提升防护效果。