基础防御模块是等保云防平台的基本防护手段，用于拦截一些常见的攻击。基础防御旨在确保平衡性能和准确率的基础上拦截互联网常见的 80%以上的攻击手段。主要包括一些规则防御（例如：SQL注入、跨站脚本、代码执行、路径遍历等常见漏洞利用）、网站后门（WebShell）防御等，可以第一时间发现 0day/1day 漏洞的爆发趋势并将其转化为防御规则并提供相应的虚拟补丁，还包括一些对自动化扫描工具、攻击工具的识别和屏蔽，以及针对国内用户专门提出的境外访问控制等防御方案。

云防御模块是等保云防平台特有的防御技术，包括安全评级云和协同防御。安全评级云是基于长期跟踪互联网访问者行为建立的IP特征库，将IP划分为不同安全等级，用户可以针对性的屏蔽掉高风险高安全威胁的IP；而协同防御充分利用了云防御的优势，只要有一个网站遭受攻击，等保云防平台会自动将信息同步至所有节点，则攻击者IP会被该用户防护的所有网站所屏蔽，将单点防御转化为全网防御体系。

安全替身模块通过平台内置爬虫对用户的 Web 系统进行爬取，并将爬取结果存入缓存服务器，然后通过一系列技术手段来确保网站的安全性和服务持续性。其中，整站锁用缓存服务器完全替代原Web系统接受用外部访问，在敏感时期保证用户的Web系统万无一失；关键资源锁一旦检测到被请求后的响应内容有安全问题，则会立即用缓存原本的内容进行替换，确保发布内容的安全性；撞库锁当检测判定为撞库攻击时可以屏蔽掉这类攻击；后台锁可以根据用户设置来指定可访问后台的IP，起到保护后台的作用；当发现对Web系统首页的请求没有返回或者断线情况下，在线锁直接使用缓存内的页面响应用户请求。

等保云防利用网络空间实时防御和追踪技术提供Web业务系统和网站安全的态势感知，用户可以直观地查看目前的安全状况，被攻击情况，攻击地域分布、攻击类型分布、攻击 IP 情况、以及遭受攻击的具体网址等情况，从而制定具有针对性的应急方案及措施。