新智能防护引擎对请求做语义分析,检测经伪装或隐藏的恶意请求,帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。

功能描述

新智能防护引擎针对请求进行语义分析,将语义化分析结果在异常攻击集中进行匹配,从而发现伪装隐藏的恶意Web攻击行为,拦截攻击者利用攻击混淆、变种等方式发起的恶意攻击。

说明
包年包月模式的WAF实例均支持新智能防护引擎。按量付费的WAF实例必须在功能与规格中为Web攻击防护启用高级防护,才能使用新智能防护引擎。具体操作,请参考功能与规格配置

说明
新智能防护引擎主要针对SQL注入等Web攻击方式,而非CC攻击。如果您对Web攻击防护有较高的要求,建议您启用新智能防护引擎功能。

新智能防护引擎的主要特性如下:

  • 语义化:新智能防护引擎归并同类攻击行为的行为特征,并以攻击行为的多个行为特征组成的排列组合来表示同一类攻击,从而实现攻击行为的语义化,即用自然语言的语义来理解并描述同一类攻击。
  • 异常攻击集:基于阿里云云盾自身的海量运营数据,对正常的Web应用进行建模并从正常的模型中区分出异常情况,然后从繁多的Web应用攻击中提炼出异常攻击模型,从而形成异常攻击集。

关于新智能防护引擎的详细介绍,请查看大道至简:探秘智能语义检测引擎的武林

操作步骤

参照以下步骤,启用新智能防护引擎:

说明
执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参考CNAME接入指南
  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面,并在页面上方选择WAF所在地区(中国大陆、海外地区)。
  3. 选择要操作的域名,单击其操作列下的防护配置
  4. 新智能防护引擎下,启用防护。
    说明
    如果您不想使用新智能防护引擎,您可以在此页面关闭防护。