全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
Web 应用防火墙

智能防护引擎

更新时间:2018-02-24 14:24:39

Web应用防火墙的新智能防护引擎针对请求进行语义分析,通过语义化检测引擎深度发现伪装隐藏的恶意Web请求内容,有效拦截攻击者利用攻击混淆、变种等方式发起的恶意攻击。

注意: 启用新智能防护引擎功能项,您需要升级至Web应用防火墙企业版或以上版本。

功能概述

新智能防护引擎针对访问请求进行语义分析,将语义化分析结果在异常攻击集中进行匹配,从而发现伪装、隐藏的恶意Web攻击行为。

说明: 智能防护引擎主要针对SQL注入等Web攻击方式,而非CC攻击。如果您对Web攻击防护有较高的要求,建议您启用新智能防护引擎功能。

  • 语义化: 新智能防护引擎将同类攻击行为中的同类行为特征进行归并,将同一类的攻击行为和攻击特征聚合为一个攻击特征。通过将攻击行为的多个行为特征组成的特定的排列组合来表示同一类攻击,从而实现攻击行为的语义化。
  • 异常攻击集: 基于阿里云云盾自身的海量运营数据,对正常的Web应用进行建模并从正常的模型中区分出异常情况后,从繁多的Web应用攻击中提炼出异常攻击模型,从而形成异常攻击集。

关于智能防护引擎的详细介绍,请查看大道至简:探秘智能语义检测引擎的武林

操作步骤

  1. 登录Web应用防火墙管理控制台

  2. 定位到管理>网站配置页面。

  3. 选择已接入防护的域名,单击防护配置

  4. 启用新智能防护引擎功能项。

    智能引擎

本文导读目录