全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

新智能防护引擎

更新时间:2018-07-09 15:36:37

功能描述

新智能防护引擎针对请求进行语义分析,将语义化分析结果在异常攻击集中进行匹配,从而发现伪装隐藏的恶意Web攻击行为,拦截攻击者利用攻击混淆、变种等方式发起的恶意攻击。

说明:包年包月模式的WAF实例均支持新智能防护引擎。按量付费的WAF实例必须在功能与规格中为Web攻击防护启用高级防护,才能使用新智能防护引擎。具体操作,请参考功能与规格配置

Web攻击高级防护

说明:新智能防护引擎主要针对SQL注入等Web攻击方式,而非CC攻击。如果您对Web攻击防护有较高的要求,建议您启用新智能防护引擎功能。

新智能防护引擎的主要特性如下:

  • 语义化:新智能防护引擎归并同类攻击行为的行为特征,并以攻击行为的多个行为特征组成的排列组合来表示同一类攻击,从而实现攻击行为的语义化,即用自然语言的语义来理解并描述同一类攻击。

  • 异常攻击集:基于阿里云云盾自身的海量运营数据,对正常的Web应用进行建模并从正常的模型中区分出异常情况,然后从繁多的Web应用攻击中提炼出异常攻击模型,从而形成异常攻击集。

关于新智能防护引擎的详细介绍,请查看大道至简:探秘智能语义检测引擎的武林

操作步骤

参照以下步骤,启用新智能防护引擎:

说明:执行以下操作前,请确保已将网站接入WAF进行防护。具体操作请参考CNAME接入指南

  1. 登录云盾Web应用防火墙控制台

  2. 前往管理>网站配置页面,选择地区。

  3. 选择要操作的域名,单击其操作列下的防护配置

  4. 新智能防护引擎下,启用防护。

    智能引擎

    说明:如果您不想使用新智能防护引擎,您可以在此页面关闭防护。

本文导读目录