主动防御功能采用阿里云自研的机器学习算法自动学习域名的合法流量,从而为域名自动生成定制化的安全策略,防护未知攻击。

前提条件

说明 本文介绍的主动防御功能不适用2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例,请参见设置主动防御
  • 包年包月开通的Web应用防火墙实例,实例套餐必须是旗舰版及以上规格。更多信息,请参见版本功能说明
    说明 按量付费开通的Web应用防火墙实例,暂不支持主动防御功能。
  • 已完成网站接入。更多信息,请参见修改域名DNS

背景信息

有别于传统的基于安全检测规则的防护模式,Web应用防火墙的主动防御功能通过无监督学习的方式针对域名的访问流量进行深度学习,根据机器学习算法模型为访问请求标记正常分值,从而定义该域名的正常访问流量基线并生成定制化的安全策略。通过将流量分层的方式,将主动防御能力与Web应用防火墙的其它安全检测体系有机结合,为域名提供全面的攻击防护。

主动防御

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择Web应用防火墙实例的地域(中国内地海外地区)。
  3. 在左侧导航栏,单击管理 > 网站配置
  4. 选择要操作的域名,单击其操作列下的防护配置
  5. 定位到主动防御配置区域,开启状态开关。
    启用主动防御
    域名首次启用主动防御功能后,系统将自动使用机器学习算法模型对该域名的历史流量进行深度学习,并基于学习结果为该域名生成定制化的安全策略。
    说明 主动防御的机器学习算法模型的首次学习时长与域名的历史流量大小有关,通常需要大约一小时完成首次学习并生成安全策略。学习完成后,您将收到站内信、短信、邮件通知。