网站接入Web应用防火墙后,您可以为其开启大数据深度学习引擎功能。大数据深度学习引擎依托于阿里云深度神经网络系统,对云上全部Web攻击数据和正常业务数据进行分类训练,从而实时防护潜在的异常攻击行为。您可以根据实际需求调整大数据深度学习引擎的防护策略。

前提条件

说明 本文介绍的大数据深度学习引擎功能对应2020年1月发布的新版控制台界面,新版界面目前仅向中国大陆地域开放。如果您使用在此日期前开通的Web应用防火墙实例或海外地区服务,请参见大数据深度学习引擎
  • Web应用防火墙实例的地域必须是中国大陆。
  • Web应用防火墙实例的规格必须满足以下条件。
    • 包年包月开通的Web应用防火墙实例,实例套餐必须是企业版及以上规格。更多信息,请参见WAF各版本功能说明
    • 按量付费开通的Web应用防火墙实例,必须在功能与规格设置中开启Web攻击防护高级防护模式。更多信息,请参见功能与规格配置(按量付费模式)
  • 已完成网站接入。更多信息,请参见业务接入WAF配置

背景信息

随着互联网的发展,Web攻击手段也在不断演进,传统的单一手段的防护方式已经无法满足对复杂的互联网业务保驾护航的需求,只有通过多种检测引擎协同防护才能起到最佳的防护效果。

Web应用防火墙的大数据深度学习引擎基于阿里云自身的海量运营数据,对正常的Web应用进行建模并从正常的模型中区分出异常情况,从繁多的Web应用攻击中提炼出异常攻击模型,最终通过模型实时地对未知风险请求进行在线检测拦截,弥补其他防御引擎对未知0day漏洞风险检测的不足。使用Web应用防火墙防御Web攻击时,被防护的业务流量先经过正则防护引擎,再经过大数据深度学习引擎,两者互为补充。

应用场景

大数据深度学习引擎主要针对一些弱特征的Web攻击请求,而非CC攻击。如果您对Web攻击防护有较高的要求,建议您开启大数据深度学习引擎功能。

一般来说,规则引擎使用的正则规则的描述性比较强,对于强攻击特征的请求,正则规则的防护效果最佳。而当面对一些弱特征的攻击请求(例如XSS特征请求),即便您开启正则防护引擎的严格模式,依然可能因无法检测到而存在潜在的安全风险。这种情况下,您可以开启大数据深度学习引擎,识别并拦截正则防护引擎的严格规则无法识别的弱特征攻击请求。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择中国大陆地域。
  3. 在左侧导航栏,单击防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 定位到Web入侵防护下的大数据深度学习引擎配置区域,完成以下功能配置。
    配置项 说明
    状态 开启或关闭大数据深度学习引擎功能。
    模式 检测发现攻击请求时,对攻击请求执行的操作。可选值:
    • 拦截:直接阻断攻击请求。
    • 告警:只触发告警,不阻断攻击请求。
    大数据深度学习引擎

执行结果

大数据深度学习引擎的功能配置调整后自动生效。