网站接入Web应用防火墙防护后,您可以为网站开启主动防御功能。主动防御采用阿里云自研的机器学习算法,自主学习网站域名的合法流量,并自动为网站生成定制化的安全防护策略,防御未知攻击。
前提条件
- 已开通Web应用防火墙实例,且实例满足以下要求:
- 包年包月实例:实例版本是旗舰版及以上规格。
更多信息,请参见开通Web应用防火墙。
- 按量计费实例:已在账单与套餐中心,开启Web入侵防护模块下主动防御功能。
更多信息,请参见账单与套餐中心(按量2.0版本)。
- 包年包月实例:实例版本是旗舰版及以上规格。
- 已完成网站接入。
更多信息,请参见网站接入概述。
背景信息
传统的Web攻击防护基于安全检测规则。主动防御通过无监督学习的方式,对域名的访问流量进行深度学习,并根据机器学习算法模型为不同访问请求打分,标记正常分值。在请求分值的基础上,主动防御能够定义域名的正常访问流量基线,并基于此生成定制化的安全策略。通过将流量分层的方式,结合主动防御与Web应用防火墙的其他安全检测体系,为域名提供更加全面的攻击防护。
