通过有监督学习的方式,Web应用防火墙的大数据深度学习引擎依托于阿里云强大的算法团队构建的神经网络系统,对阿里云上每日亿级的攻击数据进行分类训练,最终通过模型实时地对未知风险请求进行在线检测拦截,弥补其它防御引擎对未知0day漏洞风险检测的不足。

前提条件

已将网站接入WAF进行防护。具体操作请参见CNAME接入指南

背景信息

说明 包年包月模式的WAF实例均支持大数据深度学习引擎。按量付费的WAF实例必须在功能与规格中为Web攻击防护启用高级防护,才能使用新智能防护引擎。具体操作,请参见功能与规格配置
web攻击防护,高级防护

随着互联网的发展,Web攻击手段也在不断演进,传统的单一手段的防护方式已经无法满足对复杂的互联网业务保驾护航的需求,只有通过多种检测引擎协同防护才能起到最佳的防护效果。

大数据深度学习引擎基于对业务正常模型的不断学习和建模,实时识别并预警异常风险行为,为用户提供最快、最全面的防护能力。

说明 大数据深度学习引擎主要针对一些弱特征的Web攻击请求,而非CC攻击。如果您对Web攻击防护有较高的要求,建议您启用大数据深度学习引擎功能。
大数据深度学习引擎的主要特性如下:
  • 语义化:新智能防护引擎归并同类攻击行为的行为特征,并以攻击行为的多个行为特征组成的排列组合来表示同一类攻击,从而实现攻击行为的语义化,即用自然语言的语义来理解并描述同一类攻击。
  • 异常攻击集:基于阿里云云盾自身的海量运营数据,对正常的Web应用进行建模并从正常的模型中区分出异常情况,然后从繁多的Web应用攻击中提炼出异常攻击模型,从而形成异常攻击集。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面,并在页面上方选择WAF所在地区(中国大陆海外地区)。
  3. 选择要操作的域名,单击其操作列下的防护配置
  4. 大数据深度学习引擎下,开启防护开关,并选择防护模式。
    • 预警:发现攻击后只告警,不阻断。
    • 防护:发现攻击后直接阻断。
    说明 如果您不想使用大数据深度学习引擎,您可以在此页面关闭防护。

    大数据深度学习引擎