网站接入Web应用防火墙后,您可以为其开启大数据深度学习引擎功能。大数据深度学习引擎依托于阿里云深度神经网络系统,对云上全部Web攻击数据和正常业务数据进行分类训练,从而实时防护潜在的异常攻击行为。您可以根据实际需求调整大数据深度学习引擎的防护策略。

前提条件

说明 本文介绍的大数据深度学习引擎功能不适用2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例,请参见大数据深度学习引擎

背景信息

随着互联网的发展,Web攻击手段也在不断演进,传统的单一手段的防护方式已经无法满足对复杂的互联网业务保驾护航的需求,只有通过多种检测引擎协同防护才能起到最佳的防护效果。

Web应用防火墙的大数据深度学习引擎基于阿里云自身的海量运营数据,对正常的Web应用进行建模并从正常的模型中区分出异常情况,从繁多的Web应用攻击中提炼出异常攻击模型,最终通过模型实时地对未知风险请求进行在线检测拦截,弥补其他防御引擎对未知0day漏洞风险检测的不足。使用Web应用防火墙防御Web攻击时,被防护的业务流量先经过正则防护引擎,再经过大数据深度学习引擎,两者互为补充。

应用场景

大数据深度学习引擎主要针对一些弱特征的Web攻击请求,而非CC攻击。如果您对Web攻击防护有较高的要求,建议您开启大数据深度学习引擎功能。

一般来说,Web应用攻击防护使用的正则规则的描述性比较强,对于强攻击特征的请求,Web应用攻击防护的防护效果最佳。而当面对一些弱特征的攻击请求(例如XSS特征请求),即便您开启Web应用攻击防护的严格模式,依然可能因无法检测到而存在潜在的安全风险。这种情况下,您可以开启大数据深度学习引擎,识别并拦截Web应用攻击防护的严格规则无法识别的弱特征攻击请求。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在页面上方选择Web应用防火墙实例的地域(中国大陆海外地区)。
  3. 在左侧导航栏,单击管理 > 网站配置
  4. 选择要操作的域名,单击其操作列下的防护配置
  5. 定位到大数据深度学习引擎配置区域,完成以下功能配置。
    配置项 说明
    状态 开启或关闭大数据深度学习引擎功能。
    模式 检测发现攻击请求时,对攻击请求执行的操作。可选值:
    • 防护:发现攻击后直接阻断。
    • 预警:发现攻击后只告警,不阻断。
    大数据深度学习引擎