AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

安全运营Agent

更新时间:
复制为 MD 格式
产品详情
我的收藏

安全运营Agent基于大模型深度分析业务流量与攻击数据,自动推荐精准的防护规则调优方案。通过提供一键应用与手动调整等灵活策略,帮助在保障业务平稳运行的同时,实现高效、可视化的安全运营闭环。

功能优势

  • 智能调优,精准防护
    基于大模型分析能力,通过对用户实际业务流量及攻击数据的深度分析,自动推荐防护规则调优方案与配置优化建议,从而实现更精准、高效的Web应用安全防护。

  • 灵活应用,场景全覆盖
    支持新增及更新防护模板,提供一键自动应用与手动应用两种模式,灵活适配日常环境运维与生产环境精细化管控等不同业务场景需求。

  • 透明可视,管控便捷
    提供清晰的优化建议、原因分析及规则更新前后对比,支持手动调整规则状态与动作,并可追溯历史应用记录,确保防护策略调整的可控性与可审计性。

适用范围

  • 功能限制安全运营Agent当前处于公测阶段,仅支持对Web 核心防护规则模块下的系统防护规则自适应防护规则进行智能调优,暂不支持Bot管理自定义规则等模块。

  • 版本要求

    • 包年包月基础版不支持开通此功能。

    • 安全运营Agent仅适用于采用新版Web核心防护规则模块的WAF实例。可以通过WAF控制台防护配置 > Web 核心防护页面的Web 核心防护规则样式进行判断。

      新版

      image

      旧版

      image

开通安全运营Agent

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,单击安全运营Agent

  3. 单击申请公测,按页面指引完成开通。

查看并应用安全运营Agent推荐的防护规则

功能开通后,安全运营Agent页面将展示推荐的规则。若页面无数据,请单击右上角的刷新按钮。

说明

推荐规则每小时更新。若未及时应用推荐的规则,数据将在更新时被覆盖且无法保留。

查看推荐规则详情

安全运营Agent支持对Web 核心防护规则模块中的系统防护规则进行智能调优,并自动生成系统防护规则无法覆盖的自适应防护规则

其中,生成的自适应防护规则建议在页面中统一标记为“自适应防护规则优化”,其余推荐规则均为针对系统防护规则的调优建议。

定位至目标推荐规则,单击查看详情,即可在弹出的页面中查看规则详情。

  • 规则概览:页面顶部展示规则摘要、AI推荐原因、目标防护模板名称及规则生成时间,并标明应用该规则后对防护模板的变更类型(新增或更新)。

  • 更新概述:展示AI计划新增或更新的规则数量。单击查看更新对比可查看具体防护规则的详细信息,包括规则ID、名称及更新前后的内容对比。

  • 风险分析:展示AI基于当前规则配置生成的风险分析信息。

  • Top3 IP详情:展示与该规则关联的前3IP地址详情。

应用推荐规则

针对安全运营Agent生成的推荐规则,支持以下两种应用方式:

  1. 自动应用每小时推荐的规则

    • 适用场景:日常环境及大多数通用场景。

    • 操作步骤:开启安全运营Agent 页面右上角的自动下发开关,系统将自动应用每小时生成的推荐规则。

  2. 手动应用单个规则

    • 适用场景:生产环境中对高敏感业务需进行精细化控制的场景。

    • 操作步骤:定位至目标推荐规则,单击应用策略,在弹出的页面中查看规则更新前后的对比详情,并可根据实际需求手动调整规则的状态与动作。确认无误后,单击确定完成应用。

规则应用后,可通过以下两种方式进行效果查看与验证:

  1. 查看下发记录
    单击安全运营Agent页面右上角的下发记录,即可查看手动及自动应用的历史记录详情。

  2. 查看更新后的规则
    前往防护配置 > Web 核心防护,在 Web 核心防护规则区域,单击对应防护模板左侧的image图标,选择引擎配置即可查看更新后的具体规则内容。

常见问题

开启规则自动下发后,是否会生成大量误拦截正常业务的规则?

通常情况下不会。安全运营Agent 的核心机制是规则调优,而非单纯新增规则。系统基于大模型深度分析业务历史流量特征,主动检查并评估现有防护规则的有效性。Agent 仅在确认规则能精准防御潜在攻击且不干扰正常业务流量的前提下,才会对现有规则进行优化更新或补充新增。

Web 核心防护规则模块的系统防护规则自适应防护规则有什么区别?

  • 系统防护规则:系统预置的默认规则,具备初始的动作与状态配置。

  • 自适应防护规则:默认不包含任何规则。开启安全运营Agent 后,系统将依据业务历史流量特征自动生成规则,以弥补系统防护规则的覆盖盲区。

系统防护规则自适应防护规则均支持手动修改。可以前往防护配置 > Web 核心防护 > Web 核心防护规则区域,对规则的动作与状态进行自定义调整。

说明

  • 系统防护规则自适应防护规则的具体规则内容不支持查看或自定义配置,且规则不支持删除。

  • 7天内无任何防护对象流量命中自适应防护规则安全运营Agent将生成删除该规则的建议。

高级版WAF实例在配置自动下发后,推荐开启智能加白引擎报错是为什么?

当包年包月高级版WAF实例开启安全运营Agent自动下发功能后,系统可能会推送开启“Web 核心防护规则-智能加白引擎”的推荐配置。由于高级版WAF实例不支持该功能,自动应用此推荐配置会导致下发失败并触发报错。

解决方案

  1. 升级WAF版本:将当前WAF实例升级至支持“智能加白引擎”功能的更高版本,以兼容该推荐配置。

  2. 手动调整下发策略(无需升级):若暂不升级WAF版本,请执行以下操作:

    1. 关闭安全运营Agent自动下发功能;

    2. 等待约一小时,待系统重新推送推荐规则;

    3. 在推荐配置列表中,手动选择除“开启智能加白引擎”以外的其他规则进行下发。

上一篇:接入管理常见问题下一篇:防护配置