網站接入Web應用防火墻防護后,您可以為網站開啟主動防御功能。主動防御采用阿里云自研的機器學習算法,自主學習網站域名的合法流量,并自動為網站生成定制化的安全防護策略,防御未知攻擊。
前提條件
已開通Web應用防火墻實例,且實例滿足以下要求:
包年包月實例:實例版本是旗艦版及以上規格。
按量計費實例:已在賬單與套餐中心,開啟Web入侵防護模塊下主動防御功能。
更多信息,請參見賬單與套餐中心(按量2.0版本)。
已完成網站接入。具體操作,請參見使用教程。
背景信息
傳統的Web攻擊防護基于安全檢測規則。主動防御通過無監督學習的方式,對域名的訪問流量進行深度學習,并根據機器學習算法模型為不同訪問請求打分,標記正常分值。在請求分值的基礎上,主動防御能夠定義域名的正常訪問流量基線,并基于此生成定制化的安全策略。通過將流量分層的方式,結合主動防御與Web應用防火墻的其他安全檢測體系,為域名提供更加全面的攻擊防護。
操作步驟
在頂部菜單欄,選擇Web應用防火墻實例的資源組和地域(中國內地、非中國內地)。
在左側導航欄,選擇。
在網站防護頁面上方,切換到要設置的域名。
單擊Web安全頁簽,定位到主動防御區域,完成以下功能配置。
參數
說明
狀態
開啟或關閉主動防御功能。
模式
檢測發現攻擊請求時,對攻擊請求執行的操作。可選值:
告警:只觸發告警,不阻斷攻擊請求。
攔截:直接阻斷攻擊請求。
說明默認情況下,主動防御采用告警模式。所有主動防御安全規則僅將命中規則的請求上報至安全報表,并不會進行攔截。建議您通過安全報表觀察一段時間,確認主動防御的安全規則沒有出現誤攔截的情況后,再切換到攔截模式。
網站域名首次開啟主動防御后,WAF將自動使用機器學習算法模型對域名的歷史流量進行深度學習,并基于學習結果為該域名生成定制化的安全策略。機器學習算法模型的首次學習時長與域名的歷史流量大小有關,通常需要大約一小時完成首次學習并生成安全策略。學習完成后,您將收到站內信、短信、郵件通知。
重要主動防御的學習程序是一次性的,如果您手動關閉主動防御后再重新開啟,則WAF會重新執行一遍學習程序。WAF產品版本升級不會對已有學習結果產生影響,該情形無需重新執行學習程序;但是,如果接入WAF防護的業務形態發生變化(例如,域名上的業務類型變更等),則已有學習結果將不再適用,建議您重新執行一遍學習程序。