网站接入Web应用防火墙后,您可以为其开启主动防御功能。主动防御采用阿里云自研的机器学习算法自主学习域名的合法流量,并自动为域名生成定制化的安全防护策略,防御未知攻击。您可以根据实际需求调整主动防御的防护模式和规则。
前提条件
- 已开通Web应用防火墙实例。更多信息,请参见开通Web应用防火墙。
- 已完成网站接入。更多信息,请参见添加域名。
- 包年包月开通的Web应用防火墙实例,实例套餐必须是旗舰版及以上规格。更多信息,请参见版本功能说明。
背景信息
传统的Web攻击防护基于安全检测规则。主动防御则通过无监督学习的方式对域名的访问流量进行深度学习,并根据机器学习算法模型为不同访问请求打分,标记正常分值。在请求分值的基础上,主动防御能够定义域名的正常访问流量基线,并基于此生成定制化的安全策略。通过将流量分层的方式,有机地结合主动防御与Web应用防火墙的其它安全检测体系,能够为域名提供更加全面的攻击防护。
操作步骤
1.登录Web应用防火墙控制台。2.在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、海外地区)。3.在左侧导航栏,单击防护配置 > 网站防护。4.在网站防护页面上方,切换到要设置的域名。
5.单击Web安全页签,定位到高级防护模块下的主动防御,完成以下功能配置。
域名首次开启主动防御后,系统将自动使用机器学习算法模型对域名的历史流量进行深度学习,并基于学习结果为该域名生成定制化的安全策略。机器学习算法模型的首次学习时长与域名的历史流量大小有关,通常需要大约一小时完成首次学习并生成安全策略。学习完成后,您将收到站内信、短信、邮件通知。
本文来自 阿里云文档中心 Web 应用防火墙 设置主动防御
原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/34261.html
相关推荐
-
阿里云混合云数据库管理DBGateway
DBGateway简介 DBGateway是HDM的一个组件,该组件将无管理状态的数据库,变为可管理状态,它自动采集数据库的性能指标信息、拓扑信息(但是不读取数据库业务数据),帮助…
-
阿里云解析 PrivateZonezone关联VPC
调用BindZoneVpc绑定或者解绑zone与VPC列表两者之间的关系。 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Ope…
-
阿里云MaxComputePyODPS使用第三方包
本文为您介绍如何在PyODPS中使用第三方包。 前提条件 请提前开通MaxCompute和DataWorks服务。 操作步骤 下载下表中的资源包。 包名 文件名 上传资源名 pyt…
-
阿里云CDNBatchStopCdnDomain
调用BatchStopCdnDomain批量停用加速域名,将DomainStatus变更为Offline。 调用该接口前,请您注意: 停用该加速域名后,该条加速域名信息仍保留,针对…
-
阿里云加速上云服务加速上云服务概述
产品概述 加速上云服务(Express to Cloud Service)为企业提供从企业内网到阿里云POP网关的一站式专享快速连接服务。 产品优势 安全性 通信数据通过为企业搭建…
-
阿里云数字工厂平台元数据配置
数字工厂运营中心中企业主数据是用来描述企业核心业务实体的数据,比如供应商、员工、产品、物料、设备等。数字工厂提供了默认的主数据,包括人员、物料组、物料类型、物料、设备类型、设备型号…
-
阿里云防火墙为什么有来自阿里云的ICMP周期性探测报文?
云防火墙为了保障服务质量,会周期性发送ICMP报文进行探测,该类探测不是扫描攻击,不会对业务造成影响。 其访问源IP在云防火墙地址簿云地址簿中的Source address for…
-
阿里云金融分布式架构SOFAStack添加和管理消息主题订阅关系
本文介绍如何添加、编辑以及删除一个消息主题订阅关系。 添加消息主题订阅关系 在消息队列控制台页面,选择 消息主题管理,进入消息主题列表。 在列表中,找到目标消息主题,点击 操作 列…
-
阿里云金融分布式架构SOFAStack蓝绿发布
蓝绿发布支持以部署单元(Cell)为维度部署应用,能解决部署中的应用兼容性问题,实现双机房工作空间下的应用并行发布,提供更灵活的发布策略,对 SLB 挂载应用进行随机的引流验证。 …