网站接入Web应用防火墙后,您可以为其开启主动防御功能。主动防御采用阿里云自研的机器学习算法自主学习域名的合法流量,并自动为域名生成定制化的安全防护策略,防御未知攻击。您可以根据实际需求调整主动防御的防护模式和规则。
前提条件
- 已开通Web应用防火墙实例,且实例满足以下要求:
- 使用包年包月方式开通。
说明 按量计费开通的Web应用防火墙实例暂不支持主动防御功能。
- 实例地域是中国内地。
说明 海外地区实例暂不支持主动防御功能。
- 实例套餐是旗舰版及以上规格。更多信息,请参见套餐规格与功能说明。
更多信息,请参见开通Web应用防火墙。
- 使用包年包月方式开通。
- 已完成网站接入。更多信息,请参见添加域名。
背景信息
传统的Web攻击防护基于安全检测规则。主动防御通过无监督学习的方式对域名的访问流量进行深度学习,并根据机器学习算法模型为不同访问请求打分,标记正常分值。在请求分值的基础上,主动防御能够定义域名的正常访问流量基线,并基于此生成定制化的安全策略。通过将流量分层的方式,结合主动防御与Web应用防火墙的其它安全检测体系,能够为域名提供更加全面的攻击防护。

在文档使用中是否遇到以下问题
更多建议
匿名提交