新智能防護引擎對請求做語義分析,檢測經偽裝或隱藏的惡意請求,協助您防護通過攻擊混淆、變種等方式發起的惡意攻擊。

功能描述

新智能防護引擎針對請求進行語義分析,將語義化分析結果在異常攻擊集中進行匹配,從而發現偽裝隱藏的惡意Web攻擊行為,攔截攻擊者利用攻擊混淆、變種等方式發起的惡意攻擊。

说明 新智能防護引擎主要針對SQL注入等Web攻擊方式,而非CC攻擊。如果您對Web攻擊防護有較高的要求,建議您啟用新智能防護引擎功能。

新智能防護引擎的主要特性如下:

  • 語義化:新智能防護引擎歸併同類攻擊行為的行為特徵,並以攻擊行為的多個行為特徵組成的排列組合來表示同一類攻擊,從而實現攻擊行為的語義化,即用自然語言的語義來理解並描述同一類攻擊。
  • 異常攻擊集:基於阿里雲雲盾自身的海量運營資料,對正常的Web應用進行建模並從正常的模型中區分出異常情況,然後從繁多的Web應用攻擊中提煉出異常攻擊模型,從而形成異常攻擊集。

操作步驟

參照以下步驟,啟用新智能防護引擎:

说明 執行以下操作前,請確保已將網站接入WAF進行防護。具體操作請參考CNAME接入指南
  1. 登入雲盾Web Application Firewall控制台
  2. 前往管理 > 網站配置頁面,並在頁面上方選擇WAF所在地區(中國大陸、海外地區)。
  3. 選擇要操作的網域名稱,單擊其操作列下的防護配置
  4. 新智能防護引擎下,啟用防護。
    说明 如果您不想使用新智能防護引擎,您可以在此頁面關閉防護。