Web应用防火墙如何智能感知和处理Web攻击误报

发表时间:2022/08/14 阅读量:23 来源: 云熙科技


web应用防火墙.jpg

由于正常业务请求特征和攻击检测规则过于接近,WAF可能将正常业务请求误判为攻击。为了控制和降低误报率,WAF规则防护引擎默认开启智能规则托管,通过动态管理Web入侵防护白名单,降低攻击误拦截风险。


WAF通过智能规则托管,针对规则防护引擎可能对正常业务流量产生的误拦截进行自动规避。规则防护引擎通过智能算法,自学习网站业务的历史流量特征,并结合阿里云安全威胁情报数据,自动识别不适用于防护当前业务场景或接口的规则,这类规则可能在相应场景或接口防护中产生误拦截或误报。在规则识别的基础上,通过自动添加最小粒度的Web入侵防护白名单规则,例如,针对某个特定的业务接口URL,忽略某个特定规则ID,确保在规避误报的同时不扩大攻击影响面。


客户可在Web入侵防护-白名单页面,查询由规则防护引擎自动添加的规则来源为智能规则托管的白名单规则,即为系统自动添加的托管规则。误报风险消除后,规则防护引擎会自动删除之前自动添加的Web入侵防护白名单规则。


云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)

深圳云熙3.png

联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解