Webアプリケーションファイアウォール (WAF) にWebサイトを追加した後、Webサイトのポジティブなセキュリティモデルを有効にできます。 ポジティブセキュリティモデルは、Alibaba Cloudが開発した機械学習アルゴリズムを使用して、Webサイトの正当なトラフィックを自動的に学習します。 次に、モデルは、未知の攻撃を防ぐために、学習結果に基づいてWebサイトのカスタム保護ルールを生成します。
前提条件
Enterpriseエディション以上を実行するWAFインスタンスが購入されました。
WebサイトがWAFに追加されます。 詳細については、「チュートリアル」をご参照ください。
背景情報
従来の保護方法は、検出ルールに基づいてWebサイトを攻撃から保護します。 ポジティブセキュリティモデルは、教師なし学習を使用して、Webサイトのトラフィックを自動的に学習します。 次に、正のセキュリティモデルは、機械学習アルゴリズムによって構築されたモデルを使用して、標準のセキュリティスコアを生成し、異なる要求を等級付けします。 正のセキュリティモデルは、Webサイトのベースライントラフィックを定義し、リクエストスコアに基づいてWebサイトのカスタム保護ルールを生成します。 ポジティブなセキュリティモデルは、WAFの他の保護モジュールと統合して、さまざまなネットワーク層での攻撃から防御します。
手順
上部のナビゲーションバーで、リソースグループとWAFインスタンスがデプロイされているリージョンを選択します。 [中国本土] または [中国本土以外] を選択できます。
左側のナビゲーションウィンドウで、.
[Webサイト保護] ページの上部で、[ドメイン名の切り替え] ドロップダウンリストからWebサイト保護ホワイトリストを設定するドメイン名を選択します。
[Webセキュリティ] タブで、アクティブ防御 セクションを見つけ、パラメーターを設定します。
次の表にパラメーターを示します。 パラメーター
説明
ステータス
正のセキュリティモデルを有効または無効にするスイッチ。
モード
WAFによって検出された攻撃に対して実行するアクション。 有効な値:
Warn: アラートはトリガーされますが、リクエストはブロックされません。
Block: 悪意のあるリクエストをブロックします。
説明デフォルトでは、正のセキュリティモデルは警告モードに設定されています。 このモードでは、WAFは保護ルールに一致するリクエストをセキュリティレポートに記録しますが、リクエストはブロックしません。 モードを [ブロック] に設定する前に、セキュリティレポートのデータを調べ、保護ルールが誤検知を引き起こさないことを確認することをお勧めします。
Webサイトのポジティブなセキュリティモデルを初めて有効にすると、WAFは機械学習アルゴリズムによって構築されたモデルを使用して、Webサイトの履歴トラフィックを自動的に学習します。 次に、WAFは学習結果に基づいてカスタム保護ルールを生成し、Webサイトを保護します。 トラフィックを最初に学習するのに必要な時間は、トラフィックの総量に基づいて異なります。 ほとんどの場合、WAFは最初にWebサイトのトラフィックを学習し、約1時間以内に保護ルールを生成します。 WAFが学習プロセスを完了すると、WAFは内部メッセージ、テキストメッセージ、または電子メールを使用して通知を送信します。
重要正のセキュリティモデルを無効にすると、生成されるトラフィック学習結果は無効になります。 ポジティブセキュリティモデルを再度有効にする場合、ポジティブセキュリティモデルはWebサイトのトラフィックを再学習する必要があります。 WAFインスタンスをアップグレードしても、ポジティブセキュリティモデルの学習結果は影響を受けません。 WAFに追加されたWebサイトのトラフィックパターンが変更された場合、学習結果は適用されなくなります。 正のセキュリティモデルを設定して、Webサイトのトラフィックを再学習することを推奨します。 トラフィックパターンの変更には、Webサイトのサービスタイプの変更が含まれます。