深学習エンジンのベストプラクティス{#concept_1113021 .concept}
ファイアウォールあなたのサイトのための包括的な保護を提供するために、Web攻撃の検出エンジンの組み合わせのさまざまな方法を使ってアリクラウドのWebアプリケーション。ウェブアプリケーションファイアウォールは、エンジン、3種類の方法で深く学習し、意味解析エンジンの組み合わせは、強力なアリクラウド・インテリジェンス、データ解析と経験の利点をマイニングのエキスパートシステムの脆弱性を十分に発揮するルール。攻撃データ分析クロールエクスプロイトの危険の脆弱性に基づいて、アリなど、積極的に追求し、セキュリティの専門家によって分析され、最終的には政策でまとめた保護ルールとして析出する脆弱性。Webアプリケーションファイアウォールルールポリシーは、最速、最も包括的な保護をユーザーに提供するために、はるかに多くの業界のレベルよりも、週に更新します。
ウェブ攻撃が進化している、インターネットの発展に伴い、従来の方法は、保護の単一の手段が唯一の共同検出エンジンの保護命令の様々なを通じて最高の保護効果を果たし、複雑なインターネットビジネス要件の護衛を満たすことができませんでした。
アリクラウドのWebアプリケーションファイアウォールは、エンジン、意味解析と深い学習エンジンのWeb攻撃に対する保護の組み合わせを支配します。その中でも、
- ルールエンジン:アリババグループ年間の保護ポリシールールから収集ノウハウを蓄積し攻守の練習に頼ります。
- セマンティック分析エンジンは:文脈自由文法の説明を備え弱いの範囲についての定期的な文法の質問では、伝統的なルールエンジンを補うために、セキュリティ上のリスクと偽陽性に起因する脆弱性を軽減するためのルール。
- 深学習エンジンは:教師付き学習の方法は、ニューラルネットワークシステムはアリクラウドチームビルディングの強力なアルゴリズムに依存していることで、アリは、最終的には未知のリスクをリアルタイムでモデルによって要求億回の毎日のデータ分類トレーニングを攻撃するために行きます他の未知のリスクのエクスプロイトの危険の脆弱性検出の不足を補うためにライン検出傍受、防衛エンジン。
深学習エンジン保護ケース{#section_itw_lsn_0r9 .SECTION}
一般的に、通常の記述ルールエンジンのルールは、攻撃シグネチャの要求、最高の定期的なルールの強力な保護効果を比較的強い使用します。あなたがstrictモードのWebアプリケーション攻撃からの保護を有効にしても、攻撃に弱いの要求(例えばXSS機能要求)の特徴のいくつかに直面したときと、それはまだ検出できないため、潜在的なセキュリティリスクの存在する可能性があります。
たとえば、Webアプリケーションファイアウォールビッグデータエンジンが深い学習を識別するために、特徴およびブロックの攻撃に弱い機能が認識されていないWebアプリケーションの攻撃保護厳格なルールを要求します。有効にすることができます
この場合、要求は、XSS攻撃のWebアプリケーション攻撃の保護ルールの傍受ではありません。
ウェブアプリケーションファイアウォールを有効にビッグデータ深い学習エンジンを XSS攻撃要求の定期的なルールエンジン検出能力を超えて、保護した後にすることに成功し、傍受されました。
一方、Webアプリケーション攻撃のレポートは、詳細なログ情報攻撃、深い学習の攻撃タイプを表示することができます。
