前提條件

• 已開通Web應用防火墻實例，且實例滿足以下要求：

  • 包年包月實例：實例版本是旗艦版及以上規格。

  • 按量計費實例：已在賬單與套餐中心，開啟Web入侵防護模塊下主動防御功能。

    更多信息，請參見賬單與套餐中心（按量2.0版本）。

    

• 已完成網站接入。具體操作，請參見使用教程。

背景信息

傳統的Web攻擊防護基于安全檢測規則。主動防御通過無監督學習的方式，對域名的訪問流量進行深度學習，并根據機器學習算法模型為不同訪問請求打分，標記正常分值。在請求分值的基礎上，主動防御能夠定義域名的正常訪問流量基線，并基于此生成定制化的安全策略。通過將流量分層的方式，結合主動防御與Web應用防火墻的其他安全檢測體系，為域名提供更加全面的攻擊防護。

操作步驟

1. 登錄Web應用防火墻控制臺。

2. 在頂部菜單欄，選擇Web應用防火墻實例的資源組和地域（中國內地、非中國內地）。

3. 在左側導航欄，選擇防護配置 > 網站防護。

4. 在網站防護頁面上方，切換到要設置的域名。

5. 單擊Web安全頁簽，定位到主動防御區域，完成以下功能配置。

   參數	說明
   狀態	開啟或關閉主動防御功能。
   模式	檢測發現攻擊請求時，對攻擊請求執行的操作?？蛇x值： 告警：只觸發告警，不阻斷攻擊請求。 攔截：直接阻斷攻擊請求。 說明 默認情況下，主動防御采用告警模式。所有主動防御安全規則僅將命中規則的請求上報至安全報表，并不會進行攔截。建議您通過安全報表觀察一段時間，確認主動防御的安全規則沒有出現誤攔截的情況后，再切換到攔截模式。

   網站域名首次開啟主動防御后，WAF將自動使用機器學習算法模型對域名的歷史流量進行深度學習，并基于學習結果為該域名生成定制化的安全策略。機器學習算法模型的首次學習時長與域名的歷史流量大小有關，通常需要大約一小時完成首次學習并生成安全策略。學習完成后，您將收到站內信、短信、郵件通知。

   重要

   主動防御的學習程序是一次性的，如果您手動關閉主動防御后再重新開啟，則WAF會重新執行一遍學習程序。WAF產品版本升級不會對已有學習結果產生影響，該情形無需重新執行學習程序；但是，如果接入WAF防護的業務形態發生變化（例如，域名上的業務類型變更等），則已有學習結果將不再適用，建議您重新執行一遍學習程序。