功能介绍
基于智能算法和大数据行为分析,分析客户业务流量的特征,智能识别攻击和误拦截请求。
前提条件
设置异常行为智能识别模型
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【智能防护】菜单,选择【异常行为智能识别】模块。
- 选择业务适合的【分析模型】,模型配置说明如下:
配置说明
| 配置项 | 说明 |
|---|---|
| 开关 | 分析模型开关。 开关=开启,模型运行; 开关=关闭,模型停止运行。 |
| 分析域名 | 选择需要分析的对象,选择已经完成接入服务的域名。 |
| 异常判断条件 | 不同分析模型的分析条件不同,您可以根据实际的业务场景选择适合的模型。 异常客户端IP识别-多UA:适用于单客户端IP有多UA的攻击特征; 异常客户端IP识别-扫描大量URL:适用于单客户端IP扫描大量URL的攻击特征; 异常客户端IP识别-攻击集中少量URL:适用于单客户端IP集中攻击少量URL的攻击特征; 异常客户端IP识别-反复触发策略:适用于单客户端IP反复触发访问控制/频率控制/CC防护策略的攻击特征; 异常客户端IP+UA识别-反复攻击少量URL:适用于单客户端(IP+UA),反复攻击少量的URL的攻击特征; 异常UA识别-识别单客户端IP变更UA扫描:适用于单客户端IP变更UA扫描的攻击特征。 |
| 分析频率 | 分析频率为分析任务执行频率;统计周期超过12小时,建议分析频率设置大于等于5分钟;统计周期达到24小时,建议分析频率设置大于等于10分钟。 |
| URL是否统计问号后参数 | 统计URL的范围是否包含问号后参数。 |
注意如果我们开放的分析模型不能满足您的需求,请通过提交工单给天翼云客服,我们后台开启暂未开放自助的分析模型。
查看异常行为智能识别攻击日志
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【日志服务】,进入【安全攻击日志】菜单,攻击类型选择【异常行为智能识别】。
