Web应用中业务代码编写不规范和安全检测功能冲突而导致的业务误判,影响业务的稳定运行。深信服防火墙利用大数据智能分析引擎对业务流量进行分析,建立的用户业务特征模型,解决由Web应用中业务代码编写不规范而导致的误判问题。
业务模型学习使用AI半自动化学习算法(部分需要人工参与)解决Web业务代码编写不规范导致业务误判问题,能够将Web应用安全策略开启防御模式,保障业务系统的安全与稳定运行。
AI半自动化学习算法对Web业务访问的流量进行分析与学习,学习Web业务系统特征;然后将基于攻击特征和业务特征的检测方式进行融合,解决Web业务代码编写不规范导致的误判问题。对于AI学习算法无法自动判别的特征,通过人工进行判别与标记;该学习方法需要针对业务系统访问流量持续学习一段时间,直到业务系统的特征全部学习完成,才能将对应业务的Web应用防护策略开启防御。
点击<高级配置>,勾选启用业务学习模型,则开启业务模型学习的功能,如下图所示。
启用业务模型学习监督:开启业务模型学习功能;
启用特征学习快速收殓:针对特定URL的特征不断变化时,加快特征学习速度,启用该功能可能会引起漏判风险,需谨慎使用。
配置案例
某企业网络中上线一台AF,做应用服务器的防护。但是上线后,由于业务编码不规范等问题,出现较多的误报信息,导致无法开启阻断的功能。
开启业务模型学习监督功能,对业务编码不规范进行学习,如下图所示。
查看业务特征对应的原始数据包内容(高亮部分为特征),判别该特征是正常的业务访问特征还是攻击特征,并对其进行标记。
当业务待确认特征趋势趋于0,且连续两周内无新的待确认特征产生,则表明该业务系统的业务特征已学习完毕,建议将该业务系统的Web应用防护策略的动作开启拒绝。
在[策略/安全策略/安全防护策略]页面找到对应业务的策略,然后在编辑业务防护策略弹窗中,点击下一步,到防御页面,将Web应用防护的动作配置为拒绝。
建议使用Chrome浏览器访问!
