配置示例

最近更新时间: 2023-02-09 15:07:37

本章节将演示如何开启AI模型防护功能、对攻击负载进行AI模型的在线验证及误报的学习。
• 前置条件
相关测试域名已经配置了waf防护
• 示例
第一项:开启或关闭AI智能防护。
登陆租户控制台,进入云应用防火墙(龙御)界面下,选择相应域名点击防护配置,在基础防护下可以看到AI智能防护功能(AI引擎具有三个选项:1、关闭,指关闭AI引擎防护功能;
2、观察,指AI引擎进行检测并记录相关日志但不进行拦截;3、拦截,指AI引擎既进行检测也进行拦截并记录拦截日志)。

第二项:利用AI引擎验证攻击负载。
登陆租户控制台,进入云应用防火墙(龙御)界面下,选择AI引擎标签,点击AI在线验证,添加负载内容,点击立即验证。如果验证为攻击,当请求内容中带有相关攻击负载会被AI引擎拦截并记录相关日志。

第三项:对误报进行学习
登陆租户控制台,进入云应用防火墙(龙御)界面下,选择AI引擎标签,点击AI误报处理,手动添加负载内容(学习内容为a=alert(123)),点击添加,然后选中添加内容点击学习。