tencent cloud

文档反馈

智能统计

最后更新时间:2022-06-24 11:03:02

    本文为您介绍 BOT 行为管理的智能分析中智能统计模块的功能设置。基于大数据分析统计和人工智能技术,根据客户用户群体的流量特征自动分类,区分正常用户和恶意用户。该功能可以自动分析出

    前提条件

    购买 Web 应用防火墙及 BOT 行为管理拓展包,并且打开已接入 WAF 域名 BOT 分析开关。

    防护配置

    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全
    2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击 BOT 管理
    3. 在 BOT 管理页面,单击智能统计模块的,即可开启智能统计模块。
    4. 在智能统计页面中,可以配置不同特征的检出等级。

    参数说明:

    • 名称/描述:
      • Referer 种类:通过检出会话请求中 Referer 去重后的数目,通过不同等级的检出阈值,用于检出超出对应等级阈值的访问请求。
      • URL种类:检出会话请求中 URL 去重后条目数,通过不同等级的检出阈值,用于检出超出对应等级阈值的访问请求。
      • UserAgent 种类:检出会话请求中 UserAgent 去重后的数目,通过不同等级的检出阈值,用于检出超出对应等级阈值的访问请求。
      • Cookie种类:检出会话请求中 Cookie 去重后的数目,通过不同等级的检出阈值,用于检出超出对应等级阈值的访问请求。
      • 会话总次数:检出会话发生的总访问次数,通过不同等级的检出阈值,用于检出超出对应等级阈值的访问请求。
      • 会话平均速度:检出会话平均访问速度,单位为:次/分钟,通过不同等级的检出阈值,用于检出超出对应等级阈值的访问请求
      • 会话持续时间:检出会话持续时间,通过不同等级的检出阈值,用于检出超出对应等级阈值的访问请求
    • 模式:不同检出等级代表不同的阈值,阈值随网站的访问水位浮动。
      • 检出等级越高,检出率越高,检出精度有所下降。
      • 检出等级越低,检出精度高,检出率会有所降低。
      • 智能推荐等级为腾讯安全 BOT 行为管理通过自动化学习网站历史流量自动化生成推荐检出等级,该检出等级在宽松/中等之间随当前网站的 BOT 态势自动选择。
      • 规则开关:可开启或关闭当前选项的检出类型。关闭检出项后,该检出项不贡献 BOT 分数值。

    智能统计最佳实践

    由于智能统计通过 BOT 对抗历史经验积累以及 BOT 攻防实验室相互积累运营,可快速发现异常的访问行为, 因此建议在任何情况下开启智能统计,并将规则等级设置为智能推荐。

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持