本文为您介绍 BOT 流量管理的智能分析中智能统计模块的功能设置。基于大数据分析统计和人工智能技术,根据客户用户群体的流量特征自动分类,区分正常用户和恶意用户。
前提条件
防护配置
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择配置中心 > BOT 与业务安全。
2. 在 BOT 与业务安全页面,左上角选择需要防护的域名,单击开启 BOT 管理。
3. 在全局设置中,单击智能统计模块的前往配置,进入前端对抗配置页。
4. 在智能统计页面中,可以配置不同特征的检出等级。
参数说明:
名称/描述:
Referer 种类:通过检出会话请求中 Referer 去重后的数目,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。
URL种类:检出会话请求中 URL 去重后条目数,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。
UserAgent 种类:检出会话请求中 UserAgent 去重后的数目,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。
Cookie种类:检出会话请求中 Cookie 去重后的数目,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。
会话总次数:检出会话发生的总访问次数,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。
会话平均速度:检出会话平均访问速度,单位为:次/分钟,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。
会话持续时间:检出会话持续时间,通过不同等级的检出阈值,检出超出对应等级阈值的访问请求。
模式:不同检出等级代表不同的阈值,阈值随网站的访问水位浮动。
检出等级越高,检出精度高,检出率会有所降低。
检出等级越低,检出率越高,检出精度有所下降。
智能推荐等级为腾讯安全 BOT 流量管理通过自动化学习网站历史流量自动化生成推荐检出等级,该检出等级在宽松/中等之间随当前网站的 BOT 态势自动选择。
规则开关:可开启或关闭当前选项的检出类型。关闭检出项后,该检出项不贡献 BOT 分数值。
5. 配置完成智能统计相关配置之后,单击某场景配置页,单击智能统计模块的
智能统计最佳实践
由于智能统计通过 BOT 对抗历史经验积累以及 BOT 攻防实验室相互积累运营,可快速发现异常的访问行为,因此建议在任何情况下开启智能统计,并将规则等级设置为智能推荐。