綠盟科技引入的自學(xué)習(xí)+白名單機(jī)制，有效增強了0day漏洞的防護(hù)能力和精準(zhǔn)防護(hù)能力。基于統(tǒng)計學(xué)方法的自學(xué)習(xí)技術(shù)，分析用戶行為和指定URL的HTTP請求參數(shù)，能將站點的業(yè)務(wù)邏輯完整的呈現(xiàn)出來，協(xié)助管理員構(gòu)建正常的業(yè)務(wù)流量模型，形成白名單規(guī)則。

在防護(hù)順序上，先利用黑名單規(guī)則解決已知安全風(fēng)險，再用自學(xué)習(xí)、白名單作為黑名單規(guī)則的補充解決業(yè)務(wù)邏輯層面的安全風(fēng)險， 使Web安全防護(hù)體系更完整，進(jìn)一步貼近了客戶業(yè)務(wù)環(huán)境，在應(yīng)對0day漏洞時也更加快速、精準(zhǔn)、有效。而這種防護(hù)順序的設(shè)計，避免了依賴白名單機(jī)制而帶來的設(shè)備上線需要長時間的學(xué)習(xí)業(yè)務(wù)、且業(yè)務(wù)模型變動時策略調(diào)整頻繁等缺點，上線就能即插即用、零配置防護(hù)。