快速搭建 WAF 策略
团队上线 API 时需要地域规则与速率限制,AI 可根据简短描述生成可直接部署的规则
AI 规则生成与
端点防护
用自然语言描述即可生成自定义 WAF 规则,并在边缘过滤针对 AI 端点的滥用流量
AI 安全场景
为安全团队生成规则,为客户的 AI API 提供边缘防护
客户聊天机器人 API
SaaS 厂商将其公开聊天机器人 API 经由 HotWall 转发,在到达源站之前拦截提示词注入
AI 推荐 API
电商推荐 API 部署在 HotWall 之后,可阻止自动化批量抓取响应内容的行为
内部 AI 网关
HotWall 过滤员工 AI 工具流量,在到达内部源站之前拦截滥用提示词与数据提取
多域名 AI API
多域名 AI 端点在边缘获得按域名隔离的注入防御、速率控制与抓取过滤
自定义规则编写困难——AI 端点需要专属防护
编写精确的 WAF 规则需要掌握攻击模式与语法知识;位于源站之后的公开 AI API 面临提示词注入、自动化抓取与模型提取,需要在流量到达后端之前于边缘完成过滤
配置不当的自定义规则可能拦截真实用户或暴露关键端点
托管的 AI 感知策略减少规则错误并保护敏感路由
提示词注入攻击通过精心构造的输入操纵 AI 行为
AI 专属检测能识别超出标准 WAF 特征库的恶意提示词
自动化客户端大规模抓取 AI API 响应并推高 token 成本
机器人与速率控制在滥用流量到达模型之前加以限制
HotWall 边缘的两大 AI 安全能力
左侧为规则生成,右侧为 AI 端点防护
AI 辅助自定义规则
描述策略
管理员用自然语言描述:拦截非欧盟地区访问管理路径、登录限制为每 IP 每分钟 5 次、拒绝查询参数中的 SQL 关键字
AI 生成规则
HotWall 将自然语言描述转换为结构化的 WAF 或防火墙规则——包含条件、动作与优先级
审核并部署
管理员审核生成的规则,按需调整后数秒内即可部署到每个边缘 PoP 节点
AI 防护
请求到达 AI 端点
发往您 AI API 的流量经过 HotWall 边缘——与任何受保护源站相同的反向代理路径
威胁检测
HotWall 扫描请求载荷,识别提示词注入、自动化抓取、token 滥用与模型提取
放行或拦截
正常请求被转发至客户源站,恶意或滥用请求则在边缘被直接拦截
HotWall AI 安全为您提供
规则生成与 AI 端点防护——均运行在 HotWall 边缘
AI 辅助自定义规则
自然语言规则生成
用自然语言描述安全策略,即可获得结构化的 WAF/防火墙规则,随时可审核并部署
WAF 与防火墙全覆盖
生成的规则支持 HotWall 全部条件:IP、GeoIP、速率、请求头、路径、方法与载荷
边缘秒级下发
审核、确认后数秒内将生成的规则部署到所有 PoP 节点,与手动规则采用同一发布机制
AI 防护
提示词注入防御
检查提示词与 API 载荷中的注入模式——在到达客户源站之前完成拦截
AI API 防抓取
大规模检测并拦截自动化 AI API 抓取程序——保护 token 预算与响应内容
模型窃取防范
识别通过反复调用对客户 AI API 进行探测与提取的尝试