阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商!

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 近期,在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商!

近期,在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商!

_

Web应用防火墙,简称WAF、在保护Web应用程序的安全性上面已有多年的发展历史。近年来,随着云服务的普及、大数据计算能力的发展,云WAF因具有易部署、易操作、功能更丰富等优势受到了越来越多的企业认可。Gartner 在报告中也指出,相较于传统的WAF设备而言,更多的企业开始考虑使用云WAF来做安全防护。

阿里云WAF是一款基于云原生安全能力诞生的SaaS化软件服务,可以实现分钟级接入,同时集成了DDoS防护、防爬对抗、API安全、风险威胁情报检测等功能,可以针对用户Web和APP业务提供更纵深、更精细化的安全管控,同时完美应对企业业务发展快、业务属性多变等带来的安全挑战,保障业务核心数据安全。

WAF_
阿里云WAF架构阿里云WAF架构

在Gartner本次评测中,阿里云WAF的主动防御模式及异常行为检测能力得到高度认可,其中所用到的智能算法能力被评为强势功能。阿里云WAF的主动防御能力能够基于对用户正常业务流量的不断迭代学习,建立”千人千面”的自动化防御策略;通过将多种深度学习算法应用在异常请求分析、用于识别非法流量检测实时拦截。

这也正是阿里云WAF在这两年重点技术创新突破之处。众所周知,攻击样本是无法穷举的,不同客户的业务也是各式各样。在使用传统正则规则来做Web攻防对抗时,会面临两个无法绕过的问题:

  • 防御的正则规则需要一直迭代更新,因为最新的0day漏洞会不断爆出,需要不断的新增规则,做事后更新防护。
  • 正则防护有天然缺陷,尤其是在面对一些特殊业务情况下,比如在提交内容里很可能无意中包含着正则的关键词。

主动防御技术采用的是“非白即黑”的防护模型。通过对每个用户的特定业务做大量、反复的业务流量自学习 与模型迭代更新,将正常业务请求抽象归纳成人类可读的一套模型,并主动去探测每一个请求和模型的匹配度。当发现两者差异较大时,则会进行预警,提供给用户选择是否自动拦截。

深度学习检测技术则是另一条“从对已知攻击的学习,进化到对未知攻击的预判”的拓新之路。通过每天不间断地将阿里云全网检测拦截的攻击流量请求,进行反复迭代的深度机器学习,最终生成“黑样本”的魔法盒,实时在线检测每一个可疑请求,快速判断其是否是经伪装后的高级攻击概率,从而给到用户做出快速决策。

通过上面的AI技术,配合传统有效的正则过滤,阿里云WAF可以有效解决之前业内一直存在的误报与漏报无法兼顾的“老大难”问题

由于阿里云WAF优秀的综合能力,阿里云WAF市场占有率已经连续两年领跑大中华区云WAF市场。阿里云WAF将始终以“持续为用户提供安全价值”作为目标,不断进行技术创新、为全球的金融、政府、新零售、教育、医疗等各行业的客户提供安全、稳定、放心的服务。同时阿里云WAF提供开放的API接口,用以满足客户自动化运维和第三方服务获得集成的需求。​​​​​

相关文章
|
云安全 负载均衡 网络协议
阿里云waf简介和如何配置​
阿里云WAF(Web应用程序防火墙)是一种高效、智能的云安全服务,旨在保护Web应用程序免受各种网络攻击的威胁。它可防止诸如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击,有效保障了Web应用程序的安全性与稳定性。 阿里云WAF在Web应用程序与互联网之间构建一道安全屏障,通过拦截和检测恶意流量,防止攻击者对您的Web应用程序进行攻击。它不仅覆盖了常见的网络攻击类型,还针对新兴的攻击手段进行了防护设计,确保您的Web应用程序在面对各种威胁时都能得到全方位的保护。
|
弹性计算 缓存 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
226 0
|
5月前
|
安全 API 开发者
|
7月前
|
SQL 监控 安全
【阿里云云原生专栏】云原生安全体系构建:阿里云云防火墙与WAF的应用
【5月更文挑战第27天】阿里云云防火墙和WAF是构建云原生安全体系的关键产品,提供网络、主机和Web应用多维度防护。云防火墙采用分布式架构抵御网络攻击,确保应用安全稳定;WAF专注Web应用安全,防止SQL注入、XSS和DDoS等威胁。简单部署配置,结合使用可实现全面安全防护,提升企业云上应用安全性,保障业务安全运行。未来,阿里云将持续强化云原生安全建设。
345 1
|
7月前
|
云安全 数据采集 安全
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
阿里云提供两种关键安全产品:Web应用防火墙和云防火墙。Web应用防火墙专注网站安全,防护Web攻击、CC攻击和Bot防御,具备流量管理、大数据防御能力和简易部署。云防火墙是SaaS化的网络边界防护,管理南北向和东西向流量,提供访问控制、入侵防御和流量可视化。两者结合可实现全面的网络和应用安全。
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
|
应用服务中间件
阿里云的WAF(Web应用防火墙)3.0的虚拟代理
阿里云的WAF(Web应用防火墙)3.0的虚拟代理
194 2
|
安全 网络安全
阿里云WAF
阿里云WAF
431 2
|
弹性计算 缓存 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(二)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(二)
206 0
|
缓存 弹性计算 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(一)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)
288 0