发布直播间

阿里云web应用防火墙是国内获得国际权威机构认可大满贯WAF产品。不论需要防护的WEB业务在公共云、混合云、多云或是IDC机房,阿里云WAF均可以灵活接入和统一管理,实时识别、处置混杂在业务中WEB攻击与BOT流量,并主动发现数据泄露等风险。 6月30日 14:00,我们将揭秘阿里云WAF3.0版本的最新能力,分享全新的云原生服务化接入架构、解析企业重保场景安全防护,如何让用户的网站更稳定,更安全。

提示信息

正在为您切换到 , 请稍后...

发布会议程

阿里云WAF 3.0 重磅升级
渭龙,阿里云安全专家
  • 14:00 – 14:15
  • 阿里云重磅推出WAF3.0版本,实现了与应用型负载均衡ALB等云产品更深度的云原生架构集成,并重构控制台的防护配置交互逻辑,为用户带来更高的安全运维效率、更流畅的交互体验和更多的新能力。
云原生防护架构如何更胜一筹?
君扬,阿里云高级产品专家
  • 14:15-14:35
  • 本次WAF 3.0版本新增了通过插件集成到ALB、MSE等云产品的云原生一键接入方式,实现了将业务请求转发与防护完全分离。使用ALB等云产品的用户,可针对云产品实例一键开启WAF安全防护,无需进行复杂的接入转发配置,进一步增强业务安全韧性,降低访问延迟。
重保场景及API安全指南
雨鹏,阿里云安全高级产品经理
  • 14:35-14:50
  • 节假日、重保期间安全防护存在时间紧、任务重、资产管理复杂等诸多挑战,如何能够在不影响业务的前提下,提供更加稳妥的防护方案?阿里云WAF发布重保防护场景包,提供此场景下随开随用的专项防护能力。 随着信息化数据化建设进程的不断加快,Web应用的形式也在发生巨大改变,API形态封装化、标准化的动态交互形式在业务中的占比越来越高,与此同时给安全也带来了巨大的挑战:针对性的CC攻击、未授权访问、接口注入攻击、敏感信息泄露...阿里云WAF-API安全模块为用户提供:API业务从资产梳理->风险识别->威胁发现->阻断处置的全链路闭环解决方案。

产品优势

专业、稳定,一站式解决Web应用核心安全痛点
专业:具备独家自研规则+AI深度学习+主动防御的多重防护规则,且支持灵活自定义规则;稳定:多线路节点容灾,智能最优路径,毫秒级响应,最高可支持百万QPS业务接入防护;及时:最新web漏洞(含阿里云独家0day)小时级自动防御;全面:漏洞、web攻击、机器流量、数据及账户安全等一站式防护,且满足安全运维需求;合规:满足等保合规、PCI-DSS等要求,助力企业安全合规建设独家威胁;情报:拥有阿里真实业务场景所积累并不断更新的独家全网威胁情报
国内获得Web应用防火墙大满贯的产品
国际权威机构认可:获得多个测评机构的权威认可(Gartner、Forrester、IDC、Frost&Sullivan),并在大中华区云WAF市场排名前列,Web应用安全攻防深厚积累:多年护航天猫、淘宝双十一、保护阿里核心业务,积累大量攻防数据与实战经验
支持多场景部署,接入及计费方式灵活
多场景适用:满足公用云(阿里及非阿里云均可)、多云/混合云(专有云)、IDC、线下机房等的部署场景;灵活的部署方式:提供软件化部署模式,流量无需上云也能享有与云上同等的防护能力;灵活的接入方式:支持SLB/CDN/ECS等阿里云产品一键接入和非云上业务的DNS快速接入;灵活的支付方式:支持包年包月购买,同时也支持按量付费

产品功能

Web入侵防护
自动防护漏洞最新web漏洞(含阿里云独家0day漏洞)小时级自动防御,无需人工打补丁
多重动态防御独家自研规则+AI深度学习+主动防御,搭配不断更新的独家全网威胁情报,扫除防御死角
防扫描及探测根据扫描及探测的特征和行为,配合全网威胁情报、深度学习算法进行自动拦截,避免黑客发现可利用的系统弱点
防护规则可自定义可根据业务实际需求,灵活自定义防护规则
流量管理和爬虫防控
灵活的流量管理功能支持对全量HTTP header和body特征进行自定义组合,从而实现满足业务个性化需求的访问控制和限速要求
CC攻击防护基于不同等级的默认防护策略及灵活的精准访问控制和限速策略,配合人机识别、封禁等处置手段有效缓解CC攻击(HTTP Flood)
精准识别爬虫基于指纹、行为、特征、情报等多维度数据,配合AI智能,精准识别爬虫并自动应对爬虫变异
全场景防控适用于网站、H5、APP、小程序等各类型Web业务的爬虫风险防控,帮助企业防控业务作弊、薅羊毛等业务风险
丰富的爬虫处置手段可根据实际业务场景需求,对流量进行包括拦截、人机识别、限流、欺骗等处置手段
场景化配置场景化配置引导,帮助0经验快速上手阿里最佳实践
数据安全防控
保护API安全主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口
防敏感信息泄露检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露
防页面篡改通过锁定重点页面的内容,保证即使页面被篡改,也能通过返回缓存的方式保证用户看到的页面内容不变
检测账户风险自动识别撞库、暴力破解、弱口令等常见账号风险
安全运维与合规
安全接入一键实现HTTPS、全链路IPv6、智能负载均衡、云上云下高可用和快速容灾
全量访问日志记录和存储全量Web访问日志,支持实时SQL查询分析和自定义告警
自动化资产识别基于云上大数据,全面发现未接入防护的域名资产,收敛攻击面
混合云部署支持流量不上云的本地防护
满足等保合规 满足各行业等保合规需求

应用场景

全新的云原生架构
全新的按量计费
全新的控制台体验和功能
全新的云原生架构
与ALB原生集成,WAF只关心防护,不参与转发。
SNI/IPv6/TLS/HTTP2/回源算法等 转发相关能力跟ALB完全一致。
全球任意ALB所在的区域(包括 内网实例 )都可一键开启。
全新的按量计费
所有计费项统一通过 Security Capacity Unit(SeCU)出账。
按每小时处理的请求数、配置的规则、开启的功能计费,更简单灵活。
SeCU资源包支持梯度定价,用量越大越便宜。
全新的控制台体验和功能
云原生产品实例 一键接入,且提供默认防护。
支持防护对象编组 ,同时防护规则可通过模板批量下发到多个域名,方便进行批量化配置,统一的白名单入口、规则ID全局检索等体验优化。
支持自定义拦截的响应头、响应体、响应码。
按小时计费 ,配置删除或功能关闭自动停止计费,无需手动开关,提供小时级的账单明细辅助实时的费用分析。