近期,在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商!
![_](https://yqfile.alicdn.com/33657641a74f2c4415e10aaf76bb1d6946c66d15.jpeg)
Web应用防火墙,简称WAF、在保护Web应用程序的安全性上面已有多年的发展历史。近年来,随着云服务的普及、大数据计算能力的发展,云WAF因具有易部署、易操作、功能更丰富等优势受到了越来越多的企业认可。Gartner 在报告中也指出,相较于传统的WAF设备而言,更多的企业开始考虑使用云WAF来做安全防护。
阿里云WAF是一款基于云原生安全能力诞生的SaaS化软件服务,可以实现分钟级接入,同时集成了DDoS防护、防爬对抗、API安全、风险威胁情报检测等功能,可以针对用户Web和APP业务提供更纵深、更精细化的安全管控,同时完美应对企业业务发展快、业务属性多变等带来的安全挑战,保障业务核心数据安全。
![WAF_](https://yqfile.alicdn.com/d72780030f9c4a1723779a857b6e334622f1fe8f.png)
阿里云WAF架构阿里云WAF架构
在Gartner本次评测中,**阿里云WAF的主动防御模式及异常行为检测能力得到高度认可,其中所用到的智能算法能力被评为强势功能。**阿里云WAF的主动防御能力能够基于对用户正常业务流量的不断迭代学习,建立”千人千面”的自动化防御策略;通过将多种深度学习算法应用在异常请求分析、用于识别非法流量检测实时拦截。
这也正是阿里云WAF在这两年重点技术创新突破之处。众所周知,攻击样本是无法穷举的,不同客户的业务也是各式各样。在使用传统正则规则来做Web攻防对抗时,会面临两个无法绕过的问题:
* 防御的正则规则需要一直迭代更新,因为最新的0day漏洞会不断爆出,需要不断的新增规则,做事后更新防护。
* 正则防护有天然缺陷,尤其是在面对一些特殊业务情况下,比如在提交内容里很可能无意中包含着正则的关键词。
主动防御技术采用的是“非白即黑”的防护模型。通过对每个用户的特定业务做大量、反复的业务流量自学习 与模型迭代更新,将正常业务请求抽象归纳成人类可读的一套模型,并主动去探测每一个请求和模型的匹配度。当发现两者差异较大时,则会进行预警,提供给用户选择是否自动拦截。
深度学习检测技术则是另一条“从对已知攻击的学习,进化到对未知攻击的预判”的拓新之路。通过每天不间断地将阿里云全网检测拦截的攻击流量请求,进行反复迭代的深度机器学习,最终生成“黑样本”的魔法盒,实时在线检测每一个可疑请求,快速判断其是否是经伪装后的高级攻击概率,从而给到用户做出快速决策。
通过上面的AI技术,配合传统有效的正则过滤,**阿里云WAF可以有效解决之前业内一直存在的误报与漏报无法兼顾的“老大难”问题**。
由于阿里云WAF优秀的综合能力,阿里云WAF市场占有率已经连续两年领跑大中华区云WAF市场。阿里云WAF将始终以“持续为用户提供安全价值”作为目标,不断进行技术创新、为全球的金融、政府、新零售、教育、医疗等各行业的客户提供安全、稳定、放心的服务。同时阿里云WAF提供开放的API接口,用以满足客户自动化运维和第三方服务获得集成的需求。
[原文链接](https://yq.aliyun.com/articles/723820?utm_content=g_1000086712)
本文为云栖社区原创内容,未经允许不得转载。
分享到:
相关推荐
阿里云WAF混合云安全解决方案已经帮助了许多客户实现了业务全球化、数字化转型、云上云下业务整合等目标,例如100亿+全球防护攻击次数、100万+防护域名数、52%亚太市场规模等。 结语 阿里云WAF混合云安全解决方案...
阿里云迁移技术方案 阿里云迁移技术方案是一种云计算解决方案,旨在帮助企业将其业务迁移到阿里云平台上。该方案旨在提供一个安全、高可用、灵活的云计算环境,满足企业的业务需求。 云计算概念 云计算是一种基于...
阿里云WAF(Web应用防火墙)混合云安全方案就是为了应对这一需求而推出的。 阿里云WAF混合云安全方案提供的是云上云下的全方位安全防护。这意味着无论是运行在公共云上的业务,还是私有云或传统数据中心(IDC)的...
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件,2019最新大马下载PHP
根据给定文件的部分内容,可以看出该文档主要涉及的是Gartner公司在2019年发布的十大安全项目的介绍。虽然文档中的具体内容并不多,但是我们可以通过标题、描述以及提供的上下文信息来推测并总结出其中的关键知识点...
【阿里云2019年上半年Web应用安全报告】 在当今互联网时代,Web应用安全成为了网络安全领域的主要挑战。随着网页、APP、API以及小程序等新型流量入口的快速发展,Web应用的安全问题变得更为复杂和多样。传统的攻击...
阿里云企业电子书合集是一份综合性的资源,包含了丰富的IT知识,特别是针对阿里云的各种服务和技术。这个压缩包中的电子书旨在帮助企业用户、开发者以及IT专业人士深入理解阿里云平台的功能、架构以及最佳实践。以下...
本资源总结了阿里云医疗在大数据视觉智能实践和医学影像智能诊断方面的探索和实践,涵盖了大数据分析、DDoS基础防护、态势感知、WAF安骑士安全与监控、数据传输、ODPS、DPC、CDP、阿里云医疗影像云服务、阿里云IAAS...
Imperva-WAF用户手册(中文版) imperva作为gartner waf第一象限领导者,长期占据全球waf产品第一名,该文档提供imperva用户使用手册,以便了解imperva waf产品有哪些功能,
阿里云CDN(内容分发网络)是一种分布式网络服务,旨在通过将静态资源缓存到全球各地的边缘节点,提高用户访问速度,降低源站压力。以下是对阿里云CDN加速配置的详细说明: 一、基于源站域名加速 1. Nginx配置说明...
标题中的“可以绕waf的python脚本”指的是一个Python程序,该程序设计用于绕过Web应用防火墙(WAF,Web Application Firewall),从而能够执行可能被WAF阻止的特定操作。WAF是部署在网络服务器前的一种安全设备,...
阿里云技术面试红宝书是一份专为求职者准备的宝贵资源,涵盖了阿里云在招聘过程中可能会涉及到的技术面试真题,特别是针对大数据和数据库领域的专业知识。这份7z压缩包包含了核心知识点的PDF文档,旨在帮助应聘者...
imperva作为gartner waf第一象限领导者,长期占据全球waf产品第一名,该文档提供imperva用户使用手册,以便了解imperva waf产品有哪些功能,以及如何使用和配置。
云WAF方案介绍.pdf
php大马过安全狗D盾和云锁
在安全性方面,阿里云提供了丰富的安全服务,如WAF(Web Application Firewall)保护Java Web应用免受常见攻击,DDoS高防IP抵御大流量DDoS攻击,保证服务的稳定运行。同时,阿里云的权限管理系统RAM(Resource ...
阿里云Web应用防火墙(Web Application Firewall,简称WAF)是一款基于云安全大数据能力构建的防护服务,旨在保护用户的网站免受各种Web应用攻击,确保网站的安全性和可用性。这款产品深受淘宝天猫等大型电商平台的...
最后,阿里云还提供了丰富的安全服务,如WAF(Web Application Firewall)防止Web应用攻击,DDoS高防保护网络免受流量攻击,SSL证书服务确保数据传输安全等。 总的来说,阿里云通过一系列强大的云服务,为企业和...
3. 云 WAF:云 WAF 是一种基于云计算的 WAF 解决方案,它可以提供更加快速、灵活和可扩展的安全保护。云 WAF 的基础要点包括流量接入、HTTP(S) 反向代理、安全规则引擎等。 云 WAF 的工作流程如下: 1. 流量接入:...