阿里云安全 关注
手机版

市场排名第一的WAF,四大黑科技是怎样炼成的?

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

市场排名第一的WAF,四大黑科技是怎样炼成的?

觉宇 2017-07-10 19:08:30 浏览4176 评论0

摘要: 上周,全球分析机构Frost & Sullivan 发布了《2016年亚太Web应用防火墙市场报告》。 在云Web应用防火墙市场中,阿里云WAF以32%的市场份额,位居大中华区市场第一, 亚太市场第二(市场份额 10.1%)。

上周,全球分析机构Frost & Sullivan 发布了《2016年亚太Web应用防火墙市场报告》。

在云Web应用防火墙市场中,阿里云WAF以32%的市场份额,位居大中华区市场第一, 亚太市场第二(市场份额 10.1%)。

分析师说:强大的威胁情报、数据智能分析能力和对CC攻击的精准防御,是阿里云领跑云WAF市场的主要原因。

今天位居大中华第一的WAF,其技术能力和服务口碑从2015年就开始一点一滴的积累起来。

从承载双十一所有的流量,保障每秒数百万次的交易安全完成;到国内首家实现业务风控功能,再到2016年获得Wit Awards “年度云产品及服务大奖”。

阿里云云盾WAF是如何成长为百万企业在用的安全必备款的?

image


除了WAF的“成长故事”,安全君还给日理万机,看文字就犯困的读者们准备了WAF四大黑科技的介绍和视频。

2分钟看懂如何使用WAF的创新功能。

双引擎驱动,Web攻击防护能力

内置的正则引擎能够快速、精准地检测已知的常见类型攻击

而创新云上智能语义分析引擎,可以通过机器学习分析网站访问请求,建立URL维度的白名单模型,识别异常访问行为

双引擎技术,能够有效的降低对业务的误报率,同时提升对未知攻击的检测成功率。

除了WAF的“成长故事”,安全君还给日理万机,看文字就犯困的读者们准备了WAF四大黑科技的介绍和视频。

2分钟看懂如何使用WAF的创新功能。

双引擎驱动,Web攻击防护能力

内置的正则引擎能够快速、精准地检测已知的常见类型攻击

而创新云上智能语义分析引擎,可以通过机器学习分析网站访问请求,建立URL维度的白名单模型,识别异常访问行为

双引擎技术,能够有效的降低对业务的误报率,同时提升对未知攻击的检测成功率。


WAF黑科技2分钟GET:CC攻击防护
↓↓↓↓


image


精准拦截恶意特征

在识别到Web攻击的恶意特征后,WAF能够为用户提供可任意条件及顺序组合、对HTTP常见字段 (如URL、来源IP、Get/Post参数、User-Agent、Referer、特殊响应码等)进行访问控制的安全策略。

100%精准拦截带有明显特征的恶意攻击:如Wordpress Pingback反射攻击、盗链攻击、恶意知名脚本扫描等。


WAF黑科技2分钟GET:精准访问控制
↓↓↓↓


image


能做业务风控的WAF

无需客户修改源站服务器代码,接入WAF后,即可轻松获取业务风控防护能力,原来需要2周才能做好的大型活动业务风控方案,1小时可以部署完成。

WAF通过在网站页面中插入安全JS,用于采集用户设备指纹以及hook用户设置的需要重点防护的网站页面。

当对网站发起访问请求时,安全插件会将访问设备的指纹信息进行加密传输,对正常的浏览器访问行为,将不会有任何体验上的异常;而一旦判断疑似为机器访问,WAF会提供友好的滑块验证做二次验证识别机器行为。


WAF黑科技2分钟GET:业务风控
↓↓↓↓


image


威胁情报能力

阿里云WAF经过多年大数据安全的学习分析,形成了强大的、独家的恶意IP地址库、机器IP指纹、扫描特征库及经过混淆伪造的攻击样本库。

同时建立起的黑客画像,能够精准定位黑客的惯用攻击工具、偏好行业、攻击威胁等级等信息;帮助客户更快、更全面地了解、防御当前网站面临的攻击威胁。

原文链接

【云栖快讯】你想见的Java技术专家都在这了,向大佬提问,有问题必答  详情请点击

网友评论

觉宇
文章108篇 | 关注438
关注
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应... 查看详情
在云上签发Symantec、WoSign、CFCA证书,实现网站HTTPS化,使网站可信,防... 查看详情
一站式提供企业即时通讯、销售管理、协同办公。 查看详情
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效... 查看详情
阿里云总监课正式启航

阿里云总监课正式启航