备案控制台
探索云世界
开发者社区 阿里云安全 文章 正文

新一代云WAF:防御能力智能化,用户享有规则“自主权”

2019-01-07 2342
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云安全中心 免费版,不限时长
简介: 近日,在国际权威分析机构Frost & Sullivan发布的《2017年亚太区Web应用防火墙市场报告》中,阿里云以市场占有率45.8%的绝对优势连续两年领跑大中华区云WAF市场,不仅如此,在Gartner发布的亚太区2018年度Web应用防火墙魔力象限报告中,阿里云Web应用防火墙(简称“WAF”)成功入围,且是国内唯一一家进入该魔力象限的云WAF提供商。

近日,在国际权威分析机构Frost & Sullivan发布的《2017年亚太区Web应用防火墙市场报告》中,阿里云以市场占有率45.8%的绝对优势连续两年领跑大中华区云WAF市场,不仅如此,在Gartner发布的亚太区2018年度Web应用防火墙魔力象限报告中,阿里云Web应用防火墙(简称“WAF”)成功入围,且是国内唯一一家进入该魔力象限的云WAF提供商。阿里云WAF缘何接连获得国际权威机构和市场的认可?

一、基于云原生能力诞生的WAF更具优势

Gartner 在2017年WAF魔力象限中指出,WAF 全球市场规模不断增长,主要是因为越来越多的企业采用基于云的 WAF 服务,云 WAF 将替代物理设备成为主流。这一结论在 2018 年 Gartner WAF 魔力象限报告中得到了验证。Gartner预计,到2020年底,超过70%的由WAF保护的Web应用程序将使用基于云服务或者虚拟设备的WAF。

相对于物理设备的WAF而言,基于云原生能力诞生的WAF确实具备独特优势:

  • 接入简单、易用:无需繁琐的机房布线、机器上架等操作,快速上手享受安全防护。
  • 发布周期更短,规则自动更新: 传统WAF规则更新可能需要近一个月之久,而云WAF支持实时更新;当用户有新业务上线或突发安全事件时,可通过自动化更新策略应对潜在风险,从而保证业务和应用的安全和稳定。
  • 拥有强大的威胁情报能力:基于云上强大的实时计算引擎,能够提供海量+实时的云上情报库和算法模型,形成威胁情报共享和协同防御能力,在应对未知的0-day漏洞风险、新兴威胁形态等方面更具有优势。
  • 产品集成能力强:与Web应用安全和DDoS防护及CDN等产品进行集成方面更有优势,可以为Web应用提供更好的安全防护。

二、阿里云WAF的独特基因:智能与开放

云WAF的先天优势已经成为市场的共性需求,但这远远不足以满足网络环境快速迭代和瞬息万变带来的安全威胁。阿里云WAF通过调研客户需求,将智能和开放定义为自己的独特基因,为不同的客户提供不同的产品能力。

智能:云原生优势驱动的主动防御

传统基于正则表达的WAF内置了默认规则,仅通过将请求与规则进行匹配来确定访问是否合法,这种方式不易变通,很容易造成误报漏报,而且规则更新迭代慢,仅能防御已知风险,面对更多未知的0-day风险难以做到提前预警,属于“事后诸葛亮”。

阿里云将深度学习技术应用到WAF上,通过使用深度学习算法对样本进行训练,产出模型来检测和识别流量中的风险,不仅提高了防护准确率,而且能应对一些0-day的攻击。目前阿里云WAF日均拦截5亿次Web攻击,累计监测的全网活跃恶意IP达到60万以上,每一次攻防对抗都是对模型的训练和优化,从而深度发现经过伪装隐藏的恶意Web请求内容,减少误报和漏报。

_

阿里云WAF在全球已覆盖德国、美国东西和西部、印度、澳大利亚等14个节点,均已全面支持深度学习模型进行实时在线检测,基于深度学习的阿里云WAF比专家经验规则的异常请求检出率提升30%以上,运营成本降低50%。同时,通过对全网数据的态势分析及强大的威胁情报能力,可以做到提前预警,自适应的调整防护策略,并且可以做到在云端瞬时下发,以应对不断变化的安全风险,让普通企业也能享受到专家级的安全服务。

开放:让用户具备规则自主定义权限

不同企业的Web建设情况不同,比如使用的开发框架不同,编码的规范性不同;不同企业的业务场景也不同,游戏、电商、电子政务、互联网金融等业务形态千差万别。面对不同的Web建设情况以及复杂的业务场景,不同的客户在使用同一套固定的内置专家策略的WAF时难免会遇到误漏报问题,导致安全事件发生。

而相对于WAF服务商来说,客户对自身业务的理解是最深入和最全面的,所以作为一款优秀的安全产品,一定是把强大的安全能力赋予客户。阿里云WAF首次通过控制台可视化管理界面的形式将规则定义的权利给到客户,在阿里云提供的专家策略基础之上,用户可以基于对自身业务的理解自定义每一条专家经验规则,以达到最符合业务需求的防护效果。

_

目前市场上大多数WAF产品只给用户几种可选的防护模式,比如严格模式、宽松模式等,或者是粗放规则集的开关,用户并不清楚每种模式、规则集下的防护强度具体是多大,这对用户来说,WAF是一个看不清楚的黑盒,而不是一个可以灵活运用的安全工具。阿里云WAF规则开放以后就像乐高玩具一样,用户可以进行自由组合,根据自身的业务特点灵活、快速的调整规则,不仅可以减少安全风险的误报和漏报,并且可以减少与WAF厂商的沟通成本,提高安全运营效率。

阿里云是全球首家将规则定义权开放给用户的云WAF提供商,以满足客户对Web防护的自定义安全需求。未来,阿里云将持续进行技术投入,将人工智能等前沿技术融入到产品设计和研发当中,为用户提供包括产品服务、数据分析、智能运营在内的一体化产品解决方案,让安全管理化繁为简,为业务安全保驾护航,为网络安全市场贡献更优质的安全产品和服务。

文章标签:
Web应用防火墙
安全
机器学习/深度学习
新零售
Web App开发
网络安全
关键词:
Web应用防火墙规则
Web应用防火墙防御
云安全专家
目录
相关文章
q7s2kces74wvy
|
安全 网络安全 API
WAF 功能-CC 自定义规则 | 学习笔记
快速学习 WAF 功能-CC自 定义规则
q7s2kces74wvy
257 0
云安全专家
|
安全 网络安全 人工智能
揭秘阿里云WAF背后神秘的AI智能防御体系
阿里云WAF AI内核为云WAF提供核心机器智能能力,为客户提供精细化个性化智能化的防护,最大程度降低安全风险。AI驱动的智能安全系统趋势明显,所带来的收益也会越来越大。
云安全专家
11600 0
墨者安全
|
安全 网络安全 生物认证
CC防御过程中,WAF的主要特点有哪些?
一部分网站和游戏,以及金融的企业网站负责人员对于流量攻击应该属于耳熟能详。对此问题一直也是他们最头疼的。因此在解决DDoS攻击和CC攻击防御的过程中,运用了WAF指纹识别架构去做相对应的权限策略,以此避免误封正常的用户访问请求。
墨者安全
2088 0
云安全专家
|
机器学习/深度学习 Web App开发 监控
漫说安全|WAF开放规则定义权:专家策略+用户自定义策略=Web安全
在今天的这期栏目里,我们依然通过漫画这种通俗易懂的方式,与大家分享阿里云WAF的另一大特点—开放。开放的云WAF到底有什么好处,答案就在漫画里^_^
云安全专家
1974 0
云安全专家
|
机器学习/深度学习 Web App开发 安全
漫说安全|智能的云WAF,开挂的Web防御
“漫说安全”是我们推出的一个新栏目,以简洁明了的形式展现高深晦涩的云安全。 今天我们要讲的是智能的云WAF到底有啥“本领”,答案就在漫画里^_^ 漫画看完后估计你还会有些小疑问,不要着急,安全君特意准备了问答环节哦。
云安全专家
2096 0
云安全专家
|
SQL 监控 安全
预警| ECShop全系列版本远程代码执行高危漏洞 阿里云WAF已可防御
云安全专家
2612 0
bypass
|
SQL
Bypass X-WAF SQL注入防御(多姿势)
0x00 前言 ​ X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 ​ 本文从代码出发,一步步理解WAF的工作原理,多姿势进行WAF Bypass。
bypass
2239 0
技术小能手
|
XML 安全 Java
Struts2 REST插件远程执行命令漏洞全面分析,WAF支持检测防御
技术小能手
7228 0
游客wfuknido2jlqw
|
7月前
|
云安全 负载均衡 网络协议
阿里云waf简介和如何配置​
阿里云WAF(Web应用程序防火墙)是一种高效、智能的云安全服务,旨在保护Web应用程序免受各种网络攻击的威胁。它可防止诸如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击,有效保障了Web应用程序的安全性与稳定性。 阿里云WAF在Web应用程序与互联网之间构建一道安全屏障,通过拦截和检测恶意流量,防止攻击者对您的Web应用程序进行攻击。它不仅覆盖了常见的网络攻击类型,还针对新兴的攻击手段进行了防护设计,确保您的Web应用程序在面对各种威胁时都能得到全方位的保护。
游客wfuknido2jlqw
790 0
弹性计算小冉
|
13天前
|
云安全 数据采集 安全
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
阿里云提供两种关键安全产品:Web应用防火墙和云防火墙。Web应用防火墙专注网站安全,防护Web攻击、CC攻击和Bot防御,具备流量管理、大数据防御能力和简易部署。云防火墙是SaaS化的网络边界防护,管理南北向和东西向流量,提供访问控制、入侵防御和流量可视化。两者结合可实现全面的网络和应用安全。
弹性计算小冉
297 2
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介

阿里云安全

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    【干货】ModSecurity - 针对中小站长高效、免费waf组件
  • 3
    【WAF】三分钟了解Web应用防火墙
  • 4
    云盾WAF实现虚拟补丁——记一起Web漏洞应急响应
  • 5
    阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商!
  • 6
    阿里云服务器接入云盾Web应用防火墙教程
  • 7
    阿里云高可用架构之“CDN+WAF+SLB+ECS
  • 8
    Struts2 REST插件远程执行命令漏洞全面分析,WAF支持检测防御
  • 9
    阿里云web应用防火墙是什么?主要防护内容有哪些?
  • 10
    云上等保部署要点——WEB应用防火墙和DDOS高防IP
  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
    297
  • 2
    防火墙是什么?谈谈部署Web防火墙重要性
    18
  • 3
    【技术干货连载 一】业务经过WAF HTTP 400问题排查
    34
  • 4
    网络安全产品之认识WEB应用防火墙
    40
  • 5
    网络安全知识入门:Web应用防火墙是什么?
    22
  • 6
    浅谈下一代防火墙与Web应用防火墙的区别
    36
  • 7
    WAF绕过 -- and判断
    25
  • 8
    最简单的WAF绕过方式
    90
  • 9
    接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
    415
  • 10
    CentOS7下部署长亭科技雷池Web应用防火墙(WAF)开源社区版
    423

    • 相关课程

    更多
  • 大数据分析之企业级网站流量运营分析系统开发实战(第三阶段)
  • 企业上云攻略-阿里云网络产品应用系列教程
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 大数据分析之企业级网站流量运营分析系统开发实战(第四阶段)
  • 大数据分析之企业级网站流量运营分析系统开发实战(第二阶段)
  • 企业级云上网络构建

    • 相关电子书

    更多
  • 阿里云 Web应用防火墙
  • 浅析WAF防御机制的非主流技术
  • 云盾-Web应用防火墙(WAF)用户接入手册

    • 相关实验场景

    更多
  • 云原生场景自动化响应ECS系统事件
  • 在阿里云百炼大模型中快速创建企业知识应用
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 利用大模型大规模分发技术,实现AIGC在线应用秒级弹性
  • 通过SAE实现企业应用的云上托管
  • 温控器设备接入IoT物联网平台与数据管理实践
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)