近期,在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商!

Web应用防火墙,简称WAF、在保护Web应用程序的安全性上面已有多年的发展历史。近年来,随着云服务的普及、大数据计算能力的发展,云WAF因具有易部署、易操作、功能更丰富等优势受到了越来越多的企业认可。Gartner 在报告中也指出,相较于传统的WAF设备而言,更多的企业开始考虑使用云WAF来做安全防护。

阿里云WAF是一款基于云原生安全能力诞生的SaaS化软件服务,可以实现分钟级接入,同时集成了DDoS防护、防爬对抗、API安全、风险威胁情报检测等功能,可以针对用户Web和APP业务提供更纵深、更精细化的安全管控,同时完美应对企业业务发展快、业务属性多变等带来的安全挑战,保障业务核心数据安全。


阿里云WAF架构阿里云WAF架构

在Gartner本次评测中,阿里云WAF的主动防御模式及异常行为检测能力得到高度认可,其中所用到的智能算法能力被评为强势功能。阿里云WAF的主动防御能力能够基于对用户正常业务流量的不断迭代学习,建立”千人千面”的自动化防御策略;通过将多种深度学习算法应用在异常请求分析、用于识别非法流量检测实时拦截。

这也正是阿里云WAF在这两年重点技术创新突破之处。众所周知,攻击样本是无法穷举的,不同客户的业务也是各式各样。在使用传统正则规则来做Web攻防对抗时,会面临两个无法绕过的问题:

  • 防御的正则规则需要一直迭代更新,因为最新的0day漏洞会不断爆出,需要不断的新增规则,做事后更新防护。
  • 正则防护有天然缺陷,尤其是在面对一些特殊业务情况下,比如在提交内容里很可能无意中包含着正则的关键词。

主动防御技术采用的是“非白即黑”的防护模型。通过对每个用户的特定业务做大量、反复的业务流量自学习 与模型迭代更新,将正常业务请求抽象归纳成人类可读的一套模型,并主动去探测每一个请求和模型的匹配度。当发现两者差异较大时,则会进行预警,提供给用户选择是否自动拦截。

深度学习检测技术则是另一条“从对已知攻击的学习,进化到对未知攻击的预判”的拓新之路。通过每天不间断地将阿里云全网检测拦截的攻击流量请求,进行反复迭代的深度机器学习,最终生成“黑样本”的魔法盒,实时在线检测每一个可疑请求,快速判断其是否是经伪装后的高级攻击概率,从而给到用户做出快速决策。

通过上面的AI技术,配合传统有效的正则过滤,阿里云WAF可以有效解决之前业内一直存在的误报与漏报无法兼顾的“老大难”问题

由于阿里云WAF优秀的综合能力,阿里云WAF市场占有率已经连续两年领跑大中华区云WAF市场。阿里云WAF将始终以“持续为用户提供安全价值”作为目标,不断进行技术创新、为全球的金融、政府、新零售、教育、医疗等各行业的客户提供安全、稳定、放心的服务。同时阿里云WAF提供开放的API接口,用以满足客户自动化运维和第三方服务获得集成的需求。​​​​​

本文作者:云安全专家

原文链接

本文为云栖社区原创内容,未经允许不得转载。

阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商!的更多相关文章

  1. 阿里云—Gartner 2018 亚太区WAF魔力象限唯一云WAF提供商

    近日,Gartner发布亚太区2018年度Web应用防火墙(简称“WAF”)魔力象限报告,阿里云WAF凭借成熟的产品能力和完善的服务体系成功入围,且是唯一一家进入该魔力象限的云WAF提供商. 报告指出 ...

  2. Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来

    Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来 来源 https://www.freebuf.com/articles/paper/184903.ht ...

  3. 在“云基础设施即服务的魔力象限”报告中,AWS 连续三年被评为领导者

    在"2014 云基础设施即服务的魔力象限"中.Gartner 将 Amazon Web Services 定位在"领导者象限"中,并评价 AWS 拥有最完整.最 ...

  4. 阿里云POLARDB荣膺2019中国数据库年度最佳创新产品

    在日前的DTCC 2019(第十届中国数据库技术大会)上,阿里云自研云原生数据库POLARDB获选2019中国数据库——“年度最佳创新产品”. POLARDB是阿里云在2018年正式商业化的云原生数据 ...

  5. K2在Gartner 2017 iBPMS魔力象限报告中上升为“挑战者”

    在Gartner近期发布的iBPMS MQ报告中,Gartner分析了入选的19家厂商,将K2列为智能业务流程管理系统(iBPMS)MQ(魔力象限)的“挑战者”.从下列图中可以看出,相比上期,K2从魔 ...

  6. BPM软件_K2再度入选Gartner iBPMS MQ挑战者象限_全球领先的工作流引擎

    在Gartner 于1月最新发布的2018 iBPMS MQ报告中,K2再度入选“挑战者”象限,相较去年,K2在“前瞻性”方面有了显著提升. Gartner对该标准的定义为:供应商对市场具有清晰认识, ...

  7. 2017 Gartner数据科学魔力象限出炉,16位上榜公司花落谁家?

    https://www.leiphone.com/news/201703/iZGuGfnER4Sv2zRe.html 2017年Gartner数据科学平台(在2016年被称作“高级分析平台”)的魔力象 ...

  8. Gartner发布最新魔力象限报告,微软领跑数据库市场(编译自TechRepublic)

    知名调研机构Gartner发布了最新的<2015年数据库管理系统魔力象限调研报告>.报告显示,微软.甲骨文和AWS是数据库市场的三大领导厂商. 此份报告对知名的商用以及开源数据库厂商进行了 ...

  9. 国内唯一,阿里云入选全球区块链云服务报告,领先AWS、Google

    摘要: 作为此次Gartner报告中唯一上榜的中国科技公司,阿里云获得六个评判维度的最高分,排名第二 近日,知名调研机构Gartner发布了全球领先公共云厂商区块链服务能力报告,作为唯一上榜的中国科技 ...

随机推荐

  1. LDD3 第9章 与硬件通信

    一.I/O端口和I/O内存 每种外设都通过读写寄存器进行控制.大部分外设都有几个寄存器,不管是在内村地址空间还是在I/O地址空间,这些寄存器的访问地址都是连续的. 在硬件层,内存区域和I/O区域没有区 ...

  2. 【LeetCode 90】子集 II

    题目链接 [题解] 我们在枚举下一个要取哪个数字的时候. 如 1112233 for (int i = start;i<=n;i++) //其中start-1是上一次取的位置. 如果i>s ...

  3. vue项目打包之后原本好的样式变得不好了的原因分析

    这个主要是打包的过程将所有的css文件进行归类压缩,导致原先其他文件里的样式对当前的产生了影响,应该有同样的类名了.怎么改?要么改类名,要么用scope,scss的写法.

  4. POJ - 1655 (点分治-树的重心)

    题目:https://vjudge.net/contest/307753#problem/D 题意:给你一棵树,让你求出一个点,让他的最大子树的节点数尽量小 思路:最大子树节点数尽量小,一看就是树的重 ...

  5. codeforces 111B/112D Petya and Divisors

    题目:Petya and Divisors传送门: http://codeforces.com/problemset/problem/111/B http://codeforces.com/probl ...

  6. css3D动画

    css3D动画 前言 最近玩了玩用css来构建3D效果,写了几个demo,所以博客总结一下. 在阅读这篇博客之前,请先自行了解一下css 3D的属性,例如:transform-style,transf ...

  7. python中join()函数的用法

    join()函数 语法:  'sep'.join(s) 参数说明 sep:分隔符.可以为空 s:要连接的元素序列.字符串.元组.字典 上面的语法即:以sep作为分隔符,将s所有的元素合并成一个新的字符 ...

  8. 安装maven之后,cmd提示mvn不是内部命令的解决办法

    1.maven的安装教程 下载地址为:http://maven.apache.org/download.cgi 进入此页面之后 点击下载,然后解压,我把目录名改为maven,目录结构如下图所示 下面我 ...

  9. 114、TensorFlow设备放置

    # creates a variable named v and places it on the second GPU device import tensorflow as tf #with tf ...

  10. Shell逻辑运算符及表达式

    一. 运算符总结说明 1. 条件运算符 运算符号 代表意义 应用 说明 = 等于 整型或字符串比较: str1 = str2 字符串str1 和字符串str2 相等时返回真,如果在[]中,只能是字符串 ...