阿里云入选Gartner 2019 WAF魔力象限，唯一亚太厂商！

近期，在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中，阿里云Web应用防火墙成功入围，是亚太地区唯一一家进入该魔力象限的厂商！

Web应用防火墙，简称WAF、在保护Web应用程序的安全性上面已有多年的发展历史。近年来，随着云服务的普及、大数据计算能力的发展，云WAF因具有易部署、易操作、功能更丰富等优势受到了越来越多的企业认可。Gartner 在报告中也指出，相较于传统的WAF设备而言，更多的企业开始考虑使用云WAF来做安全防护。

阿里云WAF是一款基于云原生安全能力诞生的SaaS化软件服务，可以实现分钟级接入，同时集成了DDoS防护、防爬对抗、API安全、风险威胁情报检测等功能，可以针对用户Web和APP业务提供更纵深、更精细化的安全管控，同时完美应对企业业务发展快、业务属性多变等带来的安全挑战，保障业务核心数据安全。

阿里云WAF架构阿里云WAF架构

在Gartner本次评测中，阿里云WAF的主动防御模式及异常行为检测能力得到高度认可，其中所用到的智能算法能力被评为强势功能。阿里云WAF的主动防御能力能够基于对用户正常业务流量的不断迭代学习，建立”千人千面”的自动化防御策略；通过将多种深度学习算法应用在异常请求分析、用于识别非法流量检测实时拦截。

这也正是阿里云WAF在这两年重点技术创新突破之处。众所周知，攻击样本是无法穷举的，不同客户的业务也是各式各样。在使用传统正则规则来做Web攻防对抗时，会面临两个无法绕过的问题：

• 防御的正则规则需要一直迭代更新，因为最新的0day漏洞会不断爆出，需要不断的新增规则，做事后更新防护。
• 正则防护有天然缺陷，尤其是在面对一些特殊业务情况下，比如在提交内容里很可能无意中包含着正则的关键词。

主动防御技术采用的是“非白即黑”的防护模型。通过对每个用户的特定业务做大量、反复的业务流量自学习 与模型迭代更新，将正常业务请求抽象归纳成人类可读的一套模型，并主动去探测每一个请求和模型的匹配度。当发现两者差异较大时，则会进行预警，提供给用户选择是否自动拦截。

深度学习检测技术则是另一条“从对已知攻击的学习，进化到对未知攻击的预判”的拓新之路。通过每天不间断地将阿里云全网检测拦截的攻击流量请求，进行反复迭代的深度机器学习，最终生成“黑样本”的魔法盒，实时在线检测每一个可疑请求，快速判断其是否是经伪装后的高级攻击概率，从而给到用户做出快速决策。

通过上面的AI技术，配合传统有效的正则过滤，阿里云WAF可以有效解决之前业内一直存在的误报与漏报无法兼顾的“老大难”问题。

由于阿里云WAF优秀的综合能力，阿里云WAF市场占有率已经连续两年领跑大中华区云WAF市场。阿里云WAF将始终以“持续为用户提供安全价值”作为目标，不断进行技术创新、为全球的金融、政府、新零售、教育、医疗等各行业的客户提供安全、稳定、放心的服务。同时阿里云WAF提供开放的API接口，用以满足客户自动化运维和第三方服务获得集成的需求。​​​​​

本文作者：云安全专家

原文链接

本文为云栖社区原创内容，未经允许不得转载。