近日,在国际权威分析机构Frost & Sullivan发布的《2017年亚太区Web应用防火墙市场报告》中,阿里云以市场占有率45.8%的绝对优势连续两年领跑大中华区云WAF市场,不仅如此,在Gartner发布的亚太区2018年度Web应用防火墙魔力象限报告中,阿里云Web应用防火墙(简称“WAF”)成功入围,且是国内唯一一家进入该魔力象限的云WAF提供商。阿里云WAF缘何接连获得国际权威机构和市场的认可?

一、基于云原生能力诞生的WAF更具优势

Gartner 在2017年WAF魔力象限中指出,WAF 全球市场规模不断增长,主要是因为越来越多的企业采用基于云的 WAF 服务,云 WAF 将替代物理设备成为主流。这一结论在 2018 年 Gartner WAF 魔力象限报告中得到了验证。Gartner预计,到2020年底,超过70%的由WAF保护的Web应用程序将使用基于云服务或者虚拟设备的WAF。

相对于物理设备的WAF而言,基于云原生能力诞生的WAF确实具备独特优势:

  • 接入简单、易用:无需繁琐的机房布线、机器上架等操作,快速上手享受安全防护。
  • 发布周期更短,规则自动更新: 传统WAF规则更新可能需要近一个月之久,而云WAF支持实时更新;当用户有新业务上线或突发安全事件时,可通过自动化更新策略应对潜在风险,从而保证业务和应用的安全和稳定。
  • 拥有强大的威胁情报能力:基于云上强大的实时计算引擎,能够提供海量+实时的云上情报库和算法模型,形成威胁情报共享和协同防御能力,在应对未知的0-day漏洞风险、新兴威胁形态等方面更具有优势。
  • 产品集成能力强:与Web应用安全和DDoS防护及CDN等产品进行集成方面更有优势,可以为Web应用提供更好的安全防护。

二、阿里云WAF的独特基因:智能与开放

云WAF的先天优势已经成为市场的共性需求,但这远远不足以满足网络环境快速迭代和瞬息万变带来的安全威胁。阿里云WAF通过调研客户需求,将智能和开放定义为自己的独特基因,为不同的客户提供不同的产品能力。

智能:云原生优势驱动的主动防御

传统基于正则表达的WAF内置了默认规则,仅通过将请求与规则进行匹配来确定访问是否合法,这种方式不易变通,很容易造成误报漏报,而且规则更新迭代慢,仅能防御已知风险,面对更多未知的0-day风险难以做到提前预警,属于“事后诸葛亮”。

阿里云将深度学习技术应用到WAF上,通过使用深度学习算法对样本进行训练,产出模型来检测和识别流量中的风险,不仅提高了防护准确率,而且能应对一些0-day的攻击。目前阿里云WAF日均拦截5亿次Web攻击,累计监测的全网活跃恶意IP达到60万以上,每一次攻防对抗都是对模型的训练和优化,从而深度发现经过伪装隐藏的恶意Web请求内容,减少误报和漏报。

阿里云WAF在全球已覆盖德国、美国东西和西部、印度、澳大利亚等14个节点,均已全面支持深度学习模型进行实时在线检测,基于深度学习的阿里云WAF比专家经验规则的异常请求检出率提升30%以上,运营成本降低50%。同时,通过对全网数据的态势分析及强大的威胁情报能力,可以做到提前预警,自适应的调整防护策略,并且可以做到在云端瞬时下发,以应对不断变化的安全风险,让普通企业也能享受到专家级的安全服务。

开放:让用户具备规则自主定义权限

不同企业的Web建设情况不同,比如使用的开发框架不同,编码的规范性不同;不同企业的业务场景也不同,游戏、电商、电子政务、互联网金融等业务形态千差万别。面对不同的Web建设情况以及复杂的业务场景,不同的客户在使用同一套固定的内置专家策略的WAF时难免会遇到误漏报问题,导致安全事件发生。

而相对于WAF服务商来说,客户对自身业务的理解是最深入和最全面的,所以作为一款优秀的安全产品,一定是把强大的安全能力赋予客户。阿里云WAF首次通过控制台可视化管理界面的形式将规则定义的权利给到客户,在阿里云提供的专家策略基础之上,用户可以基于对自身业务的理解自定义每一条专家经验规则,以达到最符合业务需求的防护效果。

目前市场上大多数WAF产品只给用户几种可选的防护模式,比如严格模式、宽松模式等,或者是粗放规则集的开关,用户并不清楚每种模式、规则集下的防护强度具体是多大,这对用户来说,WAF是一个看不清楚的黑盒,而不是一个可以灵活运用的安全工具。阿里云WAF规则开放以后就像乐高玩具一样,用户可以进行自由组合,根据自身的业务特点灵活、快速的调整规则,不仅可以减少安全风险的误报和漏报,并且可以减少与WAF厂商的沟通成本,提高安全运营效率。

阿里云是全球首家将规则定义权开放给用户的云WAF提供商,以满足客户对Web防护的自定义安全需求。未来,阿里云将持续进行技术投入,将人工智能等前沿技术融入到产品设计和研发当中,为用户提供包括产品服务、数据分析、智能运营在内的一体化产品解决方案,让安全管理化繁为简,为业务安全保驾护航,为网络安全市场贡献更优质的安全产品和服务。

新一代云WAF:防御能力智能化,用户享有规则“自主权”的更多相关文章

  1. WAF防御能力评测及工具

    本篇文章介绍如何从常规攻击的防御能力来评测一款WAF.一共覆盖了十六种攻击类型,每种类型均从利用场景(攻击操作的目的),注入点(漏洞产生的地方,比如说大多数WAF都会较全面地覆盖来自GET请求的攻击, ...

  2. Centos7下关于系统用户密码规则-运维笔记

    针对Centos7下的系统用户的密码规则复杂度的设置,处于安全考虑,说明如下: 一.设置密码规则 1)密码长度.有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否 ...

  3. 解读linux中用户密码规则及忘记root口令的破解(思路)

    linux当中,用户名和密码表对应关系放在/etc/passwd中,如: root:x:0:0:root:/root:/bin/bash 格式代表意义分别为 用户名:密码:用户id:组id:用户描述 ...

  4. WordPress公布新文章Email通知注冊用户

    非常多WordPress博客都开放了用户注冊的功能,用户能够參与到博客的内容建设其中来.也就是一个博客由多个用户来写.如今有这种需求,怎样实如今某一个用户发表文章后.其它用户都能收到Email通知?以 ...

  5. 通过新浪ip地址库获得用户的省份、城市等信息

    <script src="http://apps.bdimg.com/libs/jquery/1.11.3/jquery.min.js"></script> ...

  6. 新浪SAE数据库信息(用户&密码&主地址)

    用户名  : SAE_MYSQL_USER密 码 : SAE_MYSQL_PASS主库域名 : SAE_MYSQL_HOST_M从库域名 : SAE_MYSQL_HOST_S端 口 : SAE_MYS ...

  7. 设置git账号并生成新的ssh(切换电脑用户之后)

    1.设置账号 2.设置邮箱 3.检查确认 4. 5.check-----成功~

  8. 通过新浪ip地址库获取用户省份

    <script src="http://apps.bdimg.com/libs/jquery/1.11.3/jquery.min.js"></script> ...

  9. 10-11Linux用户管理规则及用户管理函数

    用户管理: useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage 组管理: groupadd, groupdel, grou ...

随机推荐

  1. LeetCode 707. Design Linked List (设计链表)

    题目标签:Linked List 题目让我们自己设计一个 linked list,可以是单向和双向的.这里选的是单向,题目并不是很难,但要考虑到所有的情况,具体看code. Java Solution ...

  2. 顺时针打印矩阵元素(python实现)

    我觉得我的算法比较简单易懂,比网上的那些简单些.至于时间复杂度就没有比较了. 算法思想:从最外层向内层遍历矩阵 # my algorithmimport math def print_matrix(m ...

  3. 史上最全Redis面试题及答案。

    花了大量时间整理了这套Redis面试题 首发50题,绝无仅有,从入门到精通 从基础,高级知识点,再到集群,运维,方案- 弄明白了这些题可以说可以成为面霸了 面试官都得折服,Redis学得怎么样,都来检 ...

  4. 学习k8s的经验

    最近在学k8s,总结一下安装k8s的坑. 1.晚上关于k8s的学习资料很多,多不如精,这个博客很好,https://blog.csdn.net/sinat_35930259/article/categ ...

  5. Python匹马行天下之面向对象

    概述 面向过程:根据业务逻辑从上到下写垒代码 函数式:将某功能代码封装到函数中,日后便无需重复编写,仅调用函数即可 面向对象:对函数进行分类和封装,让开发“更快更好更强...” 面向过程编程最易被初学 ...

  6. JS对象 向上取整ceil() ceil() 方法可对一个数进行向上取整。 语法: Math.ceil(x) 注意:它返回的是大于或等于x,并且与x最接近的整数。

    向上取整ceil() ceil() 方法可对一个数进行向上取整. 语法: Math.ceil(x) 参数说明: 注意:它返回的是大于或等于x,并且与x最接近的整数. 我们将把 ceil() 方法运用到 ...

  7. PHP出现报警后需要修改 date.timezone 的值(php.ini)

    PHP调试的时候出现了警告: It is not safe to rely on the system解决方法,其实就是时区设置不正确造成的,本文提供了3种方法来解决这个问题. 实际上,从PHP 5. ...

  8. STL之__ type_traits

    __type_traits:双底线是说明这是SGI STL内部使用的东西,不在STL标准范围之内.iterator_traits负责萃取迭代器(iterator)的特性.而__type_traits则 ...

  9. Oracle18C安装后首次创建数据库并用sql developer 创建连接和用户

    注意: SQL Developer 不能用于创建Oracle数据库,只能用来连接已经创建的数据库,数据库的建立要通过Database Configuration Assistant(DBCA)来完成. ...

  10. leetcode-90-子集②

    题目描述: 方法一:回溯 class Solution: def subsetsWithDup(self, nums: List[int]) -> List[List[int]]: nums.s ...