近期,在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商!
![_](https://yqfile.alicdn.com/33657641a74f2c4415e10aaf76bb1d6946c66d15.jpeg)
Web应用防火墙,简称WAF、在保护Web应用程序的安全性上面已有多年的发展历史。近年来,随着云服务的普及、大数据计算能力的发展,云WAF因具有易部署、易操作、功能更丰富等优势受到了越来越多的企业认可。Gartner 在报告中也指出,相较于传统的WAF设备而言,更多的企业开始考虑使用云WAF来做安全防护。
阿里云WAF是一款基于云原生安全能力诞生的SaaS化软件服务,可以实现分钟级接入,同时集成了DDoS防护、防爬对抗、API安全、风险威胁情报检测等功能,可以针对用户Web和APP业务提供更纵深、更精细化的安全管控,同时完美应对企业业务发展快、业务属性多变等带来的安全挑战,保障业务核心数据安全。
![WAF_](https://yqfile.alicdn.com/d72780030f9c4a1723779a857b6e334622f1fe8f.png)
阿里云WAF架构阿里云WAF架构
在Gartner本次评测中,**阿里云WAF的主动防御模式及异常行为检测能力得到高度认可,其中所用到的智能算法能力被评为强势功能。**阿里云WAF的主动防御能力能够基于对用户正常业务流量的不断迭代学习,建立”千人千面”的自动化防御策略;通过将多种深度学习算法应用在异常请求分析、用于识别非法流量检测实时拦截。
这也正是阿里云WAF在这两年重点技术创新突破之处。众所周知,攻击样本是无法穷举的,不同客户的业务也是各式各样。在使用传统正则规则来做Web攻防对抗时,会面临两个无法绕过的问题:
* 防御的正则规则需要一直迭代更新,因为最新的0day漏洞会不断爆出,需要不断的新增规则,做事后更新防护。
* 正则防护有天然缺陷,尤其是在面对一些特殊业务情况下,比如在提交内容里很可能无意中包含着正则的关键词。
主动防御技术采用的是“非白即黑”的防护模型。通过对每个用户的特定业务做大量、反复的业务流量自学习 与模型迭代更新,将正常业务请求抽象归纳成人类可读的一套模型,并主动去探测每一个请求和模型的匹配度。当发现两者差异较大时,则会进行预警,提供给用户选择是否自动拦截。
深度学习检测技术则是另一条“从对已知攻击的学习,进化到对未知攻击的预判”的拓新之路。通过每天不间断地将阿里云全网检测拦截的攻击流量请求,进行反复迭代的深度机器学习,最终生成“黑样本”的魔法盒,实时在线检测每一个可疑请求,快速判断其是否是经伪装后的高级攻击概率,从而给到用户做出快速决策。
通过上面的AI技术,配合传统有效的正则过滤,**阿里云WAF可以有效解决之前业内一直存在的误报与漏报无法兼顾的“老大难”问题**。
由于阿里云WAF优秀的综合能力,阿里云WAF市场占有率已经连续两年领跑大中华区云WAF市场。阿里云WAF将始终以“持续为用户提供安全价值”作为目标,不断进行技术创新、为全球的金融、政府、新零售、教育、医疗等各行业的客户提供安全、稳定、放心的服务。同时阿里云WAF提供开放的API接口,用以满足客户自动化运维和第三方服务获得集成的需求。
[原文链接](https://yq.aliyun.com/articles/723820?utm_content=g_1000086712)
本文为云栖社区原创内容,未经允许不得转载。
分享到:
相关推荐
阿里云WAF混合云安全方案.pdf
阿里云WAF混合云安全方案.pptx
将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无反应,而网站已经挂了。 这次特意细看了一下云盾上的CC防护功能,...
Imperva-WAF用户手册(中文版) imperva作为gartner waf第一象限领导者,长期占据全球waf产品第一名,该文档提供imperva用户使用手册,以便了解imperva waf产品有哪些功能,
php大马过安全狗D盾和云锁
imperva作为gartner waf第一象限领导者,长期占据全球waf产品第一名,该文档提供imperva用户使用手册,以便了解imperva waf产品有哪些功能,以及如何使用和配置。
云WAF方案介绍.pdf
2019国赛-WAF1
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
云WAF招标参数.pdf云WAF招标参数.pdf云WAF招标参数.pdf云WAF招标参数.pdf云WAF招标参数.pdf云WAF招标参数.pdf云WAF招标参数.pdf云WAF招标参数.pdf
安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的...
当前应用安全发展,应用安全防护的架构和创新,应用安全防护成功案例,应用安全防护未来发展等
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件,2019最新大马下载PHP
云waf
WAF测试框架(FTW) 目的 该项目是由ModSecurity和Fastly的研究人员创建的,旨在为WAF规则提供严格的测试。 它使用OWASP Core Ruleset V3作为基线来测试WAF上的规则。 规则集中的每个规则都加载到YAML文件中,该文件...
1.该waf 1000多行,可防御一句话木马 注入 反序列化 命令执行,非65行只过滤的waf可比。 2.编译waf.c生成.so文件 waf.so (已编译) 3.将waf.so,watchbird.php文件存放在/var/www/html或其他目录中(/tmp) 4 每个...
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAF,WAF既能监测,又能阻断的部署方式。具体...
WAF绕过检测技术描述如何绕过现有modsecurity检查机制