欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商! 防火墙web算法医疗 

程序员文章站 2022-05-26 14:58:27
...
近期,在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商!

 

![_](https://yqfile.alicdn.com/33657641a74f2c4415e10aaf76bb1d6946c66d15.jpeg)

Web应用防火墙,简称WAF、在保护Web应用程序的安全性上面已有多年的发展历史。近年来,随着云服务的普及、大数据计算能力的发展,云WAF因具有易部署、易操作、功能更丰富等优势受到了越来越多的企业认可。Gartner 在报告中也指出,相较于传统的WAF设备而言,更多的企业开始考虑使用云WAF来做安全防护。

阿里云WAF是一款基于云原生安全能力诞生的SaaS化软件服务,可以实现分钟级接入,同时集成了DDoS防护、防爬对抗、API安全、风险威胁情报检测等功能,可以针对用户Web和APP业务提供更纵深、更精细化的安全管控,同时完美应对企业业务发展快、业务属性多变等带来的安全挑战,保障业务核心数据安全。

 

![WAF_](https://yqfile.alicdn.com/d72780030f9c4a1723779a857b6e334622f1fe8f.png) 
阿里云WAF架构阿里云WAF架构

在Gartner本次评测中,**阿里云WAF的主动防御模式及异常行为检测能力得到高度认可,其中所用到的智能算法能力被评为强势功能。**阿里云WAF的主动防御能力能够基于对用户正常业务流量的不断迭代学习,建立”千人千面”的自动化防御策略;通过将多种深度学习算法应用在异常请求分析、用于识别非法流量检测实时拦截。

这也正是阿里云WAF在这两年重点技术创新突破之处。众所周知,攻击样本是无法穷举的,不同客户的业务也是各式各样。在使用传统正则规则来做Web攻防对抗时,会面临两个无法绕过的问题:

*   防御的正则规则需要一直迭代更新,因为最新的0day漏洞会不断爆出,需要不断的新增规则,做事后更新防护。
*   正则防护有天然缺陷,尤其是在面对一些特殊业务情况下,比如在提交内容里很可能无意中包含着正则的关键词。

主动防御技术采用的是“非白即黑”的防护模型。通过对每个用户的特定业务做大量、反复的业务流量自学习 与模型迭代更新,将正常业务请求抽象归纳成人类可读的一套模型,并主动去探测每一个请求和模型的匹配度。当发现两者差异较大时,则会进行预警,提供给用户选择是否自动拦截。

深度学习检测技术则是另一条“从对已知攻击的学习,进化到对未知攻击的预判”的拓新之路。通过每天不间断地将阿里云全网检测拦截的攻击流量请求,进行反复迭代的深度机器学习,最终生成“黑样本”的魔法盒,实时在线检测每一个可疑请求,快速判断其是否是经伪装后的高级攻击概率,从而给到用户做出快速决策。

通过上面的AI技术,配合传统有效的正则过滤,**阿里云WAF可以有效解决之前业内一直存在的误报与漏报无法兼顾的“老大难”问题**。

由于阿里云WAF优秀的综合能力,阿里云WAF市场占有率已经连续两年领跑大中华区云WAF市场。阿里云WAF将始终以“持续为用户提供安全价值”作为目标,不断进行技术创新、为全球的金融、*、新零售、教育、医疗等各行业的客户提供安全、稳定、放心的服务。同时阿里云WAF提供开放的API接口,用以满足客户自动化运维和第三方服务获得集成的需求。​​​​​

 

 

 

 

 

[原文链接](https://yq.aliyun.com/articles/723820?utm_content=g_1000086712)

本文为云栖社区原创内容,未经允许不得转载。