报告显示,WAF 是目前最广泛采用的应用程序安全工具,77% 的安全决策者已经采用 WAF,11% 计划在未来一年内采用。
报告中, Forrester强调,企业选择的WAF解决方案应该做到:
• 保护应用程序免受已知漏洞和0day攻击
• 在传统的Web 应用程序基础之上实现API防护方案
• 应用一致的全局安全策略并可快速更新针对性策略
阿里云WAF已经全部满足报告所要求的能力点。灵活部署,支持一站式实时识别、处置混杂在业务访问中的 Web 攻击与 Bot 流量,无论数据接口与资产在公共云、混合云、多云还是 本 地 I D C( 支 持 流 量 不 上 云 )环 境 ,均 能 实 现 统 一 运 维 管 理 。
Web入侵防护
针对 Web 组件的 CVE 漏洞发布补丁,全面防护 SQL 注入、XSS、Webshell 上传、目录遍历、后门隔离等各类常见 Web 攻击,自动拦截恶意扫描及探测,避免服务器性能异常、数据泄露、网页篡改等问题。
- 全网协同防御,共享威胁情报
- 最新 Web 漏洞( 0day 漏洞)小时级自动防御,无需人工补丁
- 支持任意子域名级别策略和规则集自定义,极低误报漏报率
- 深度学习引擎与主动防御技术,应对未知攻击
API 安全
覆盖 OWASP API Top 10 风险应对,透视当前业务全量 API 的风险概况,保障数据安全。
- 主 动 发 现 存 在 老 旧 、缺 乏 鉴 权 、数 据 过 度 暴 露 、敏 感 信 息 泄 露 等 风 险 的 A P I
- 接口上线、下线、调用全程监测分析
- API 流量可视化,自动梳理业务现状
爬虫防控与流量管理
网页、H5、APP、API、公众号、小程序等全场景防控,应对作弊、薅羊毛、信息抓取等业务风险,缓解CC攻击。
- 威胁情报数据配合 AI 智能,精准识别自动化访问程序
- 业 务 场 景 级 别 防 护 ,持 续 对 抗 复 杂 变 异 攻 击
- 全 特 征 流 量 管 理 ,满 足 个 性 化 访 问 控 制 和 限 速 要 求
- 拦截、限流、欺骗等丰富处置手段,深度结合风控策略
同时,爬虫机器对抗能力国内唯一连续两年入围 Forrester 《New WaveBot Management 》报告 。
