国际数据公司(IDC)发布《中国AI赋能的云Web应用防火墙市场份额,2024:大模型全行业渗透,LLM-WAF带来市场新增量》报告以及《协同大模型防火墙能力的中国WAAP厂商技术能力评估,2025》,前者是IDC第四年发布云WAF市场份额报告,阿里云依旧以绝对领先优势占据榜首,连续四年位列第一;后者是IDC第二年发布WAAP技术能力评估报告(Technology Assessment),阿里云成为唯一一家连续两年获得全满分的厂商。
IDC评价:阿里云WAF已构建完整Web应用与API防护(WAAP)体系,强化了AI驱动的应用保护能力,系统集成了DDoS防护功能,具备一键接入DDoS原生防护的能力。
基于AI及大模型的WAF可以根据流量模式动态生成和更新安全规则。这些规则可以更精确地匹配特定的攻击行为,因此比传统的固定规则集更有效。
2025年,AI浪潮正以前所未有的强度席卷全球:MCP标准协议的诞生、Dify等AI工作流工具的迅速普及、AI Agent在各场景中的规模化落地……体现出大模型商业化进程的加速。安全深度融合到这一变革之中——无论是“AI赋能安全”提升运维与响应效率,还是“安全保护AI”保障AI模型与AI应用的可信可靠,创新安全产品层出不穷。IDC指出,随着大模型在金融、制造、政务等行业的广泛应用,大模型应用防火墙将成为Web应用防火墙市场的重要新增长引擎,重塑下一代应用安全边界。
阿里云在AI安全的道路上积极探索,一方面利用AI实现安全产品的智能化升级及运营效率提升,另一方面推出了Cloud Shield for AI产品栈,为客户建立AI应用端到端的全链路防护体系;同时,阿里云Web应用防火墙全新升级,除了通过AI和算法模型构建智能防御体系以外,更全面融入了AI安全护栏能力,全面保护大模型输入输出内容的安全。
完整的WAAP能力供应商
阿里云的WAAP产品已经从单一的Web层应用防护工具,发展成为集成DDoS防护、Web应用防护、BOT管理以及API安全能力于一身的全方位场景防护平台。配备支持实时更新的智能引擎,确保对最新威胁的快速响应和防御。此外,在接入部署上全面覆盖云上、云下、多云及混合云环境,实现跨平台的安全联防。
完善的WAAP能力
阿里云WAF致力于为用户提供全方位的Web流量安全解决方案,依托业界领先的包解析、多重深度解码技术,以及正则+语义+协议合规+AI四重引擎,结合云安全团队丰富的专家经验与全球威胁情报,能够快速识别并防御最新Web漏洞。同时,基于双向流量的检测与处置能力,提供全面的Bot管理与API安全防护能力:
在Bot管理方面
,系统可精准识别并管理机器流量,有效缓解恶意下单、刷票等由爬虫引发的业务作弊风险,覆盖网页、H5、Native APP、小程序等多场景应用。针对API安全
,平台支持自动识别全量API资产,检测未授权敏感数据泄露、敏感数据跨境传输等常见API安全风险,联动WAF的处置能力,实现风险闭环管理。
灵活的接入方式
WAF提供全面的资产接入与统一管控能力,支持云上、云下、多云及混合云环境。除了传统的CNAME接入方式外,云上场景还实现了对ALB、MSE、FC等云产品的SDK插件化接入,以及CLB、ECS等云产品的透明接入。同时,支持混合云软件化部署形态,充分满足多云架构及云下IDC环境的部署需求,实现资产的统一安全管控。
主动智能防御体系
针对Web漏洞防御:
鉴于各业务场景的独特性、技术栈的选择多样性等因素,不同客户呈现出‘千人千面’的流量特征。传统的检测方法通常受限于统一的规则或策略,尤其是在依赖特征匹配的情况下,往往难以平衡误报与漏报的问题。通过采用智能化规则,并结合大模型的能力,阿里云WAF可以针对不同的业务场景,以客户的实际历史流量作为参考基准,自动地对URL、参数等进行细粒度的精准控制和放行决策。这种方法不仅降低了人工干预的成本,也减少了因手动操作带来的复杂性和延迟,实现了更高效、准确的安全管理策略。针对Bot管理:
利用云强大的计算能力,通过对访问流量的访问时序特征、资源分布占比以及通过WebSDK采集到的键/鼠/触操作轨迹比对进行综合决策,自动化对抗变异爬虫流量,减少人工运营成本。
AI时代下的新升级:ALL IN ONE WAAP
为帮助AI行业用户更好的应对安全挑战,WAAP相关能力包括基础Web防护、Bot管理以及API安全进行了升级:
为基础Web防护构建全面的安全防护体系,除了通用漏洞的防护之外,特别补充了对50余种常见AI应用组件的漏洞防护,包括Ollama、MLflow、Ray等。
在Bot管理方面,发布全新版本,覆盖客户端类型、探针特征、威胁情报等的内置策略标签大幅扩充,同时在检测能力上开放更多同时支持原子化的规则灵活配置满足用户的业务需求。
通过API安全,能够自动识别涉及大模型对话的API接口,协助安全团队全面管控AI应用的暴露面,同时对其中敏感数据流转进行持续监测,并提供针对性的接口风险治理方案。
除此以外,阿里云WAF产品原生集成了阿里云AI安全护栏产品,支持提示词注入攻击防护以及内容合规检测,支持了多种灵活的处置手段:
提示词攻击检测:
专业防御针对生成式AI的注入式攻击,精准识别越狱指令、角色扮演诱导、系统指令篡改等对抗性攻击行为,构建AI系统的“免疫防线”。适用场景包括AI Agent的指令交互安全防护、开放域对话系统的对抗攻击防御等场景。内容合规检测:
旨在帮助企业识别和过滤掉不符合法律法规及企业政策的信息内容,防止违规信息的传播,保护企业免受法律风险和声誉损害。灵活的处置手段:
实现对异常行为的实时阻断,在有效保障业务安全运行的同时,提供灵活的响应策略,包括应答替换以及中止流式响应,满足用户多样化的安全处置需求。
典型场景案例
客户名称:某基模厂商
业务痛点:
该基模厂商处于业务高速增长时期,发现有恶意用户自动化注册消耗免费的Token,造成算力浪费;
关注合规风险,担心由于模型训练的疏忽,在大模型交互过程中返回非预期的隐私数据;
关注大模型返回的内容安全,同时担心攻击者通过提示词注入等手段来绕过当前的安全防护机制。
阿里云WAAP解决方案:
通过Bot管理,识别了近50%的用户为批量脚本注册,并帮助用户识别到AI对话接口的调用中,有30%为脚本工具调用,配置相关策略后帮助客户有效降低算力成本;
通过API安全保护,帮助用户审计大模型交互过程中返回个人隐私数据的情况;
通过AI应用防护,帮助用户日均发现了内容安全风险以及提示词注入攻击数千次。
在AI技术迅猛发展的时代背景下,阿里云将持续优化并升级API安全、Bot管理及AI应用防护等核心功能模块,致力于打造业界领先的WAAP解决方案,专为AI时代的安全挑战量身定制。通过不断强化产品能力,阿里云不仅将为用户带来更卓越、更智能的安全体验,也将全面满足国内外日益严格的合规性要求,护航企业安全、可信地拥抱AI创新。
