近日,全球权威咨询机构Forrester发布了“The Bot And Agent Trust Management Software Landscape, Q4 2025”报告,阿里云协Web应用防火墙产品作为Notable Vendors,成功入围。
企业应用正面临自动化攻击的严峻挑战,其威胁已从资源消耗向业务逻辑拓展。AI爬虫(AI Crawler)快速发展极大提升了威胁的等级。AI爬虫利用AI技术模拟人类的交互行为,不断提升自动化绕过传统验证码与静态指纹防御的能力,实现高效的数据获取。此外,AI爬虫带来的流量激增诱发类似DDoS攻击的效应,导致企业应用响应缓慢、基础设施成本飙升,并引发严重的知识产权与数据治理危机。
Bot and agent trust management software "helps organizations identify and understand the intent of automated traffic, ensuring that real customers can do business unimpeded while deflecting bot- and agent-based attacks"——来自Forrester报告。阿里云Web应用防火墙通过集成Bot管理与大模型能力,不仅能阻断恶意Bot攻击,还能通过识别AI流量意图,确保真实用户(及合法AI代理)的业务不受影响。
阿里云认为,未来Bot防护应演进为具备业务理解与自适应能力的“数字免疫系统”。基于此,阿里云Bot正构建智能规则推荐能力,不仅深度理解每个客户的业务特征,更进一步识别AI爬虫的攻击意图,结合二者进行精准研判。通过分析流量行为、设备指纹、行为特征等多维数据,构建“业务+意图”双维度画像,按场景动态生成个性化防护策略,并支持一键下发。打造“感知—决策—执行”闭环,实现千人千面的智能防护,助力企业主动应对日益智能化的自动化威胁。
三大核心能力构筑Bot防护护城河:
1.全端覆盖与差异化防护:阿里云Bot全面支持Web、App、小程序等多种接入端,实现统一管理与联动防护。针对不同终端的数据采集能力差异,系统可结合端侧特征(如设备指纹、SDK行为数据等)动态优化检测模型,实施更具针对性的防护策略。
2.开放灵活的策略配置体系:提供高度可配置的规则引擎,内置数百条覆盖撞库、刷券、内容盗采等典型场景的标准化规则,并支持客户根据业务变化自定义逻辑组合,兼顾安全性与用户体验,快速响应新型攻击手法。
3.低频长周期统计与加密算法动态轮转:针对传统频次统计易被低频分布式Bot绕过的问题,阿里云Bot引入跨时段、多维度的长周期行为建模,提升对隐蔽性攻击的识别能力;支持验证机制中加密算法的动态轮转与指纹绑定,有效防御静态算法破解和批量模拟请求,持续提高对抗门槛,确保防护策略在长期攻防中保持有效性。
免责声明
Forrester does not endorse any company, product, brand, or service included in its research publications and does not advise any person to select the products or services of any company or brand based on the ratings included in such publications. Information is based on the best available resources. Opinions reflect judgment at the time and are subject to change. For more information, read about Forrester’s objectivity here .
