IT市场研究和咨询公司IDC发布《中国WAAP厂商技术能力评估,2024》和《中国云Web应用防火墙市场份额,2023》报告:阿里云凭借领先的WAAP安全产品性能,在IDC评测报告中成为唯一7项能力全部满分的厂商,并在中国云WAF市场份额、中国公有云WAF市场份额中,均以绝对优势位居第一,获得技术能力和市场双认可。
IDC在报告中指出,阿里云致力于确保云上每项业务的安全,并通过提供创新的安全产品与服务,让用户轻松共享阿里云安全能力,为业务保驾护航。
随着数字化转型加速,云WAF市场规模持续扩大,以WAF为核心,聚合API安全、机器人程序管理、 抗DDoS等技术的安全理念也得到了快速发展。阿里云WAAP产品技术也不断迭代,构建起与云基础设施深度融合的产品生态,为客户提供更先进、更智能、更易用的Web防护体验。
在API安全检测上,阿里云WAF发布了全新2.0版本,对产品架构进行了全面升级改造,在检测时效性、丰富度、准确率以及使用体验等方面均有大幅提升,提供近乎实时的检测能力,包括自动化API接口资产识别、API敏感数据分析等,并可通过多维度构建API基线画像,实现API分类分级管理。此外,阿里云WAF也增强了接口脆弱性发现能力,支持6大类共38种接口风险检测能力。同时强化了攻击检测能力,支持5大类,共25种异常行为检测,检测能力极大增强。
在技术能力升级上,面对日益复杂的网络环境,阿里云早已将AI融入新一代WAAP中,通过机器学习等手段,采用AI智能防护技术,对四层/七层指纹、访问时序、键/鼠/触生物行为信息等数据源进行分析学习,能够发现隐藏的攻击模式,实现自动化防御策略调整,有效对抗BOT攻击。
在Web攻击防御上,阿里云WAF推出智能白名单功能,当发现某些规则策略不适合作用在特定Header、Body、URL中时,会触发自动下发接口级别的加白机制,大幅降低了人工运营成本,提升了防护的针对性和准确性。
此外,在产品全面性和易用性上,阿里云WAF还具备丰富的接入形态,除传统的CNAME代理外,还可以被ALB/CLB/CDN/MSE/FC/ECS等云产品原生集成,为云上用户提供一键接入并防护的便捷体验和更稳定、低延迟的防护架构。
如今,AGI大模型的盛行和微服务架构广泛采用,让API保护和BOT防护需求继续上升,同时企业IT基础设施也愈发复杂,混合云部署方案成为主流。阿里云WAAP产品也将持续迭代更新,在各类复杂场景下为用户提供统一、灵活、高效的一体化web安全解决方案。