近日,全球权威市场研究与咨询机构Forrester发布了最新研究报告《Now Tech: Web Application Firewalls, Q2 2022 》(以下简称“报告”),对Web应用防火墙(WAF)市场的多家知名企业,从市场规模、功能表现两大维度进行综合评估。阿里云Web应用防火墙,凭借出众的平台化安全策略与大量企业选择信赖后的优质市场表现脱颖而出,再获认可。
报告显示,WAF 是目前最广泛采用的应用程序安全工具,77% 的安全决策者已经采用 WAF,11% 计划在未来一年内采用。
报告中, Forrester强调,企业选择的WAF解决方案应该做到:
• 保护应用程序免受已知漏洞和0day攻击
• 在传统的Web 应用程序基础之上实现API防护方案
• 应用一致的全局安全策略并可快速更新针对性策略
阿里云WAF已经全部满足报告所要求的能力点。灵活部署,支持一站式实时识别、处置混杂在业务访问中的 Web 攻击与 Bot 流量,无论数据接口与资产在公共云、混合云、多云还是 本 地 I D C( 支 持 流 量 不 上 云 )环 境 ,均 能 实 现 统 一 运 维 管 理 。
Web入侵防护
针对 Web 组件的 CVE 漏洞发布补丁,全面防护 SQL 注入、XSS、Webshell 上传、目录遍历、后门隔离等各类常见 Web 攻击,自动拦截恶意扫描及探测,避免服务器性能异常、数据泄露、网页篡改等问题。
- 全网协同防御,共享威胁情报
- 最新 Web 漏洞( 0day 漏洞)小时级自动防御,无需人工补丁
- 支持任意子域名级别策略和规则集自定义,极低误报漏报率
- 深度学习引擎与主动防御技术,应对未知攻击
API 安全
覆盖 OWASP API Top 10 风险应对,透视当前业务全量 API 的风险概况,保障数据安全。
- 主 动 发 现 存 在 老 旧 、缺 乏 鉴 权 、数 据 过 度 暴 露 、敏 感 信 息 泄 露 等 风 险 的 A P I
- 接口上线、下线、调用全程监测分析
- API 流量可视化,自动梳理业务现状
爬虫防控与流量管理
网页、H5、APP、API、公众号、小程序等全场景防控,应对作弊、薅羊毛、信息抓取等业务风险,缓解CC攻击。
- 威胁情报数据配合 AI 智能,精准识别自动化访问程序
- 业 务 场 景 级 别 防 护 ,持 续 对 抗 复 杂 变 异 攻 击
- 全 特 征 流 量 管 理 ,满 足 个 性 化 访 问 控 制 和 限 速 要 求
- 拦截、限流、欺骗等丰富处置手段,深度结合风控策略
同时,爬虫机器对抗能力国内唯一连续两年入围 Forrester 《New WaveBot Management 》报告 。
“对 于 用 户 来 说 ,阿 里 云 W e b 应 用 防 火 墙 是 简单 易 用 的 ,它 提 供 深 入 且 详 细 的 攻 击 及 恶 意 行 为 报 告 ,实时保护应用及其数据安全”
——来自阿里云一家海外金融客户的使用评价