阿里云Web应用防火墙WAF_Web入侵防护系统

阿里云Web应用防火墙WAF

阿里云Web应用防火墙（WAF）是国内唯一获得Web应用防火墙大满贯（Gartner、Forrester、IDC、Frost&Sullivan）的WAF产品，大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房（支持流量不上云），阿里云WAF均可以灵活接入和统一管控，实时识别、处置混杂在业务访问中的web攻击与bot（爬虫）流量，并主动发现数据泄露等风险。

立即咨询

首页 > 产品中心 > 工控安全 > 阿里云Web应用防火墙WAF

WEB应用防护痛点-风险多、影响大 icon

WEB应用防护难点

数字资产难梳理
资产种类众多：IP、端口、网站、域名、API等等类型均需要有资产管理流程；安全和业务隔离，部分资产安全不悉知

攻击事件难追溯
业务、安全日志留存量有限，存储成本高，各环节链接度差，针对故障、攻击事件难以快速定位和溯源

漏洞风险难发现
针对不同类型的资产存在漏洞类型不同，维护管理方案不同，对应关系复杂，漏洞出现后难以快速进行修复

环境复杂难运维
业务环境覆盖多云、多产品、多形态，对应的安全管理、防护产品不同，跨平台运维成本奇高

如何选择WAF产品-关注业务场景、关注防护价值 icon

关注价值而非仅关注价格，依照企业的安全诉求、预算和运营能力定制

多场景（云上云下）多业务类型（HTTP/s、HTTP2、API，APP）情报能力：肉机库、IP地址库、爬虫库、http代理库等

高级业务逻辑CC攻击：对API接口的海量调用、例如短信接口、验证码接口、登录接口、数据查询接口等

业务影响：具备弹性扩容，自动调度的能力

主动告警：具备企业级的监控、日志、故障告警能力

容灾响应：支持负载均衡模式，自动摘除、恢复故障节点

阿里云WAF-WEB应用防护必备工具 icon

阿里云WAF核心价值-全方位解决业务痛点 icon

多维度防护、源站隐藏、多种部署接入模式；爬虫管理控制、防止爆破等提权行为，收敛数据泄漏风险；精准访问控制、抵御CC攻击，降低IT资源占用，自动化运维能力减少人力资源投入。

全场景接入兼容覆盖

WEB应用视角资产全览 icon

低误报，无业务干扰

精准攻击溯源

高可用、容灾保障

配置全球自动实时同步、实现全球多机、多集群、多中心容灾、一键回源Bypass、SLA 全年99.95%、高危风险指标钉钉群推送预警。

快速响应，漏洞防护

阿里云WAF，24小时内保障规则准确更新，并自动更新到全部设备、将风险降到最低。

阿里云WAF产品优势 icon

、

防护场景-WEB攻击防护 icon

漏洞虚拟补丁
针对web应用的安全漏洞（如 CVE/CNVD等）提供虚拟补丁

0day应急响应
云上安全专家驻守，最新漏洞（0day）小时级全网自动防御

智能自学习引擎
基于流量白基线、深度学习、主动防御等多重智能引擎，有效识别未知特征攻击

全网威胁情报
基于阿里云全网攻击数据产生的威胁情报，与上万用户和阿里云安全专家一起协同防御最新攻击

客户案例-WEB攻击防护 icon

客户痛点

对外开放业务频繁受到WEB攻击，缺少精准防护手段；传统防护设备针对云上业务兼容性差，难以做到延迟和防护效果的均衡

产品方案

采用Web应用防火墙旗舰版+安全服务，快速接入云上业务，用于网站的综合性安全防护；针对日常防护和重要保障场景提供不同防护策略，配合安全服务

方案效果

成功拦截各类Web应用攻击，包括命令注入、后门上传等；保护网站服务器不被恶意入侵；合理的限流技术用于应对业务高峰压力、避免网站业务瘫痪

防护场景-网络爬虫攻击防护 icon

防护场景-APP专项防护 icon

客户案例-网络爬虫攻击防护 icon

防护场景-API安全解决方案 icon

部署简单一键开启

阿里云API安全能力在WAF上直接开启，无需额外部署

全生命周期API资产管理

通过流量学习自动识别API资产，及时发现未纳管API访问活跃度，访问参数，访问范围多重分析失活API监控，及时收敛僵尸API

API漏洞识别

通过访问及返回数据实时监控API接口漏洞；针对漏洞给出业务修复建议

API异常行为检测

自学习访问规律，主动发现异动访问常见API接口利用攻击全量支持检测

天然处置，防护闭环

API安全作为WAF的模块天然与WAF的防攻击、限速、防爆破、防扫描能力结合，实现全链路防护

客户案例-API安全防护 icon

客户痛点

汽车行业业务复杂性较高：门店、伙伴、供应链、车机、客户端等多场景需要API方式进行通信，且传输数据敏感性高

产品方案

部署阿里云WAF，开启API防护模块；防范网站类业务的同时针对API接口进行防护

方案效果

通过阿里云WAF建立了API生命周期管理流程；针对API请求进行防护，阻断大量非法API请求；发现重要接口，在未授权情况下可以访问汽车交易的敏感数据：车主的工资、房产证、征信、身份证等多种敏感信息

防护场景-多云场景防护 icon

通过引入整合云上资源的云WAF防护能力，支持混合云环境下Web业务流量防护，通过云端控制台统一WAF管理平台，实现防护规则管理、安全运维和安全服务管理、系统升级等产品能力。

客户案例-多云场景防护 icon

阿里云WAF产品优势 icon

产品推荐查看更多>>

长扬科技智慧煤矿工控设备监控视觉 AI安全生产管控平台解决方案

利用摄像机、红外、传感器、5G/无线、RFID定位、无人机和机器人等手段对煤矿的掘进、采煤、运输、机电、通风、排水和供电等七大系统的重大危险源和设备的状态和运行状况，进行实时采集、分析与监测，发现问题及时响应处置。

监控流程

掘进机

液压钻车

综采支架

立即咨询查看详情

长扬安全隔离与信息单向导入系统ISGAP

长扬安全隔离与信息单向导入系统（ISGAP）是在网闸物理隔离和数据摆渡的设计基础上，内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品（以下简称单向光闸）。标准的网闸设备虽然可以从物理上隔离两个网络，但是安全通道的软件配置上是可以配置成双向的，安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输，杜绝了数据泄露的可能性。

设备信息查看

支持数据的多种传输模式

多样化的日志管理

协议数据的可控性

立即咨询查看详情

长扬科技第二代防火墙

长扬科技第二代防火墙是面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。产品基于通用X86多核硬件平台和飞腾、龙芯等国产化硬件平台，结合单路径并行处理的用户识别、应用识别和安全检测引擎，实现对用户、应用和内容的深入分析，为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。

网络适应性

智能识别

安全防护

网络管控与优化

立即咨询查看详情

数字化社区查看更多>>