阿里云Web应用防火墙WAF_Web入侵防护系统

阿里云Web应用防火墙WAF

阿里云Web应用防火墙（WAF）是国内唯一获得Web应用防火墙大满贯（Gartner、Forrester、IDC、Frost&Sullivan）的WAF产品，大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房（支持流量不上云），阿里云WAF均可以灵活接入和统一管控，实时识别、处置混杂在业务访问中的web攻击与bot（爬虫）流量，并主动发现数据泄露等风险。

立即咨询

首页 > 产品中心 > 工控安全 > 阿里云Web应用防火墙WAF

WEB应用防护痛点-风险多、影响大 icon

WEB应用防护难点

数字资产难梳理
资产种类众多：IP、端口、网站、域名、API等等类型均需要有资产管理流程；安全和业务隔离，部分资产安全不悉知

攻击事件难追溯
业务、安全日志留存量有限，存储成本高，各环节链接度差，针对故障、攻击事件难以快速定位和溯源

漏洞风险难发现
针对不同类型的资产存在漏洞类型不同，维护管理方案不同，对应关系复杂，漏洞出现后难以快速进行修复

环境复杂难运维
业务环境覆盖多云、多产品、多形态，对应的安全管理、防护产品不同，跨平台运维成本奇高

如何选择WAF产品-关注业务场景、关注防护价值 icon

关注价值而非仅关注价格，依照企业的安全诉求、预算和运营能力定制

多场景（云上云下）多业务类型（HTTP/s、HTTP2、API，APP）情报能力：肉机库、IP地址库、爬虫库、http代理库等

高级业务逻辑CC攻击：对API接口的海量调用、例如短信接口、验证码接口、登录接口、数据查询接口等

业务影响：具备弹性扩容，自动调度的能力

主动告警：具备企业级的监控、日志、故障告警能力

容灾响应：支持负载均衡模式，自动摘除、恢复故障节点

阿里云WAF-WEB应用防护必备工具 icon

阿里云WAF核心价值-全方位解决业务痛点 icon

多维度防护、源站隐藏、多种部署接入模式；爬虫管理控制、防止爆破等提权行为，收敛数据泄漏风险；精准访问控制、抵御CC攻击，降低IT资源占用，自动化运维能力减少人力资源投入。

全场景接入兼容覆盖

WEB应用视角资产全览 icon

低误报，无业务干扰

精准攻击溯源

高可用、容灾保障

配置全球自动实时同步、实现全球多机、多集群、多中心容灾、一键回源Bypass、SLA 全年99.95%、高危风险指标钉钉群推送预警。

快速响应，漏洞防护

阿里云WAF，24小时内保障规则准确更新，并自动更新到全部设备、将风险降到最低。

阿里云WAF产品优势 icon

、

防护场景-WEB攻击防护 icon

漏洞虚拟补丁
针对web应用的安全漏洞（如 CVE/CNVD等）提供虚拟补丁

0day应急响应
云上安全专家驻守，最新漏洞（0day）小时级全网自动防御

智能自学习引擎
基于流量白基线、深度学习、主动防御等多重智能引擎，有效识别未知特征攻击

全网威胁情报
基于阿里云全网攻击数据产生的威胁情报，与上万用户和阿里云安全专家一起协同防御最新攻击

客户案例-WEB攻击防护 icon

客户痛点

对外开放业务频繁受到WEB攻击，缺少精准防护手段；传统防护设备针对云上业务兼容性差，难以做到延迟和防护效果的均衡

产品方案

采用Web应用防火墙旗舰版+安全服务，快速接入云上业务，用于网站的综合性安全防护；针对日常防护和重要保障场景提供不同防护策略，配合安全服务

方案效果

成功拦截各类Web应用攻击，包括命令注入、后门上传等；保护网站服务器不被恶意入侵；合理的限流技术用于应对业务高峰压力、避免网站业务瘫痪

防护场景-网络爬虫攻击防护 icon

防护场景-APP专项防护 icon

客户案例-网络爬虫攻击防护 icon

防护场景-API安全解决方案 icon

部署简单一键开启

阿里云API安全能力在WAF上直接开启，无需额外部署

全生命周期API资产管理

通过流量学习自动识别API资产，及时发现未纳管API访问活跃度，访问参数，访问范围多重分析失活API监控，及时收敛僵尸API

API漏洞识别

通过访问及返回数据实时监控API接口漏洞；针对漏洞给出业务修复建议

API异常行为检测

自学习访问规律，主动发现异动访问常见API接口利用攻击全量支持检测

天然处置，防护闭环

API安全作为WAF的模块天然与WAF的防攻击、限速、防爆破、防扫描能力结合，实现全链路防护

客户案例-API安全防护 icon

客户痛点

汽车行业业务复杂性较高：门店、伙伴、供应链、车机、客户端等多场景需要API方式进行通信，且传输数据敏感性高

产品方案

部署阿里云WAF，开启API防护模块；防范网站类业务的同时针对API接口进行防护

方案效果

通过阿里云WAF建立了API生命周期管理流程；针对API请求进行防护，阻断大量非法API请求；发现重要接口，在未授权情况下可以访问汽车交易的敏感数据：车主的工资、房产证、征信、身份证等多种敏感信息

防护场景-多云场景防护 icon

通过引入整合云上资源的云WAF防护能力，支持混合云环境下Web业务流量防护，通过云端控制台统一WAF管理平台，实现防护规则管理、安全运维和安全服务管理、系统升级等产品能力。

客户案例-多云场景防护 icon

阿里云WAF产品优势 icon

产品推荐查看更多>>

威努特优格USB综合保护装置

优格USB综合保护装置是专门为实现USB的全面防护而设计，满足军工、石油石化、电力、轨道交通等各行业系统内计算机对USB设备安全防护以及U盘行为管理的需求。

病毒查杀

审计日志

外设管理

黑名单过滤

立即咨询查看详情

长扬入侵检测防御系统IPS

长扬入侵防御系统（IPS）是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击，以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击，并可解析出应用中的异常行为、异常流量，全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护，对于4-7层更是可以深入分析，将嵌套在内容中的各种攻击方式识别出来，并可进一步利用异常行为、异常流量为未知威胁提供分析数据。

高效精准的检测能力

专业的安全防护能力

高性能高可靠性

全面日志审计

立即咨询查看详情

工业主机防护系统

面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。

功能完备

安全可靠

立即咨询查看详情

数字化社区查看更多>>