立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云Web应用防火墙WAF

阿里云Web应用防火墙(WAF)是国内唯一获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan)的WAF产品,大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房(支持流量不上云),阿里云WAF均可以灵活接入和统一管控, 实时识别、处置混杂在业务访问中的web攻击与bot(爬虫)流量,并主动发现数据泄露等风险。
立即咨询
数字化产品云安全阿里云Web应用防火墙WAF
iconWEB应用防护痛点-风险多、影响大icon
iconWEB应用防护难点icon
数字资产难梳理
资产种类众多:IP、端口、网站、域名、API等等类型均需要有资产管理流程;安全和业务隔离,部分资产安全不悉知
攻击事件难追溯
业务、安全日志留存量有限,存储成本高, 各环节链接度差,针对故障、攻击事件难以快速定位和溯源
漏洞风险难发现
针对不同类型的资产存在漏洞类型不同, 维护管理方案不同,对应关系复杂,漏洞出现后难以快速进行修复
环境复杂难运维
业务环境覆盖多云、多产品、多形态,对应的安全管理、防护产品不同,跨平台运 维成本奇高
icon如何选择WAF产品-关注业务场景、关注防护价值icon
关注价值而非仅关注价格, 依照企业的安全诉求、预算和运营能力定制
多场景(云上云下) 多业务类型(HTTP/s、HTTP2、API,APP) 情报能力:肉机库、IP地址库、爬虫库、http代理库等
高级业务逻辑CC攻击:对API接口的海量调用、例如短信接口、验证码接口、 登录接口、数据查询接口等
业务影响:具备弹性扩容,自动调度的能力
主动告警:具备企业级的监控、日志、故障告警能力
容灾响应:支持负载均衡模式,自动摘除、恢复故障节点
icon阿里云WAF-WEB应用防护必备工具icon

阿里云Web应用防火墙(WAF)是国内唯一获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan)的WAF产品,大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房(支持流量不上云),阿里云WAF均可以灵活接入和统一管控, 实时识别、处置混杂在业务访问中的web攻击与bot(爬虫)流量,并主动发现数据泄露等风险。

icon阿里云WAF核心价值-全方位解决业务痛点icon

多维度防护、源站隐藏、多种部署接入模式;爬虫管理控制、防止爆破等提权行为,收敛数据泄漏风险;精准访问控制、抵御CC攻击,降低IT资源占用,自动化运维能力减少人力资源投入。

icon全场景接入兼容覆盖icon
iconWEB应用视角资产全览icon
icon低误报,无业务干扰icon
icon精准攻击溯源icon
icon高可用、容灾保障icon

配置全球自动实时同步、实现全球多机、多集群、多中心容灾、一键回源Bypass、SLA 全年99.95%、高危风险指标钉钉群推送预警。

icon快速响应,漏洞防护icon

阿里云WAF,24小时内保障规则准确更新,并自动更新到全部设备、将风险降到最低。

icon阿里云WAF产品优势icon
icon防护场景-WEB攻击防护icon
漏洞虚拟补丁
针对web应用的安全漏洞(如 CVE/CNVD等)提供虚拟补丁
0day应急响应
云上安全专家驻守, 最新漏洞(0day) 小时级全网自动防御
智能自学习引擎
基于流量白基线、深度学习、主动防御等多重智能引擎,有效识别未知特征攻击
全网威胁情报
基于阿里云全网攻击数据产生的威胁情报, 与上万用户和阿里云安全专家一起协同防御最新攻击
icon客户案例-WEB攻击防护icon
客户痛点
对外开放业务频繁受到WEB攻击,缺少精准防护手段;传统防护设备针对云上业务兼容性差,难以做到延迟和防护效果的均衡
产品方案
采用Web应用防火墙旗舰版+安全服务,快速接入云上业务,用于网站的 综合性安全防护;针对日常防护和重要保障场景提供不同防护策略,配合安全服务
方案效果
成功拦截各类Web应用攻击,包括命令注入、后门上传等;保护网站服务器不被恶意入侵;合理的限流技术用于应对业务高峰压力、避免网站业务瘫痪
icon防护场景-网络爬虫攻击防护icon
icon防护场景-APP专项防护icon
icon客户案例-网络爬虫攻击防护icon
icon防护场景-API安全解决方案icon
部署简单一键开启
阿里云API安全能力在WAF上直接开启,无需额外部署
全生命周期API资产管理
通过流量学习自动识别API资产,及时发现未纳管API访问活跃度,访问参数,访问范围多重分析失活API监控,及时收敛僵尸API
API漏洞识别
通过访问及返回数据实时监控API接口漏洞;针对漏洞给出业务修复建议
API异常行为检测
自学习访问规律,主动发现异动访问常见API接口利用攻击全量支持检测
天然处置,防护闭环
API安全作为WAF的模块天然与WAF的防攻击、限速、防爆破、防扫描能力结合,实现全链路防护
icon客户案例-API安全防护icon
客户痛点
汽车行业业务复杂性较高:门店、伙伴、供应链、 车机、客户端等多场景需要API方式进行通信,且传输数据敏感性高
产品方案
部署阿里云WAF,开启API防护模块;防范网站类业务的同时针对API接口进行防护
方案效果
通过阿里云WAF建立了API生命周期管理流程;针对API请求进行防护,阻断大量非法API请求;发现重要接口,在未授权情况下可以访问汽车交易的敏感数据:车主的工资、房产证、征信、身份证等多种敏感信息
icon防护场景-多云场景防护icon

通过引入整合云上资源的云WAF防护能力,支持混合云环境下Web业务流量防护,通过云端控制台统一WAF管理平台,实现防护规则管理、安全运维和安全服务管理、系统升级等产品能力。

icon客户案例-多云场景防护icon
icon阿里云WAF产品优势icon

产品推荐

开源网安软件安全一体化解决方案
开源网安软件安全一体化解决方案,具有高覆盖、低误报、实时检测等优点,从容应对现有应用安全测试技术面临的诸多挑战。支持组件知识产权检测,规避风险,专业的法律团队支撑,支持授权、检查、审计场景。支持分布式部署扫描引擎,充分利用服务器性能,可无限制扩展并发扫描项目,提高项目扫描的效率。
免费试用
查看详情
洞隐订单管理OMS云
洞隐 OMS 云帮助客户处理从订单接收到费用结算的全生命周期管理。通过订单中心汇集内、外部多渠道订单,OMS 云与WMS 云、TMS 云无缝集成,实现订单全流程可视化,集中管理与执行监控,确保订单准确、准时交付。
免费试用
查看详情
腾讯云 能源管理解决方案
腾讯云-能源管理解决方案为用能企业提供一站式能源数据采集、存储和分析解决方案,将腾讯云成熟强大的物联平台、BI、数据汇接、时序数据库等能力SaaS级开放,结合强大生态的采集通讯硬件、实施施工、数据分析服务和设备深度分析应用,助力各类用能企业的能源数字化管理。
免费试用
查看详情
腾讯乐享智慧校园平台解决方案
在国家教育2.0,互联网+教育政策的推动下,腾讯乐享SAAS平台结合了腾讯多平台资源,为教育主管部门,学校、教师、学生提供智慧教学、智慧宣传、智慧师训、智慧校友等场景的解决方案,让教育实实在在的智慧化。
免费试用
查看详情