立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云Web应用防火墙WAF

阿里云Web应用防火墙(WAF)是国内唯一获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan)的WAF产品,大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房(支持流量不上云),阿里云WAF均可以灵活接入和统一管控, 实时识别、处置混杂在业务访问中的web攻击与bot(爬虫)流量,并主动发现数据泄露等风险。
立即咨询
数字化产品云安全阿里云Web应用防火墙WAF
iconWEB应用防护痛点-风险多、影响大icon
iconWEB应用防护难点icon
数字资产难梳理
资产种类众多:IP、端口、网站、域名、API等等类型均需要有资产管理流程;安全和业务隔离,部分资产安全不悉知
攻击事件难追溯
业务、安全日志留存量有限,存储成本高, 各环节链接度差,针对故障、攻击事件难以快速定位和溯源
漏洞风险难发现
针对不同类型的资产存在漏洞类型不同, 维护管理方案不同,对应关系复杂,漏洞出现后难以快速进行修复
环境复杂难运维
业务环境覆盖多云、多产品、多形态,对应的安全管理、防护产品不同,跨平台运 维成本奇高
icon如何选择WAF产品-关注业务场景、关注防护价值icon
关注价值而非仅关注价格, 依照企业的安全诉求、预算和运营能力定制
多场景(云上云下) 多业务类型(HTTP/s、HTTP2、API,APP) 情报能力:肉机库、IP地址库、爬虫库、http代理库等
高级业务逻辑CC攻击:对API接口的海量调用、例如短信接口、验证码接口、 登录接口、数据查询接口等
业务影响:具备弹性扩容,自动调度的能力
主动告警:具备企业级的监控、日志、故障告警能力
容灾响应:支持负载均衡模式,自动摘除、恢复故障节点
icon阿里云WAF-WEB应用防护必备工具icon

阿里云Web应用防火墙(WAF)是国内唯一获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan)的WAF产品,大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房(支持流量不上云),阿里云WAF均可以灵活接入和统一管控, 实时识别、处置混杂在业务访问中的web攻击与bot(爬虫)流量,并主动发现数据泄露等风险。

icon阿里云WAF核心价值-全方位解决业务痛点icon

多维度防护、源站隐藏、多种部署接入模式;爬虫管理控制、防止爆破等提权行为,收敛数据泄漏风险;精准访问控制、抵御CC攻击,降低IT资源占用,自动化运维能力减少人力资源投入。

icon全场景接入兼容覆盖icon
iconWEB应用视角资产全览icon
icon低误报,无业务干扰icon
icon精准攻击溯源icon
icon高可用、容灾保障icon

配置全球自动实时同步、实现全球多机、多集群、多中心容灾、一键回源Bypass、SLA 全年99.95%、高危风险指标钉钉群推送预警。

icon快速响应,漏洞防护icon

阿里云WAF,24小时内保障规则准确更新,并自动更新到全部设备、将风险降到最低。

icon阿里云WAF产品优势icon
icon防护场景-WEB攻击防护icon
漏洞虚拟补丁
针对web应用的安全漏洞(如 CVE/CNVD等)提供虚拟补丁
0day应急响应
云上安全专家驻守, 最新漏洞(0day) 小时级全网自动防御
智能自学习引擎
基于流量白基线、深度学习、主动防御等多重智能引擎,有效识别未知特征攻击
全网威胁情报
基于阿里云全网攻击数据产生的威胁情报, 与上万用户和阿里云安全专家一起协同防御最新攻击
icon客户案例-WEB攻击防护icon
客户痛点
对外开放业务频繁受到WEB攻击,缺少精准防护手段;传统防护设备针对云上业务兼容性差,难以做到延迟和防护效果的均衡
产品方案
采用Web应用防火墙旗舰版+安全服务,快速接入云上业务,用于网站的 综合性安全防护;针对日常防护和重要保障场景提供不同防护策略,配合安全服务
方案效果
成功拦截各类Web应用攻击,包括命令注入、后门上传等;保护网站服务器不被恶意入侵;合理的限流技术用于应对业务高峰压力、避免网站业务瘫痪
icon防护场景-网络爬虫攻击防护icon
icon防护场景-APP专项防护icon
icon客户案例-网络爬虫攻击防护icon
icon防护场景-API安全解决方案icon
部署简单一键开启
阿里云API安全能力在WAF上直接开启,无需额外部署
全生命周期API资产管理
通过流量学习自动识别API资产,及时发现未纳管API访问活跃度,访问参数,访问范围多重分析失活API监控,及时收敛僵尸API
API漏洞识别
通过访问及返回数据实时监控API接口漏洞;针对漏洞给出业务修复建议
API异常行为检测
自学习访问规律,主动发现异动访问常见API接口利用攻击全量支持检测
天然处置,防护闭环
API安全作为WAF的模块天然与WAF的防攻击、限速、防爆破、防扫描能力结合,实现全链路防护
icon客户案例-API安全防护icon
客户痛点
汽车行业业务复杂性较高:门店、伙伴、供应链、 车机、客户端等多场景需要API方式进行通信,且传输数据敏感性高
产品方案
部署阿里云WAF,开启API防护模块;防范网站类业务的同时针对API接口进行防护
方案效果
通过阿里云WAF建立了API生命周期管理流程;针对API请求进行防护,阻断大量非法API请求;发现重要接口,在未授权情况下可以访问汽车交易的敏感数据:车主的工资、房产证、征信、身份证等多种敏感信息
icon防护场景-多云场景防护icon

通过引入整合云上资源的云WAF防护能力,支持混合云环境下Web业务流量防护,通过云端控制台统一WAF管理平台,实现防护规则管理、安全运维和安全服务管理、系统升级等产品能力。

icon客户案例-多云场景防护icon
icon阿里云WAF产品优势icon

产品推荐

京东数科智慧社区
京东智慧社区旨在为居民提供舒适、安全、便捷兼顾节能的全方位的居位环境和生活方式。因此, 信息化、数字化、智能化是社区的基本服务要求。
免费试用
查看详情
腾讯云票据识别OCR
腾讯云票据识别OCR使用深度学习方法,智能检测发票位置、区分类型、提取关键信息,实现支持不同尺寸、版式、角度的多页混贴发票识别。在复杂场景(模糊昏暗、畸变旋转、印章干扰、打印错位等)下鲁棒性强,支持23+细分票种,字段精度可达98%,400+字段通过sdk固定,可快速轻量开发接入。
免费试用
查看详情
天融信数据库安全网关
天融信数据库安全网关是一款主动、实时的数据库安全防护产品。在串联模式下帮助用户实时阻断高风险行为。在旁路模式下帮助用 户及时发现针对数据库的高风险行为。
免费试用
查看详情
金智维RPA高校解决方案
金智维 RPA 高校解决方案,依托强大的 RPA 机器人流程自动化软件。助力高校构建数字化教学与实训平台,可自动化处理教务管理、数据录入等繁琐事务。提升教学管理效率,为师生创造更便捷的学习与工作环境,推动高校教育数字化转型迈向新高度。
免费试用
查看详情