阿里雲入選Gartner 2019 WAF魔力象限，唯一亞太廠商！

近期，在全球權威諮詢機構Gartner釋出的2019 Web應用防火牆魔力象限中，阿里雲Web應用防火牆成功入圍，是亞太地區唯一一家進入該魔力象限的廠商！

Web應用防火牆，簡稱WAF、在保護Web應用程式的安全性上面已有多年的發展歷史。近年來，隨著雲服務的普及、大資料計算能力的發展，雲WAF因具有易部署、易操作、功能更豐富等優勢受到了越來越多的企業認可。Gartner 在報告中也指出，相較於傳統的WAF裝置而言，更多的企業開始考慮使用雲WAF來做安全防護。

阿里雲WAF是一款基於雲原生安全能力誕生的SaaS化軟體服務，可以實現分鐘級接入，同時整合了DDoS防護、防爬對抗、API安全、風險威脅情報檢測等功能，可以針對使用者Web和APP業務提供更縱深、更精細化的安全管控，同時完美應對企業業務發展快、業務屬性多變等帶來的安全挑戰，保障業務核心資料安全。

阿里雲WAF架構阿里雲WAF架構

在Gartner本次評測中， 阿里雲WAF的主動防禦模式及異常行為檢測能力得到高度認可，其中所用到的智慧演算法能力被評為強勢功能。阿里雲WAF的主動防禦能力能夠基於對使用者正常業務流量的不斷迭代學習，建立”千人千面”的自動化防禦策略；透過將多種深度學習演算法應用在異常請求分析、用於識別非法流量檢測實時攔截。

這也正是阿里雲WAF在這兩年重點技術創新突破之處。眾所周知，攻擊樣本是無法窮舉的，不同客戶的業務也是各式各樣。在使用傳統正則規則來做Web攻防對抗時，會面臨兩個無法繞過的問題：

• 防禦的正則規則需要一直迭代更新，因為最新的0day漏洞會不斷爆出，需要不斷的新增規則，做事後更新防護。
• 正則防護有天然缺陷，尤其是在面對一些特殊業務情況下，比如在提交內容裡很可能無意中包含著正則的關鍵詞。

主動防禦技術採用的是“非白即黑”的防護模型。透過對每個使用者的特定業務做大量、反覆的業務流量自學習 與模型迭代更新，將正常業務請求抽象歸納成人類可讀的一套模型，並主動去探測每一個請求和模型的匹配度。當發現兩者差異較大時，則會進行預警，提供給使用者選擇是否自動攔截。

深度學習檢測技術則是另一條“從對已知攻擊的學習，進化到對未知攻擊的預判”的拓新之路。透過每天不間斷地將阿里雲全網檢測攔截的攻擊流量請求，進行反覆迭代的深度機器學習，最終生成“黑樣本”的魔法盒，實時線上檢測每一個可疑請求，快速判斷其是否是經偽裝後的高階攻擊機率，從而給到使用者做出快速決策。

透過上面的AI技術，配合傳統有效的正則過濾， 阿里雲WAF可以有效解決之前業內一直存在的誤報與漏報無法兼顧的“老大難”問題。

由於阿里雲WAF優秀的綜合能力，阿里雲WAF市場佔有率已經連續兩年領跑大中華區雲WAF市場。阿里雲WAF將始終以“持續為使用者提供安全價值”作為目標，不斷進行技術創新、為全球的金融、政府、新零售、教育、醫療等各行業的客戶提供安全、穩定、放心的服務。同時阿里雲WAF提供開放的API介面，用以滿足客戶自動化運維和第三方服務獲得整合的需求。

原文連結

本文為雲棲社群原創內容，未經允許不得轉載。