Web Application Firewall (WAF)

基於阿里雲安全的智能計算能力保護您的網站和Web服務器。

全球各地的傑出雲端 WAF 服務供應商

阿里雲 WAF 位於網絡出入口,揉合智能防護引擎、專家防護規則、主動防禦與偵測引擎、以及雲端威脅情報功能,可實時識別網絡攻擊及惡意網絡要求。

WAF 亦可根據預先定義的防護政策,提供實時防禦服務,確保網站及應用程式安全可用。 除了阿里雲上託管的網絡伺服器外,WAF 還會保護您基礎設施中託管的網站。

了解更多 >

WAF 優勢

專業穩定,一站式解決網絡應用程式核心安全難點

專業:具備獨家自研規則 + AI 深度學習 + 主動防禦等多重防護規則,且支援靈活自訂規則
穩定:多線路節點災難修復,智能優化路徑,毫秒級回應,最高可支援百萬 QPS 業務接入防護
及時:最新網絡漏洞 (包括阿里雲獨家「0 day」服務) 小時級自動防禦
全面:漏洞、網絡攻擊、機器流量、數據及帳戶安全等一站式防護,且滿足安全營運維修需求
合規:滿足等級保障合規、PCI-DSS 等要求,助力企業安全合規建設
獨家威脅情報:擁有 Alibaba 真實業務場景所累積、且不斷更新的獨家全網威脅情報

唯一獲得網絡應用程式防火牆「大滿貫」的中國廠商

國際權威機構認可上榜 Gartner、Forrester、IDC、 Frost&Sullivan 等機構報告
市場認可:據全球權威分析機構 Frost&Sullivan 報告,阿里雲在大中華區雲端 WAF 市場排名第一
深厚經驗累積:多年護航天貓、淘寶「雙十一」活動,保障 Alibaba 核心業務,累積大量攻防數據與實戰經驗

支援多場景部署及靈活接入方式

多場景適用:提供公共雲端及軟件化部署這兩種模式,滿足公共雲端 (包括第三方雲端平台)、混合雲端、IDC、離線機房等不同場景需求,流量毋須上雲,亦能享有與雲端同等的防護效能
靈活接入方式:支援 SLB/CDN/ECS 等阿里雲產品一鍵接入,以及非雲端業務 DNS 快速接入

Web應用防火牆功能

網絡入侵防護

自動防護漏洞

最新網絡漏洞 (包括阿里雲獨家「0 day」服務) 小時級自動防禦,毋須人工修補

多重動態防禦

獨家自研規則 + AI 深度學習 + 主動防禦,配搭更新無間的獨家全網威脅情報,掃除防禦死角

防掃描探測

根據掃描探測所得的特徵和行為,配合全網威脅情報、深度學習運算法進行自動攔截,避免黑客發現系統弱點,有可乘之機

防護規則可自訂

可根據業務實際需求,靈活自訂防護規則

流量管理及蠕蟲防控

流量管理功能靈活

支援對全量 HTTP header 及 body 特徵自訂組合,從而進行滿足業務個人化需求的存取控制,並符合限速要求

CC 攻擊防護

以不同等級的預設防護策略、以及靈活精準的存取控制與限速策略為基礎,配合人機識別、封鎖禁制等處置手法,有效緩解 CC 攻擊 (HTTP 流量)

精準識別蠕蟲

以指紋、行為、特徵、情報等多元數據為基礎,配合 AI 人工智能,精準識別蠕蟲,並自動應對蠕蟲變異

全場景防控

適用於網站、H5、應用程式、小程序等各類網絡業務的蠕蟲風險防控功能,有助企業防控業務濫用、「搵著數」等風險

蠕蟲處置手法豐富

可根據實際業務場景需求,對流量採取攔截、人機識別、限流、防詐騙等處置措施

場景化配置

場景化配置引導,協助 0 經驗新手快速上手 Alibaba 最佳實踐

數據安全防控

保障 API 安全

API 埠可主動偵測現存項目老舊、缺乏權限驗證、數據過度曝露、敏感資訊外洩等風險

防止敏感資訊外洩

偵測並防護證件、銀行卡、手機號碼、敏感關鍵詞等敏感資訊洩露

防止頁面被竄改

透過鎖定重點頁面內容,作出以下保證:即使頁面被篡改,亦能以返回快取的方式,確保用戶看到的頁面內容不變

偵測帳戶風險

自動識別憑證填充、暴力破解、密碼脆弱等常見帳戶風險

安全營運維修與合規

安全接入

一鍵實現 HTTPS、全鏈 IPv6、智能負載均衡、雲上雲下高度可用和快速修復災難等目標

完整存取日誌

記錄及儲存全量網絡存取日誌,支援實時 SQL 查詢分析及自訂警報

自動識別資產

以雲端大數據為基礎,全面偵測未接入防護系統的域名資產,縮小攻擊層面

混合雲端部署

支援「流量不上雲」內部防護

符合等級保障合規需求

滿足各行各業的等級保障合規需求

WAF 系列產品

Web Application Firewall 目前已開放以下地區的伺服器:中國內地、中國香港、新加坡、馬來西亞、美國西岸、澳洲、德國、印度、印尼、杜拜、日本。

Web Application Firewall (雲端 WAF)

適用於業務部署在阿里雲上、或願意將流量轉發到阿里雲的中小型網絡應用程式防護項目

高級版

  • 阿里雲與非阿里雲均適用,對業務並無特殊安全需求
  • 業務並發請求峰值:2,000 QPS
  • 業務頻寬閾值
    來源網站部署到阿里雲:50 Mbps
    來源網站未部署到阿里雲:10 Mbps

立即購買

Web Application Firewall (雲端 WAF)

適用於業務部署在阿里雲上、或願意將流量轉發到阿里雲的中型網站等網絡應用程式防護項目

商業版

  • 阿里雲及非阿里雲項目均適用,關注數據安全,對安全需求設有較高標準
  • 業務並發請求峰值:5,000 QPS
  • 業務頻寬閾值
    來源網站部署到阿里雲:100 Mbps
    來源網站未部署到阿里雲:30 Mbps

立即購買

Web Application Firewall (混合雲端版)

適用於無法將流量轉發到阿里雲、且須透過軟件形式進行內部防護部署的場景

混合雲端獨享版

  • 即使流量不進入阿里雲,亦能獲享與雲端 WAF 同等的防護功能
  • 在線彈性擴縮容量、極致靈活穩定



立即購買

WAF 應用場景

網絡應用程式上雲必備的安全效能

提供網絡應用程式「0 day」漏洞自動防護功能,毋須人工修補及修復,能助您有效降低網站、H5、應用程式、小程序等網絡應用程式遭黑客及病毒入侵的情況,減低木馬程式置入、網頁被篡改、蠕蟲、數據外洩、CC 攻擊等風險。

有助解決的問題

  • 全面防護 SQL 注入、XSS、Webshel​​l 上載、目錄遍歷、後門隔離等各類常見的網絡攻擊

    防範黑客以 CC 攻擊軟件控制殭屍電腦,對應用程式發起 CC 攻擊

    透過虛擬修補程式,「0 Day」自動快速修復漏洞,解決代碼改造難度高、週期長的問題

    主動梳理並偵測廢棄/過時、缺乏權限及速率控制的數據埠與資產,降低數據外洩風險

    自動攔截掃描及探測行為

推薦配搭使用

防範濫用業務、「搵著數」等行為

業務營運活動流量龐大,會降低系統可用性;而折扣優惠則構成「搵著數」等問題,屢見不鮮,削弱營運效果,甚至出現負面影響。阿里雲以 Alibaba Group 多年業務營運經驗為基礎,可為您呈獻完整的業務營運風險防護方案。

有助解決的問題

  • 保障業務營運維修活動系統穩定運行,避免機器流量帶來網站斷續甚至「當機」等問題

    防止「搵著數」、濫用業務等行為,令營運策略能在真實客戶身上發揮作用

    緩解蠕蟲造成數據被爬、頻寬費用過高等問題

Web Application Firewall 混合雲端解決方案

透過部署雲端 WAF 防護群集到客戶內部環境,支援公共雲端、私有雲端、離線 IDC、機房等多種環境下的網絡業務防護機制,並經由阿里雲 WAF 主控台支援雲上、雲外統一管控、營運及維修。

有助解決的問題

  • 統一防護易受延時現象影響、對可靠性要求極高,且需要跨網絡環境多閥修復災難的業務

    保障因業務自身特殊原因而無法享用阿里雲 WAF 防護功能的網絡業務

    防護雲上、雲下的私有網絡業務

推薦配搭使用

產品更新

      更多更新 >

      阿里雲WAF客戶案例

      「中國數碼戰略環境大多是由阿里雲構建及營運。在這樣的場景下,資生堂利用阿里雲提供的廣泛服務來滿足全新市場環境的要求。除此之外,就近年備受關注的安全問題而言,我們亦於阿里雲提供的服務協助下,達到了安全標準。」

      Keisuke Fujii, ICT Vice President, SHISEIDO China

      彈性運算服務可靠高效;透過安全防護產品 WAF 適應全新市場環境要求,亦在阿里雲協助下達到安全標準

      「我們需要阿里雲持續給予解決問題所需的支援與協助。」

      Strikingly 是用以建構網站的網上平台,源自 Y Combinator 種子加速器, 可讓開發經驗不足甚至全無的用戶在幾分鐘內建設流動優化網站。 該公司採取「流動優先」方針,讓用戶建構加強版網站,可於桌面電腦、平板電腦及智能手機等各種裝置上瀏覽。

      「與阿里雲合作的過程透明度極高,彼此緊密互信。」

      DataVisor 是頂尖欺詐偵測解決方案,會經由不經監管的機器學習程序識別詐騙交易、濫發濫用、身分盜用、應用程式詐騙、內幕知情者濫權及洗黑錢等行為。

      「杜拜樂園度假村位於杜拜,是中東最大型的綜合休閒主題樂園, 選用阿里雲服務來應對旺季客流。」

      杜拜樂園度假村位於杜拜,是中東最大型的綜合休閒主題樂園, 幅員 2,500 萬平方英尺,設有超過 100 個遊樂設施與景點,並分為三個主題園區: MOTIONGATE™ Dubai、Bollywood Parks™ Dubai 及 LEGOLAND Dubai,還有一個水上樂園: LEGOLAND Water Park。

      雲端上的端對端企業安全

      滿足您對新建應用程式或遷移應用程式安全、數據安全和平台安全等的需求,輕鬆審核並掌控持續安全態勢

      了解更多