WAF 優勢
專業穩定,一站式解決網絡應用程式核心安全難點
專業:具備獨家自研規則 + AI 深度學習 + 主動防禦等多重防護規則,且支援靈活自訂規則
穩定:多線路節點災難修復,智能優化路徑,毫秒級回應,最高可支援百萬 QPS 業務接入防護
及時:最新網絡漏洞 (包括阿里雲獨家「0 day」服務) 小時級自動防禦
全面:漏洞、網絡攻擊、機器流量、數據及帳戶安全等一站式防護,且滿足安全營運維修需求
合規:滿足等級保障合規、PCI-DSS 等要求,助力企業安全合規建設
獨家威脅情報:擁有 Alibaba 真實業務場景所累積、且不斷更新的獨家全網威脅情報
唯一獲得網絡應用程式防火牆「大滿貫」的中國廠商
國際權威機構認可:上榜 Gartner、Forrester、IDC、 Frost&Sullivan 等機構報告
市場認可:據全球權威分析機構 Frost&Sullivan 報告,阿里雲在大中華區雲端 WAF 市場排名第一
深厚經驗累積:多年護航天貓、淘寶「雙十一」活動,保障 Alibaba 核心業務,累積大量攻防數據與實戰經驗
支援多場景部署及靈活接入方式
多場景適用:提供公共雲端及軟件化部署這兩種模式,滿足公共雲端 (包括第三方雲端平台)、混合雲端、IDC、離線機房等不同場景需求,流量毋須上雲,亦能享有與雲端同等的防護效能
靈活接入方式:支援 SLB/CDN/ECS 等阿里雲產品一鍵接入,以及非雲端業務 DNS 快速接入
WAF 系列產品
* 阿裡雲按量付費類試用產品均不支持添加Paypal支付方式,了解詳情 >
WAF 應用場景
網絡應用程式上雲必備的安全效能
提供網絡應用程式「0 day」漏洞自動防護功能,毋須人工修補及修復,能助您有效降低網站、H5、應用程式、小程序等網絡應用程式遭黑客及病毒入侵的情況,減低木馬程式置入、網頁被篡改、蠕蟲、數據外洩、CC 攻擊等風險。
有助解決的問題
-
全面防護 SQL 注入、XSS、Webshell 上載、目錄遍歷、後門隔離等各類常見的網絡攻擊防範黑客以 CC 攻擊軟件控制殭屍電腦,對應用程式發起 CC 攻擊透過虛擬修補程式,「0 Day」自動快速修復漏洞,解決代碼改造難度高、週期長的問題主動梳理並偵測廢棄/過時、缺乏權限及速率控制的數據埠與資產,降低數據外洩風險自動攔截掃描及探測行為
推薦配搭使用
防範濫用業務、「搵著數」等行為
業務營運活動流量龐大,會降低系統可用性;而折扣優惠則構成「搵著數」等問題,屢見不鮮,削弱營運效果,甚至出現負面影響。阿里雲以 Alibaba Group 多年業務營運經驗為基礎,可為您呈獻完整的業務營運風險防護方案。
有助解決的問題
-
保障業務營運維修活動系統穩定運行,避免機器流量帶來網站斷續甚至「當機」等問題防止「搵著數」、濫用業務等行為,令營運策略能在真實客戶身上發揮作用緩解蠕蟲造成數據被爬、頻寬費用過高等問題
Web Application Firewall 混合雲端解決方案
透過部署雲端 WAF 防護群集到客戶內部環境,支援公共雲端、私有雲端、離線 IDC、機房等多種環境下的網絡業務防護機制,並經由阿里雲 WAF 主控台支援雲上、雲外統一管控、營運及維修。
有助解決的問題
-
統一防護易受延時現象影響、對可靠性要求極高,且需要跨網絡環境多閥修復災難的業務保障因業務自身特殊原因而無法享用阿里雲 WAF 防護功能的網絡業務防護雲上、雲下的私有網絡業務
推薦配搭使用
功能對比
| 功能項目 | 阿里雲 | 廠商C | |
|---|---|---|---|
| WAF基礎防護 | |||
| OWASP十大風險防護 | ✔ | ✔ | |
| 零日漏洞防護 | ✔ | ✔ | |
| 智能自適應引擎 | ✔ | ✖ | |
| 掃描防護 | ✔ | ✖ | |
| 網頁防篡改 | ✔ | ✖ | |
| 機械人程式管理 | |||
| 用戶端環境適配與用戶端特徵識别 | 網頁、H5、原生應用程式(iOS/Android/HarmonyOS)、小程式 | 網頁、H5 | |
| 流量特徵識別 | ✔ | ✔ | |
| 智能行為分析 | ✔ | ✔ | |
| 處置操作 | 觀察、攔截、JavaScript驗證、驗證碼、回源標記 | 觀察、攔截、JavaScript驗證、驗證碼、回源標記 | |
| 非同步介面自動兼容 | ✔ | ✖ | |
| API安全 | |||
| API介面自動發現 | ✔ | ✔ | |
| 時效性 | 1分鐘 | 24小時 | |
| 請求/回應敏感資料識別 | ✔ | ✔ | |
| 風險檢測 | ✔ | ✖ | |
| 攻擊監測 | ✔ | ✖ | |
阿里雲WAF客戶案例
「我們需要阿里雲持續給予解決問題所需的支援與協助。」
Strikingly 是用以建構網站的網上平台,源自 Y Combinator 種子加速器, 可讓開發經驗不足甚至全無的用戶在幾分鐘內建設流動優化網站。 該公司採取「流動優先」方針,讓用戶建構加強版網站,可於桌面電腦、平板電腦及智能手機等各種裝置上瀏覽。
“在與阿裡雲合作的過程中,我們發現非常重要的一點就是他們極為透明,這能够讓我們建立起良好的信任關係。”
DataVisor 是頂尖欺詐偵測解決方案,會經由不經監管的機器學習程序識別詐騙交易、濫發濫用、身分盜用、應用程式詐騙、內幕知情者濫權及洗黑錢等行為。
「杜拜樂園度假村位於杜拜,是中東最大型的綜合休閒主題樂園, 選用阿里雲服務來應對旺季客流。」
杜拜樂園度假村位於杜拜,是中東最大型的綜合休閒主題樂園, 幅員 2,500 萬平方英尺,設有超過 100 個遊樂設施與景點,並分為三個主題園區: MOTIONGATE™ Dubai、Bollywood Parks™ Dubai 及 LEGOLAND Dubai,還有一個水上樂園: LEGOLAND Water Park。
