WAF 優勢
專業穩定,一站式解決網絡應用程式核心安全難點
專業:具備獨家自研規則 + AI 深度學習 + 主動防禦等多重防護規則,且支援靈活自訂規則
穩定:多線路節點災難修復,智能優化路徑,毫秒級回應,最高可支援百萬 QPS 業務接入防護
及時:最新網絡漏洞 (包括阿里雲獨家「0 day」服務) 小時級自動防禦
全面:漏洞、網絡攻擊、機器流量、數據及帳戶安全等一站式防護,且滿足安全營運維修需求
合規:滿足等級保障合規、PCI-DSS 等要求,助力企業安全合規建設
獨家威脅情報:擁有 Alibaba 真實業務場景所累積、且不斷更新的獨家全網威脅情報
唯一獲得網絡應用程式防火牆「大滿貫」的中國廠商
國際權威機構認可:上榜 Gartner、Forrester、IDC、 Frost&Sullivan 等機構報告
市場認可:據全球權威分析機構 Frost&Sullivan 報告,阿里雲在大中華區雲端 WAF 市場排名第一
深厚經驗累積:多年護航天貓、淘寶「雙十一」活動,保障 Alibaba 核心業務,累積大量攻防數據與實戰經驗
支援多場景部署及靈活接入方式
多場景適用:提供公共雲端及軟件化部署這兩種模式,滿足公共雲端 (包括第三方雲端平台)、混合雲端、IDC、離線機房等不同場景需求,流量毋須上雲,亦能享有與雲端同等的防護效能
靈活接入方式:支援 SLB/CDN/ECS 等阿里雲產品一鍵接入,以及非雲端業務 DNS 快速接入
Web應用防火牆功能
網絡入侵防護
自動防護漏洞
最新網絡漏洞 (包括阿里雲獨家「0 day」服務) 小時級自動防禦,毋須人工修補
多重動態防禦
獨家自研規則 + AI 深度學習 + 主動防禦,配搭更新無間的獨家全網威脅情報,掃除防禦死角
防掃描探測
根據掃描探測所得的特徵和行為,配合全網威脅情報、深度學習運算法進行自動攔截,避免黑客發現系統弱點,有可乘之機
防護規則可自訂
可根據業務實際需求,靈活自訂防護規則
流量管理及蠕蟲防控
流量管理功能靈活
支援對全量 HTTP header 及 body 特徵自訂組合,從而進行滿足業務個人化需求的存取控制,並符合限速要求
CC 攻擊防護
以不同等級的預設防護策略、以及靈活精準的存取控制與限速策略為基礎,配合人機識別、封鎖禁制等處置手法,有效緩解 CC 攻擊 (HTTP 流量)
精準識別蠕蟲
以指紋、行為、特徵、情報等多元數據為基礎,配合 AI 人工智能,精準識別蠕蟲,並自動應對蠕蟲變異
全場景防控
適用於網站、H5、應用程式、小程序等各類網絡業務的蠕蟲風險防控功能,有助企業防控業務濫用、「搵著數」等風險
蠕蟲處置手法豐富
可根據實際業務場景需求,對流量採取攔截、人機識別、限流、防詐騙等處置措施
場景化配置
場景化配置引導,協助 0 經驗新手快速上手 Alibaba 最佳實踐
數據安全防控
保障 API 安全
API 埠可主動偵測現存項目老舊、缺乏權限驗證、數據過度曝露、敏感資訊外洩等風險
防止敏感資訊外洩
偵測並防護證件、銀行卡、手機號碼、敏感關鍵詞等敏感資訊洩露
防止頁面被竄改
透過鎖定重點頁面內容,作出以下保證:即使頁面被篡改,亦能以返回快取的方式,確保用戶看到的頁面內容不變
偵測帳戶風險
自動識別憑證填充、暴力破解、密碼脆弱等常見帳戶風險
安全營運維修與合規
安全接入
一鍵實現 HTTPS、全鏈 IPv6、智能負載均衡、雲上雲下高度可用和快速修復災難等目標
完整存取日誌
記錄及儲存全量網絡存取日誌,支援實時 SQL 查詢分析及自訂警報
自動識別資產
以雲端大數據為基礎,全面偵測未接入防護系統的域名資產,縮小攻擊層面
混合雲端部署
支援「流量不上雲」內部防護
符合等級保障合規需求
滿足各行各業的等級保障合規需求
WAF 系列產品
Web Application Firewall 目前已開放以下地區的伺服器:中國內地、中國香港、新加坡、馬來西亞、美國西岸、澳洲、德國、印尼、杜拜、日本。
WAF 應用場景
網絡應用程式上雲必備的安全效能
提供網絡應用程式「0 day」漏洞自動防護功能,毋須人工修補及修復,能助您有效降低網站、H5、應用程式、小程序等網絡應用程式遭黑客及病毒入侵的情況,減低木馬程式置入、網頁被篡改、蠕蟲、數據外洩、CC 攻擊等風險。
有助解決的問題
-
全面防護 SQL 注入、XSS、Webshell 上載、目錄遍歷、後門隔離等各類常見的網絡攻擊
防範黑客以 CC 攻擊軟件控制殭屍電腦,對應用程式發起 CC 攻擊
透過虛擬修補程式,「0 Day」自動快速修復漏洞,解決代碼改造難度高、週期長的問題
主動梳理並偵測廢棄/過時、缺乏權限及速率控制的數據埠與資產,降低數據外洩風險
自動攔截掃描及探測行為
推薦配搭使用
防範濫用業務、「搵著數」等行為
業務營運活動流量龐大,會降低系統可用性;而折扣優惠則構成「搵著數」等問題,屢見不鮮,削弱營運效果,甚至出現負面影響。阿里雲以 Alibaba Group 多年業務營運經驗為基礎,可為您呈獻完整的業務營運風險防護方案。
有助解決的問題
-
保障業務營運維修活動系統穩定運行,避免機器流量帶來網站斷續甚至「當機」等問題
防止「搵著數」、濫用業務等行為,令營運策略能在真實客戶身上發揮作用
緩解蠕蟲造成數據被爬、頻寬費用過高等問題
Web Application Firewall 混合雲端解決方案
透過部署雲端 WAF 防護群集到客戶內部環境,支援公共雲端、私有雲端、離線 IDC、機房等多種環境下的網絡業務防護機制,並經由阿里雲 WAF 主控台支援雲上、雲外統一管控、營運及維修。
有助解決的問題
-
統一防護易受延時現象影響、對可靠性要求極高,且需要跨網絡環境多閥修復災難的業務
保障因業務自身特殊原因而無法享用阿里雲 WAF 防護功能的網絡業務
防護雲上、雲下的私有網絡業務