WAF 優勢

專業穩定,一站式解決網絡應用程式核心安全難點

專業:具備獨家自研規則 + AI 深度學習 + 主動防禦等多重防護規則,且支援靈活自訂規則
穩定:多線路節點災難修復,智能優化路徑,毫秒級回應,最高可支援百萬 QPS 業務接入防護
及時:最新網絡漏洞 (包括阿里雲獨家「0 day」服務) 小時級自動防禦
全面:漏洞、網絡攻擊、機器流量、數據及帳戶安全等一站式防護,且滿足安全營運維修需求
合規:滿足等級保障合規、PCI-DSS 等要求,助力企業安全合規建設
獨家威脅情報:擁有 Alibaba 真實業務場景所累積、且不斷更新的獨家全網威脅情報

唯一獲得網絡應用程式防火牆「大滿貫」的中國廠商

國際權威機構認可上榜 Gartner、Forrester、IDC、 Frost&Sullivan 等機構報告
市場認可:據全球權威分析機構 Frost&Sullivan 報告,阿里雲在大中華區雲端 WAF 市場排名第一
深厚經驗累積:多年護航天貓、淘寶「雙十一」活動,保障 Alibaba 核心業務,累積大量攻防數據與實戰經驗

支援多場景部署及靈活接入方式

多場景適用:提供公共雲端及軟件化部署這兩種模式,滿足公共雲端 (包括第三方雲端平台)、混合雲端、IDC、離線機房等不同場景需求,流量毋須上雲,亦能享有與雲端同等的防護效能
靈活接入方式:支援 SLB/CDN/ECS 等阿里雲產品一鍵接入,以及非雲端業務 DNS 快速接入

Web應用防火牆功能

網絡入侵防護

自動防護漏洞

最新網絡漏洞 (包括阿里雲獨家「0 day」服務) 小時級自動防禦,毋須人工修補

多重動態防禦

獨家自研規則 + AI 深度學習 + 主動防禦,配搭更新無間的獨家全網威脅情報,掃除防禦死角

防掃描探測

根據掃描探測所得的特徵和行為,配合全網威脅情報、深度學習運算法進行自動攔截,避免黑客發現系統弱點,有可乘之機

防護規則可自訂

可根據業務實際需求,靈活自訂防護規則

流量管理及蠕蟲防控

流量管理功能靈活

支援對全量 HTTP header 及 body 特徵自訂組合,從而進行滿足業務個人化需求的存取控制,並符合限速要求

CC 攻擊防護

以不同等級的預設防護策略、以及靈活精準的存取控制與限速策略為基礎,配合人機識別、封鎖禁制等處置手法,有效緩解 CC 攻擊 (HTTP 流量)

精準識別蠕蟲

以指紋、行為、特徵、情報等多元數據為基礎,配合 AI 人工智能,精準識別蠕蟲,並自動應對蠕蟲變異

全場景防控

適用於網站、H5、應用程式、小程序等各類網絡業務的蠕蟲風險防控功能,有助企業防控業務濫用、「搵著數」等風險

蠕蟲處置手法豐富

可根據實際業務場景需求,對流量採取攔截、人機識別、限流、防詐騙等處置措施

場景化配置

場景化配置引導,協助 0 經驗新手快速上手 Alibaba 最佳實踐

數據安全防控

保障 API 安全

API 埠可主動偵測現存項目老舊、缺乏權限驗證、數據過度曝露、敏感資訊外洩等風險

防止敏感資訊外洩

偵測並防護證件、銀行卡、手機號碼、敏感關鍵詞等敏感資訊洩露

防止頁面被竄改

透過鎖定重點頁面內容,作出以下保證:即使頁面被篡改,亦能以返回快取的方式,確保用戶看到的頁面內容不變

偵測帳戶風險

自動識別憑證填充、暴力破解、密碼脆弱等常見帳戶風險

安全營運維修與合規

安全接入

一鍵實現 HTTPS、全鏈 IPv6、智能負載均衡、雲上雲下高度可用和快速修復災難等目標

完整存取日誌

記錄及儲存全量網絡存取日誌,支援實時 SQL 查詢分析及自訂警報

自動識別資產

以雲端大數據為基礎,全面偵測未接入防護系統的域名資產,縮小攻擊層面

混合雲端部署

支援「流量不上雲」內部防護

符合等級保障合規需求

滿足各行各業的等級保障合規需求

WAF 系列產品

Web Application Firewall 目前已開放以下地區的伺服器:中國內地、中國香港、新加坡、馬來西亞、美國西岸、澳洲、德國、印尼、杜拜、日本。

按量付費版本

適用於業務部署在阿里雲上、或願意將流量轉發到阿里雲的網絡應用程式防護項目

  • 每日推送前一天的賬單
  • 搭配資源包使用,能幫助節省費用

立即購買

包年包月版本

適用於業務部署在阿里雲上、或願意將流量轉發到阿里雲的網絡應用程式防護項目

  • 按月或按年支付
  • 適用於費用預算固定的業務

立即購買

混合云版本

適用於無法將流量轉發到阿里雲、且須透過軟件形式進行內部防護部署的場景

  • 即使流量不進入阿里雲,亦能獲享與雲端 WAF 同等的防護功能
  • 在線彈性擴縮容量、極致靈活穩定

立即購買

WAF 應用場景

網絡應用程式上雲必備的安全效能

提供網絡應用程式「0 day」漏洞自動防護功能,毋須人工修補及修復,能助您有效降低網站、H5、應用程式、小程序等網絡應用程式遭黑客及病毒入侵的情況,減低木馬程式置入、網頁被篡改、蠕蟲、數據外洩、CC 攻擊等風險。

有助解決的問題

  • 全面防護 SQL 注入、XSS、Webshel​​l 上載、目錄遍歷、後門隔離等各類常見的網絡攻擊

    防範黑客以 CC 攻擊軟件控制殭屍電腦,對應用程式發起 CC 攻擊

    透過虛擬修補程式,「0 Day」自動快速修復漏洞,解決代碼改造難度高、週期長的問題

    主動梳理並偵測廢棄/過時、缺乏權限及速率控制的數據埠與資產,降低數據外洩風險

    自動攔截掃描及探測行為

推薦配搭使用

防範濫用業務、「搵著數」等行為

業務營運活動流量龐大,會降低系統可用性;而折扣優惠則構成「搵著數」等問題,屢見不鮮,削弱營運效果,甚至出現負面影響。阿里雲以 Alibaba Group 多年業務營運經驗為基礎,可為您呈獻完整的業務營運風險防護方案。

有助解決的問題

  • 保障業務營運維修活動系統穩定運行,避免機器流量帶來網站斷續甚至「當機」等問題

    防止「搵著數」、濫用業務等行為,令營運策略能在真實客戶身上發揮作用

    緩解蠕蟲造成數據被爬、頻寬費用過高等問題

Web Application Firewall 混合雲端解決方案

透過部署雲端 WAF 防護群集到客戶內部環境,支援公共雲端、私有雲端、離線 IDC、機房等多種環境下的網絡業務防護機制,並經由阿里雲 WAF 主控台支援雲上、雲外統一管控、營運及維修。

有助解決的問題

  • 統一防護易受延時現象影響、對可靠性要求極高,且需要跨網絡環境多閥修復災難的業務

    保障因業務自身特殊原因而無法享用阿里雲 WAF 防護功能的網絡業務

    防護雲上、雲下的私有網絡業務

推薦配搭使用

產品更新

      更多更新 >

      相關資源

      Blog

      阿裡雲提供經驗證的資料安全解決方案,助力阿聯酋電子商務平臺

      總部位於阿聯酋的亞洲領先連鎖超市沃爾瑪利用阿裡雲值得信賴的安全解决方案應對網絡威脅。

      Web Application Firewall Demo

      解決方案

      雲安全解決方案

      利用阿裡雲强大的安全工具集,保障業務安全、應用程序安全、資料安全、基礎設施安全和帳戶安全。

      阿里雲WAF客戶案例

      「中國數碼戰略環境大多是由阿里雲構建及營運。在這樣的場景下,資生堂利用阿里雲提供的廣泛服務來滿足全新市場環境的要求。除此之外,就近年備受關注的安全問題而言,我們亦於阿里雲提供的服務協助下,達到了安全標準。」

      Keisuke Fujii, ICT Vice President, SHISEIDO China

      彈性運算服務可靠高效;透過安全防護產品 WAF 適應全新市場環境要求,亦在阿里雲協助下達到安全標準

      「我們需要阿里雲持續給予解決問題所需的支援與協助。」

      Strikingly 是用以建構網站的網上平台,源自 Y Combinator 種子加速器, 可讓開發經驗不足甚至全無的用戶在幾分鐘內建設流動優化網站。 該公司採取「流動優先」方針,讓用戶建構加強版網站,可於桌面電腦、平板電腦及智能手機等各種裝置上瀏覽。

      “在與阿裡雲合作的過程中,我們發現非常重要的一點就是他們極為透明,這能够讓我們建立起良好的信任關係。”

      DataVisor 是頂尖欺詐偵測解決方案,會經由不經監管的機器學習程序識別詐騙交易、濫發濫用、身分盜用、應用程式詐騙、內幕知情者濫權及洗黑錢等行為。

      「杜拜樂園度假村位於杜拜,是中東最大型的綜合休閒主題樂園, 選用阿里雲服務來應對旺季客流。」

      杜拜樂園度假村位於杜拜,是中東最大型的綜合休閒主題樂園, 幅員 2,500 萬平方英尺,設有超過 100 個遊樂設施與景點,並分為三個主題園區: MOTIONGATE™ Dubai、Bollywood Parks™ Dubai 及 LEGOLAND Dubai,還有一個水上樂園: LEGOLAND Water Park。

      雲端上的端對端企業安全

      滿足您對新建應用程式或遷移應用程式安全、數據安全和平台安全等的需求,輕鬆審核並掌控持續安全態勢

      了解更多
      phone 聯絡我們