阿里云Web应用防火墙WAF_Web入侵防护系统

阿里云Web应用防火墙WAF

阿里云Web应用防火墙（WAF）是国内唯一获得Web应用防火墙大满贯（Gartner、Forrester、IDC、Frost&Sullivan）的WAF产品，大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房（支持流量不上云），阿里云WAF均可以灵活接入和统一管控，实时识别、处置混杂在业务访问中的web攻击与bot（爬虫）流量，并主动发现数据泄露等风险。

立即咨询

首页 > 产品中心 > 工控安全 > 阿里云Web应用防火墙WAF

WEB应用防护痛点-风险多、影响大 icon

WEB应用防护难点

数字资产难梳理
资产种类众多：IP、端口、网站、域名、API等等类型均需要有资产管理流程；安全和业务隔离，部分资产安全不悉知

攻击事件难追溯
业务、安全日志留存量有限，存储成本高，各环节链接度差，针对故障、攻击事件难以快速定位和溯源

漏洞风险难发现
针对不同类型的资产存在漏洞类型不同，维护管理方案不同，对应关系复杂，漏洞出现后难以快速进行修复

环境复杂难运维
业务环境覆盖多云、多产品、多形态，对应的安全管理、防护产品不同，跨平台运维成本奇高

如何选择WAF产品-关注业务场景、关注防护价值 icon

关注价值而非仅关注价格，依照企业的安全诉求、预算和运营能力定制

多场景（云上云下）多业务类型（HTTP/s、HTTP2、API，APP）情报能力：肉机库、IP地址库、爬虫库、http代理库等

高级业务逻辑CC攻击：对API接口的海量调用、例如短信接口、验证码接口、登录接口、数据查询接口等

业务影响：具备弹性扩容，自动调度的能力

主动告警：具备企业级的监控、日志、故障告警能力

容灾响应：支持负载均衡模式，自动摘除、恢复故障节点

阿里云WAF-WEB应用防护必备工具 icon

阿里云WAF核心价值-全方位解决业务痛点 icon

多维度防护、源站隐藏、多种部署接入模式；爬虫管理控制、防止爆破等提权行为，收敛数据泄漏风险；精准访问控制、抵御CC攻击，降低IT资源占用，自动化运维能力减少人力资源投入。

全场景接入兼容覆盖

WEB应用视角资产全览 icon

低误报，无业务干扰

精准攻击溯源

高可用、容灾保障

配置全球自动实时同步、实现全球多机、多集群、多中心容灾、一键回源Bypass、SLA 全年99.95%、高危风险指标钉钉群推送预警。

快速响应，漏洞防护

阿里云WAF，24小时内保障规则准确更新，并自动更新到全部设备、将风险降到最低。

阿里云WAF产品优势 icon

、

防护场景-WEB攻击防护 icon

漏洞虚拟补丁
针对web应用的安全漏洞（如 CVE/CNVD等）提供虚拟补丁

0day应急响应
云上安全专家驻守，最新漏洞（0day）小时级全网自动防御

智能自学习引擎
基于流量白基线、深度学习、主动防御等多重智能引擎，有效识别未知特征攻击

全网威胁情报
基于阿里云全网攻击数据产生的威胁情报，与上万用户和阿里云安全专家一起协同防御最新攻击

客户案例-WEB攻击防护 icon

客户痛点

对外开放业务频繁受到WEB攻击，缺少精准防护手段；传统防护设备针对云上业务兼容性差，难以做到延迟和防护效果的均衡

产品方案

采用Web应用防火墙旗舰版+安全服务，快速接入云上业务，用于网站的综合性安全防护；针对日常防护和重要保障场景提供不同防护策略，配合安全服务

方案效果

成功拦截各类Web应用攻击，包括命令注入、后门上传等；保护网站服务器不被恶意入侵；合理的限流技术用于应对业务高峰压力、避免网站业务瘫痪

防护场景-网络爬虫攻击防护 icon

防护场景-APP专项防护 icon

客户案例-网络爬虫攻击防护 icon

防护场景-API安全解决方案 icon

部署简单一键开启

阿里云API安全能力在WAF上直接开启，无需额外部署

全生命周期API资产管理

通过流量学习自动识别API资产，及时发现未纳管API访问活跃度，访问参数，访问范围多重分析失活API监控，及时收敛僵尸API

API漏洞识别

通过访问及返回数据实时监控API接口漏洞；针对漏洞给出业务修复建议

API异常行为检测

自学习访问规律，主动发现异动访问常见API接口利用攻击全量支持检测

天然处置，防护闭环

API安全作为WAF的模块天然与WAF的防攻击、限速、防爆破、防扫描能力结合，实现全链路防护

客户案例-API安全防护 icon

客户痛点

汽车行业业务复杂性较高：门店、伙伴、供应链、车机、客户端等多场景需要API方式进行通信，且传输数据敏感性高

产品方案

部署阿里云WAF，开启API防护模块；防范网站类业务的同时针对API接口进行防护

方案效果

通过阿里云WAF建立了API生命周期管理流程；针对API请求进行防护，阻断大量非法API请求；发现重要接口，在未授权情况下可以访问汽车交易的敏感数据：车主的工资、房产证、征信、身份证等多种敏感信息

防护场景-多云场景防护 icon

通过引入整合云上资源的云WAF防护能力，支持混合云环境下Web业务流量防护，通过云端控制台统一WAF管理平台，实现防护规则管理、安全运维和安全服务管理、系统升级等产品能力。

客户案例-多云场景防护 icon

阿里云WAF产品优势 icon

产品推荐查看更多>>

长扬科技工控主机卫士ISG

长扬工控主机卫士（ISG）是为工控主机量身打造的一款防护产品。它能够监控主机的进程状态、USB端口状态，采用文件加载执行控制、强制访问控制、完整性保护等技术手段，对操作系统进行安全功能增强，弥补通用操作系统安全性不高的缺陷，提高操作系统的安全保护能力，构建严格受控的主机安全环境。

应用白名单

主机加固

移动介质管控

行为审计

立即咨询查看详情

珞安科技工控安全审计系统

珞安科技工控安全审计系统基于流量检测分析技术，快速识别工控网络中的非法操作、异常事件、外部攻击并实时告警，同时全面记录网络通信行为，并生成分析报告及合理化建议，为安全事件的调查取证提供依据。通过镜像端口或分流器/分光器获取抓取网络流量。基于插件形式扩展私有协议，支持私有协议行为审计。

旁路侦听

多种部署

实时监测

入侵检测

立即咨询查看详情

威努特工控安全隔离与信息交换系统WISGAP

威努特工控安全隔离与信息交换系统WISGAP，采用“内外网双主机+专有安全数据交换模块”架构以及专用安全操作系统，确保内外网在任何时候无联通的电气连接，剥离TCPIP协议栈，摒弃OSI七层模型的所有不安全因素，实现网络的高安全隔离。

信息交换

高可靠性

高安全隔离

协议支持

立即咨询查看详情

数字化社区查看更多>>