立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云Web应用防火墙WAF

阿里云Web应用防火墙(WAF)是国内唯一获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan)的WAF产品,大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房(支持流量不上云),阿里云WAF均可以灵活接入和统一管控, 实时识别、处置混杂在业务访问中的web攻击与bot(爬虫)流量,并主动发现数据泄露等风险。
立即咨询
数字化产品云安全阿里云Web应用防火墙WAF
iconWEB应用防护痛点-风险多、影响大icon
iconWEB应用防护难点icon
数字资产难梳理
资产种类众多:IP、端口、网站、域名、API等等类型均需要有资产管理流程;安全和业务隔离,部分资产安全不悉知
攻击事件难追溯
业务、安全日志留存量有限,存储成本高, 各环节链接度差,针对故障、攻击事件难以快速定位和溯源
漏洞风险难发现
针对不同类型的资产存在漏洞类型不同, 维护管理方案不同,对应关系复杂,漏洞出现后难以快速进行修复
环境复杂难运维
业务环境覆盖多云、多产品、多形态,对应的安全管理、防护产品不同,跨平台运 维成本奇高
icon如何选择WAF产品-关注业务场景、关注防护价值icon
关注价值而非仅关注价格, 依照企业的安全诉求、预算和运营能力定制
多场景(云上云下) 多业务类型(HTTP/s、HTTP2、API,APP) 情报能力:肉机库、IP地址库、爬虫库、http代理库等
高级业务逻辑CC攻击:对API接口的海量调用、例如短信接口、验证码接口、 登录接口、数据查询接口等
业务影响:具备弹性扩容,自动调度的能力
主动告警:具备企业级的监控、日志、故障告警能力
容灾响应:支持负载均衡模式,自动摘除、恢复故障节点
icon阿里云WAF-WEB应用防护必备工具icon

阿里云Web应用防火墙(WAF)是国内唯一获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan)的WAF产品,大中华地区云WAF市场排名第一。不论要防护的web业务在公有云、混合云、多云或线下IDC机房(支持流量不上云),阿里云WAF均可以灵活接入和统一管控, 实时识别、处置混杂在业务访问中的web攻击与bot(爬虫)流量,并主动发现数据泄露等风险。

icon阿里云WAF核心价值-全方位解决业务痛点icon

多维度防护、源站隐藏、多种部署接入模式;爬虫管理控制、防止爆破等提权行为,收敛数据泄漏风险;精准访问控制、抵御CC攻击,降低IT资源占用,自动化运维能力减少人力资源投入。

icon全场景接入兼容覆盖icon
iconWEB应用视角资产全览icon
icon低误报,无业务干扰icon
icon精准攻击溯源icon
icon高可用、容灾保障icon

配置全球自动实时同步、实现全球多机、多集群、多中心容灾、一键回源Bypass、SLA 全年99.95%、高危风险指标钉钉群推送预警。

icon快速响应,漏洞防护icon

阿里云WAF,24小时内保障规则准确更新,并自动更新到全部设备、将风险降到最低。

icon阿里云WAF产品优势icon
icon防护场景-WEB攻击防护icon
漏洞虚拟补丁
针对web应用的安全漏洞(如 CVE/CNVD等)提供虚拟补丁
0day应急响应
云上安全专家驻守, 最新漏洞(0day) 小时级全网自动防御
智能自学习引擎
基于流量白基线、深度学习、主动防御等多重智能引擎,有效识别未知特征攻击
全网威胁情报
基于阿里云全网攻击数据产生的威胁情报, 与上万用户和阿里云安全专家一起协同防御最新攻击
icon客户案例-WEB攻击防护icon
客户痛点
对外开放业务频繁受到WEB攻击,缺少精准防护手段;传统防护设备针对云上业务兼容性差,难以做到延迟和防护效果的均衡
产品方案
采用Web应用防火墙旗舰版+安全服务,快速接入云上业务,用于网站的 综合性安全防护;针对日常防护和重要保障场景提供不同防护策略,配合安全服务
方案效果
成功拦截各类Web应用攻击,包括命令注入、后门上传等;保护网站服务器不被恶意入侵;合理的限流技术用于应对业务高峰压力、避免网站业务瘫痪
icon防护场景-网络爬虫攻击防护icon
icon防护场景-APP专项防护icon
icon客户案例-网络爬虫攻击防护icon
icon防护场景-API安全解决方案icon
部署简单一键开启
阿里云API安全能力在WAF上直接开启,无需额外部署
全生命周期API资产管理
通过流量学习自动识别API资产,及时发现未纳管API访问活跃度,访问参数,访问范围多重分析失活API监控,及时收敛僵尸API
API漏洞识别
通过访问及返回数据实时监控API接口漏洞;针对漏洞给出业务修复建议
API异常行为检测
自学习访问规律,主动发现异动访问常见API接口利用攻击全量支持检测
天然处置,防护闭环
API安全作为WAF的模块天然与WAF的防攻击、限速、防爆破、防扫描能力结合,实现全链路防护
icon客户案例-API安全防护icon
客户痛点
汽车行业业务复杂性较高:门店、伙伴、供应链、 车机、客户端等多场景需要API方式进行通信,且传输数据敏感性高
产品方案
部署阿里云WAF,开启API防护模块;防范网站类业务的同时针对API接口进行防护
方案效果
通过阿里云WAF建立了API生命周期管理流程;针对API请求进行防护,阻断大量非法API请求;发现重要接口,在未授权情况下可以访问汽车交易的敏感数据:车主的工资、房产证、征信、身份证等多种敏感信息
icon防护场景-多云场景防护icon

通过引入整合云上资源的云WAF防护能力,支持混合云环境下Web业务流量防护,通过云端控制台统一WAF管理平台,实现防护规则管理、安全运维和安全服务管理、系统升级等产品能力。

icon客户案例-多云场景防护icon
icon阿里云WAF产品优势icon

产品推荐

博易智讯工业生产系统
基于多种工业生产系统的后台数据完成分析建模,与诸多品牌开发商无缝衔接:DCS系统、MES系统、ERP系统、PLM系统等
免费试用
查看详情
腾讯云智能AI绘画
腾讯云智能AI绘画是一款 AI 图像生成与编辑技术 API 服务,可以结合输入的图片或文本智能创作出与输入相关的图像内容,具有更强大的中文理解能力、更多样化的风格选择,以及更偏东方审美的绘画创作能力,为高质量的内容创作、内容运营提供技术支持。
免费试用
查看详情
文朗润城 农业环境智能监控系统
文朗润城-农业环境智能监控系统可以实时采集土壤温湿度、空气温湿度、氧气浓度、二氧化碳浓度、光照度等多种农业环境要素,并根据不同植物、不同生长阶段所需要的环境条件,通过控制温室内湿帘风机、加温补光等设备等环境控制设备,自动调控室内环境,保证相关环境条件能够最适宜作物生长,实现精细化管理,为作物的高产、优质、 高效、生态安全创造条件。
免费试用
查看详情
Cisco Aimnet 接入点
凭借其时尚设计和小巧外形,为多住户单元部署带来一整套 思科高性能功能。
免费试用
查看详情