近日,在國際權威分析機構Frost & Sullivan釋出的《2017年亞太區Web應用防火牆市場報告》中,阿裡雲以市場占有率45.8%的絕對優勢連續兩年領跑大中華區雲WAF市場,不僅如此,在Gartner釋出的亞太區2018年度Web應用防火牆魔力象限報告中,阿裡雲Web應用防火牆(簡稱“WAF”)成功入圍,且是國内唯一一家進入該魔力象限的雲WAF提供商。阿裡雲WAF緣何接連獲得國際權威機構和市場的認可?
一、基于雲原生能力誕生的WAF更具優勢
Gartner 在2017年WAF魔力象限中指出,WAF 全球市場規模不斷增長,主要是因為越來越多的企業采用基于雲的 WAF 服務,雲 WAF 将替代實體裝置成為主流。這一結論在 2018 年 Gartner WAF 魔力象限報告中得到了驗證。Gartner預計,到2020年底,超過70%的由WAF保護的Web應用程式将使用基于雲服務或者虛拟裝置的WAF。
相對于實體裝置的WAF而言,基于雲原生能力誕生的WAF确實具備獨特優勢:
- 接入簡單、易用:無需繁瑣的機房布線、機器上架等操作,快速上手享受安全防護。
- 釋出周期更短,規則自動更新: 傳統WAF規則更新可能需要近一個月之久,而雲WAF支援實時更新;當使用者有新業務上線或突發安全事件時,可通過自動化更新政策應對潛在風險,進而保證業務和應用的安全和穩定。
- 擁有強大的威脅情報能力:基于雲上強大的實時計算引擎,能夠提供海量+實時的雲上情報庫和算法模型,形成威脅情報共享和協同防禦能力,在應對未知的0-day漏洞風險、新興威脅形态等方面更具有優勢。
- 産品內建能力強:與Web應用安全和DDoS防護及CDN等産品進行內建方面更有優勢,可以為Web應用提供更好的安全防護。
二、阿裡雲WAF的獨特基因:智能與開放
雲WAF的先天優勢已經成為市場的共性需求,但這遠遠不足以滿足網絡環境快速疊代和瞬息萬變帶來的安全威脅。阿裡雲WAF通過調研客戶需求,将智能和開放定義為自己的獨特基因,為不同的客戶提供不同的産品能力。
智能:雲原生優勢驅動的主動防禦
傳統基于正則表達的WAF内置了預設規則,僅通過将請求與規則進行比對來确定通路是否合法,這種方式不易變通,很容易造成誤報漏報,而且規則更新疊代慢,僅能防禦已知風險,面對更多未知的0-day風險難以做到提前預警,屬于“事後諸葛亮”。
阿裡雲将深度學習技術應用到WAF上,通過使用深度學習算法對樣本進行訓練,産出模型來檢測和識别流量中的風險,不僅提高了防護準确率,而且能應對一些0-day的攻擊。目前阿裡雲WAF日均攔截5億次Web攻擊,累計監測的全網活躍惡意IP達到60萬以上,每一次攻防對抗都是對模型的訓練和優化,進而深度發現經過僞裝隐藏的惡意Web請求内容,減少誤報和漏報。
阿裡雲WAF在全球已覆寫德國、美國東西和西部、印度、澳洲等14個節點,均已全面支援深度學習模型進行實時線上檢測,基于深度學習的阿裡雲WAF比專家經驗規則的異常請求檢出率提升30%以上,營運成本降低50%。同時,通過對全網資料的态勢分析及強大的威脅情報能力,可以做到提前預警,自适應的調整防護政策,并且可以做到在雲端瞬時下發,以應對不斷變化的安全風險,讓普通企業也能享受到專家級的安全服務。
開放:讓使用者具備規則自主定義權限
不同企業的Web建設情況不同,比如使用的開發架構不同,編碼的規範性不同;不同企業的業務場景也不同,遊戲、電商、電子政務、網際網路金融等業務形态千差萬别。面對不同的Web建設情況以及複雜的業務場景,不同的客戶在使用同一套固定的内置專家政策的WAF時難免會遇到誤漏報問題,導緻安全事件發生。
而相對于WAF服務商來說,客戶對自身業務的了解是最深入和最全面的,是以作為一款優秀的安全産品,一定是把強大的安全能力賦予客戶。阿裡雲WAF首次通過控制台可視化管理界面的形式将規則定義的權利給到客戶,在阿裡雲提供的專家政策基礎之上,使用者可以基于對自身業務的了解自定義每一條專家經驗規則,以達到最符合業務需求的防護效果。
目前市場上大多數WAF産品隻給使用者幾種可選的防護模式,比如嚴格模式、寬松模式等,或者是粗放規則集的開關,使用者并不清楚每種模式、規則集下的防護強度具體是多大,這對使用者來說,WAF是一個看不清楚的黑盒,而不是一個可以靈活運用的安全工具。阿裡雲WAF規則開放以後就像樂高玩具一樣,使用者可以進行自由組合,根據自身的業務特點靈活、快速的調整規則,不僅可以減少安全風險的誤報和漏報,并且可以減少與WAF廠商的溝通成本,提高安全營運效率。
阿裡雲是全球首家将規則定義權開放給使用者的雲WAF提供商,以滿足客戶對Web防護的自定義安全需求。未來,阿裡雲将持續進行技術投入,将人工智能等前沿技術融入到産品設計和研發當中,為使用者提供包括産品服務、資料分析、智能營運在内的一體化産品解決方案,讓安全管理化繁為簡,為業務安全保駕護航,為網絡安全市場貢獻更優質的安全産品和服務。