近期,在全球權威咨詢機構Gartner釋出的2019 Web應用防火牆魔力象限中,阿裡雲Web應用防火牆成功入圍,是亞太地區唯一一家進入該魔力象限的廠商!
Web應用防火牆,簡稱WAF、在保護Web應用程式的安全性上面已有多年的發展曆史。近年來,随着雲服務的普及、大資料計算能力的發展,雲WAF因具有易部署、易操作、功能更豐富等優勢受到了越來越多的企業認可。Gartner 在報告中也指出,相較于傳統的WAF裝置而言,更多的企業開始考慮使用雲WAF來做安全防護。
阿裡雲WAF是一款基于雲原生安全能力誕生的SaaS化軟體服務,可以實作分鐘級接入,同時內建了DDoS防護、防爬對抗、API安全、風險威脅情報檢測等功能,可以針對使用者Web和APP業務提供更縱深、更精細化的安全管控,同時完美應對企業業務發展快、業務屬性多變等帶來的安全挑戰,保障業務核心資料安全。
阿裡雲WAF架構阿裡雲WAF架構
在Gartner本次評測中,阿裡雲WAF的主動防禦模式及異常行為檢測能力得到高度認可,其中所用到的智能算法能力被評為強勢功能。阿裡雲WAF的主動防禦能力能夠基于對使用者正常業務流量的不斷疊代學習,建立”千人千面”的自動化防禦政策;通過将多種深度學習算法應用在異常請求分析、用于識别非法流量檢測實時攔截。
這也正是阿裡雲WAF在這兩年重點技術創新突破之處。衆所周知,攻擊樣本是無法窮舉的,不同客戶的業務也是各式各樣。在使用傳統正則規則來做Web攻防對抗時,會面臨兩個無法繞過的問題:
- 防禦的正則規則需要一直疊代更新,因為最新的0day漏洞會不斷爆出,需要不斷的新增規則,做事後更新防護。
- 正則防護有天然缺陷,尤其是在面對一些特殊業務情況下,比如在送出内容裡很可能無意中包含着正則的關鍵詞。
主動防禦技術采用的是“非白即黑”的防護模型。通過對每個使用者的特定業務做大量、反複的業務流量自學習 與模型疊代更新,将正常業務請求抽象歸納成人類可讀的一套模型,并主動去探測每一個請求和模型的比對度。當發現兩者差異較大時,則會進行預警,提供給使用者選擇是否自動攔截。
深度學習檢測技術則是另一條“從對已知攻擊的學習,進化到對未知攻擊的預判”的拓新之路。通過每天不間斷地将阿裡雲全網檢測攔截的攻擊流量請求,進行反複疊代的深度機器學習,最終生成“黑樣本”的魔法盒,實時線上檢測每一個可疑請求,快速判斷其是否是經僞裝後的進階攻擊機率,進而給到使用者做出快速決策。
通過上面的AI技術,配合傳統有效的正則過濾,阿裡雲WAF可以有效解決之前業内一直存在的誤報與漏報無法兼顧的“老大難”問題。
由于阿裡雲WAF優秀的綜合能力,阿裡雲WAF市場占有率已經連續兩年領跑大中華區雲WAF市場。阿裡雲WAF将始終以“持續為使用者提供安全價值”作為目标,不斷進行技術創新、為全球的金融、政府、新零售、教育、醫療等各行業的客戶提供安全、穩定、放心的服務。同時阿裡雲WAF提供開放的API接口,用以滿足客戶自動化運維和第三方服務獲得內建的需求。