上周,全球分析机构Frost & Sullivan 发布了《2016年亚太Web应用防火墙市场报告》。
在云Web应用防火墙市场中,阿里云WAF以32%的市场份额,位居大中华区市场第一, 亚太市场第二(市场份额 10.1%)。
分析师说:强大的威胁情报、数据智能分析能力和对CC攻击的精准防御,是阿里云领跑云WAF市场的主要原因。
今天位居大中华第一的WAF,其技术能力和服务口碑从2015年就开始一点一滴的积累起来。
从承载双十一所有的流量,保障每秒数百万次的交易安全完成;到国内首家实现业务风控功能,再到2016年获得Wit Awards “年度云产品及服务大奖”。
阿里云云盾WAF是如何成长为百万企业在用的安全必备款的?
除了WAF的“成长故事”,安全君还给日理万机,看文字就犯困的读者们准备了WAF四大黑科技的介绍和视频。
2分钟看懂如何使用WAF的创新功能。
双引擎驱动,Web攻击防护能力
内置的正则引擎能够快速、精准地检测已知的常见类型攻击
而创新云上智能语义分析引擎,可以通过机器学习分析网站访问请求,建立URL维度的白名单模型,识别异常访问行为
双引擎技术,能够有效的降低对业务的误报率,同时提升对未知攻击的检测成功率。
除了WAF的“成长故事”,安全君还给日理万机,看文字就犯困的读者们准备了WAF四大黑科技的介绍和视频。
2分钟看懂如何使用WAF的创新功能。
双引擎驱动,Web攻击防护能力
内置的正则引擎能够快速、精准地检测已知的常见类型攻击
而创新云上智能语义分析引擎,可以通过机器学习分析网站访问请求,建立URL维度的白名单模型,识别异常访问行为
双引擎技术,能够有效的降低对业务的误报率,同时提升对未知攻击的检测成功率。
精准拦截恶意特征
在识别到Web攻击的恶意特征后,WAF能够为用户提供可任意条件及顺序组合、对HTTP常见字段 (如URL、来源IP、Get/Post参数、User-Agent、Referer、特殊响应码等)进行访问控制的安全策略。
100%精准拦截带有明显特征的恶意攻击:如Wordpress Pingback反射攻击、盗链攻击、恶意知名脚本扫描等。
WAF黑科技2分钟GET:精准访问控制
↓↓↓↓
能做业务风控的WAF
无需客户修改源站服务器代码,接入WAF后,即可轻松获取业务风控防护能力,原来需要2周才能做好的大型活动业务风控方案,1小时可以部署完成。
WAF通过在网站页面中插入安全JS,用于采集用户设备指纹以及hook用户设置的需要重点防护的网站页面。
当对网站发起访问请求时,安全插件会将访问设备的指纹信息进行加密传输,对正常的浏览器访问行为,将不会有任何体验上的异常;而一旦判断疑似为机器访问,WAF会提供友好的滑块验证做二次验证识别机器行为。
威胁情报能力
阿里云WAF经过多年大数据安全的学习分析,形成了强大的、独家的恶意IP地址库、机器IP指纹、扫描特征库及经过混淆伪造的攻击样本库。
同时建立起的黑客画像,能够精准定位黑客的惯用攻击工具、偏好行业、攻击威胁等级等信息;帮助客户更快、更全面地了解、防御当前网站面临的攻击威胁。
原文链接