984
市場排名第一的WAF,四大黑科技是怎樣煉成的?
上周,全球分析機構Frost & Sullivan 發布了《2016年亞太Web應用防火牆市場報告》。
在雲Web應用防火牆市場中,阿裏雲WAF以32%的市場份額,位居大中華區市場第一, 亞太市場第二(市場份額 10.1%)。
分析師說:強大的威脅情報、數據智能分析能力和對CC攻擊的精準防禦,是阿裏雲領跑雲WAF市場的主要原因。
今天位居大中華第一的WAF,其技術能力和服務口碑從2015年就開始一點一滴的積累起來。
從承載雙十一所有的流量,保障每秒數百萬次的交易安全完成;到國內首家實現業務風控功能,再到2016年獲得Wit Awards “年度雲產品及服務大獎”。
阿裏雲雲盾WAF是如何成長為百萬企業在用的安全必備款的?
除了WAF的“成長故事”,安全君還給日理萬機,看文字就犯困的讀者們準備了WAF四大黑科技的介紹和視頻。
2分鍾看懂如何使用WAF的創新功能。
內置的正則引擎能夠快速、精準地檢測已知的常見類型攻擊
而創新雲上智能語義分析引擎,可以通過機器學習分析網站訪問請求,建立URL維度的白名單模型,識別異常訪問行為
雙引擎技術,能夠有效的降低對業務的誤報率,同時提升對未知攻擊的檢測成功率。
除了WAF的“成長故事”,安全君還給日理萬機,看文字就犯困的讀者們準備了WAF四大黑科技的介紹和視頻。
2分鍾看懂如何使用WAF的創新功能。
雙引擎驅動,Web攻擊防護能力
內置的正則引擎能夠快速、精準地檢測已知的常見類型攻擊
而創新雲上智能語義分析引擎,可以通過機器學習分析網站訪問請求,建立URL維度的白名單模型,識別異常訪問行為
雙引擎技術,能夠有效的降低對業務的誤報率,同時提升對未知攻擊的檢測成功率。
WAF黑科技2分鍾GET:CC攻擊防護
↓↓↓↓
精準攔截惡意特征
在識別到Web攻擊的惡意特征後,WAF能夠為用戶提供可任意條件及順序組合、對HTTP常見字段 (如URL、來源IP、Get/Post參數、User-Agent、Referer、特殊響應碼等)進行訪問控製的安全策略。
100%精準攔截帶有明顯特征的惡意攻擊:如Wordpress Pingback反射攻擊、盜鏈攻擊、惡意知名腳本掃描等。
WAF黑科技2分鍾GET:精準訪問控製
↓↓↓↓
能做業務風控的WAF
無需客戶修改源站服務器代碼,接入WAF後,即可輕鬆獲取業務風控防護能力,原來需要2周才能做好的大型活動業務風控方案,1小時可以部署完成。
WAF通過在網站頁麵中插入安全JS,用於采集用戶設備指紋以及hook用戶設置的需要重點防護的網站頁麵。
當對網站發起訪問請求時,安全插件會將訪問設備的指紋信息進行加密傳輸,對正常的瀏覽器訪問行為,將不會有任何體驗上的異常;而一旦判斷疑似為機器訪問,WAF會提供友好的滑塊驗證做二次驗證識別機器行為。
WAF黑科技2分鍾GET:業務風控
↓↓↓↓
威脅情報能力
阿裏雲WAF經過多年大數據安全的學習分析,形成了強大的、獨家的惡意IP地址庫、機器IP指紋、掃描特征庫及經過混淆偽造的攻擊樣本庫。
同時建立起的黑客畫像,能夠精準定位黑客的慣用攻擊工具、偏好行業、攻擊威脅等級等信息;幫助客戶更快、更全麵地了解、防禦當前網站麵臨的攻擊威脅。
最後更新:2017-07-10 19:32:15