Forrester最新報告，阿里云WAF再獲認(rèn)可

摘要： WAF 是目前最廣泛采用的應(yīng)用程序安全工具，77% 的安全決策者已經(jīng)采用 WAF，11% 計劃在未來一年內(nèi)采用。

近日,全球權(quán)威市場研究與咨詢機構(gòu)Forrester發(fā)布了最新研究報告《Now Tech: Web Application Firewalls, Q2 2022 》(以下簡稱“報告”),對Web應(yīng)用防火墻(WAF)市場的多家知名企業(yè),從市場規(guī)模、功能表現(xiàn)兩大維度進(jìn)行綜合評估。阿里云Web應(yīng)用防火墻,憑借出眾的平臺化安全策略與大量企業(yè)選擇信賴后的優(yōu)質(zhì)市場表現(xiàn)脫穎而出,再獲認(rèn)可。
報告顯示，WAF 是目前最廣泛采用的應(yīng)用程序安全工具，77% 的安全決策者已經(jīng)采用 WAF，11% 計劃在未來一年內(nèi)采用。
 
報告中， Forrester強調(diào)，企業(yè)選擇的WAF解決方案應(yīng)該做到：

• 保護(hù)應(yīng)用程序免受已知漏洞和0day攻擊
• 在傳統(tǒng)的Web 應(yīng)用程序基礎(chǔ)之上實現(xiàn)API防護(hù)方案
• 應(yīng)用一致的全局安全策略并可快速更新針對性策略

 
阿里云WAF已經(jīng)全部滿足報告所要求的能力點。靈活部署，支持一站式實時識別、處置混雜在業(yè)務(wù)訪問中的 Web 攻擊與 Bot 流量，無論數(shù)據(jù)接口與資產(chǎn)在公共云、混合云、多云還是 本 地 I D C（ 支 持 流 量 不 上 云 ）環(huán) 境 ，均 能 實 現(xiàn) 統(tǒng) 一 運 維 管 理 。

 
Web入侵防護(hù)
針對 Web 組件的 CVE 漏洞發(fā)布補丁，全面防護(hù) SQL 注入、XSS、Webshell 上傳、目錄遍歷、后門隔離等各類常見 Web 攻擊，自動攔截惡意掃描及探測，避免服務(wù)器性能異常、數(shù)據(jù)泄露、網(wǎng)頁篡改等問題。

• 全網(wǎng)協(xié)同防御，共享威脅情報
• 最新 Web 漏洞（ 0day 漏洞）小時級自動防御，無需人工補丁
• 支持任意子域名級別策略和規(guī)則集自定義，極低誤報漏報率
• 深度學(xué)習(xí)引擎與主動防御技術(shù)，應(yīng)對未知攻擊

 
API 安全
覆蓋 OWASP API Top 10 風(fēng)險應(yīng)對，透視當(dāng)前業(yè)務(wù)全量 API 的風(fēng)險概況，保障數(shù)據(jù)安全。

• 主 動 發(fā) 現(xiàn) 存 在 老 舊 、缺 乏 鑒 權(quán) 、數(shù) 據(jù) 過 度 暴 露 、敏 感 信 息 泄 露 等 風(fēng) 險 的 A P I
• 接口上線、下線、調(diào)用全程監(jiān)測分析
• API 流量可視化，自動梳理業(yè)務(wù)現(xiàn)狀

 
爬蟲防控與流量管理
網(wǎng)頁、H5、APP、API、公眾號、小程序等全場景防控，應(yīng)對作弊、薅羊毛、信息抓取等業(yè)務(wù)風(fēng)險，緩解CC攻擊。

• 威脅情報數(shù)據(jù)配合 AI 智能，精準(zhǔn)識別自動化訪問程序
• 業(yè) 務(wù) 場 景 級 別 防 護(hù) ，持 續(xù) 對 抗 復(fù) 雜 變 異 攻 擊
• 全 特 征 流 量 管 理 ，滿 足 個 性 化 訪 問 控 制 和 限 速 要 求
• 攔截、限流、欺騙等豐富處置手段，深度結(jié)合風(fēng)控策略

 
同時，爬蟲機器對抗能力國內(nèi)唯一連續(xù)兩年入圍 Forrester 《New Wave
Bot Management 》報告 ；
 
“對 于 用 戶 來 說 ，阿 里 云 W e b 應(yīng) 用 防 火 墻 是 簡單 易 用 的 ，它 提 供 深 入 且 詳 細(xì) 的 攻 擊 及 惡 意 行 為 報 告 ，實時保護(hù)應(yīng)用及其數(shù)據(jù)安全”，來自阿里云一家海外金融客戶的使用評價。