市場份額第一!阿里云WAAP安全產(chǎn)品能力獲IDC評測七項滿分

2024-07-11 17:50:44來源:威易網(wǎng)作者:

近日,全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布《中國WAAP廠商技術(shù)能力評估,2024》和《中國云Web應(yīng)用防火墻市場份額,2023》報告,阿里云憑借領(lǐng)先的WAAP安全產(chǎn)品性能,在IDC評測報告中成為唯一一家7項能力全部滿分的

近日,全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布《中國WAAP廠商技術(shù)能力評估,2024》和《中國云Web應(yīng)用防火墻市場份額,2023》報告,阿里云憑借領(lǐng)先的WAAP安全產(chǎn)品性能,在IDC評測報告中成為唯一一家7項能力全部滿分的廠商,并在中國云WAF市場份額、中國公有云WAF市場份額中,均以絕對優(yōu)勢位居第一,獲得技術(shù)能力和市場雙認(rèn)可。 

\

該報告是面向WAAP((Web Application and API Protection,即Web應(yīng)用程序與API保護(hù))技術(shù)產(chǎn)品的權(quán)威評測,通過對中國市場主要 WAAP 產(chǎn)品提供商的技術(shù)評估,并結(jié)合對大量用戶的客觀訪談,最終共12個廠商入圍報告。報告圍繞Web 應(yīng)用防火墻(WAF)、AI輔助能力、API保護(hù)及監(jiān)視、Bot流量管理、威脅情報、應(yīng)用層DDoS攻擊防御及行業(yè)應(yīng)用共7個維度進(jìn)行評估,阿里云在這7個維度均獲滿分。

IDC報告認(rèn)為,阿里云致力于確保云上每項業(yè)務(wù)的安全,并通過提供創(chuàng)新的安全產(chǎn)品與服務(wù),讓用戶輕松共享阿里云安全能力,為業(yè)務(wù)保駕護(hù)航。

自2016年,阿里云正式發(fā)布云WAF產(chǎn)品后,便快速占據(jù)亞太區(qū)市場份額第一,并落地互聯(lián)網(wǎng)、零售、交通、電商、汽車、教育等行業(yè)。

隨著數(shù)字化轉(zhuǎn)型加速,云WAF市場規(guī)模持續(xù)擴(kuò)大,以 WAF 為核心,聚合 API 安全、機器人程序管理、 抗 DDoS 等技術(shù)的WAAP安全理念得到了快速發(fā)展。阿里云WAAP產(chǎn)品技術(shù)也不斷迭代,構(gòu)建起與云基礎(chǔ)設(shè)施深度融合的產(chǎn)品生態(tài),為客戶提供更先進(jìn)、更智能、更易用的Web入侵防護(hù)體驗。 

在API安全檢測上,阿里云WAF發(fā)布了全新2.0版本,對產(chǎn)品架構(gòu)進(jìn)行了全面升級改造,在檢測時效性、豐富度、準(zhǔn)確率以及使用體驗等方面均有大幅提升,提供近乎實時的檢測能力,包括自動化API接口資產(chǎn)識別、API敏感數(shù)據(jù)分析等,并可通過多維度構(gòu)建API基線畫像,實現(xiàn)API分類分級管理。此外,阿里云WAF也增強了接口脆弱性發(fā)現(xiàn)能力,支持6大類共38種接口風(fēng)險檢測能力;同時強化了攻擊檢測能力,支持5大類,共25種異常行為檢測,防護(hù)力極大增強。

\

(基于WAF流量極簡運維的API安全) 

在技術(shù)能力升級上,面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,阿里云早已將AI融入新一代WAAP中,通過機器學(xué)習(xí)等手段,采用AI智能防護(hù)技術(shù),對四層/七層指紋、訪問時序、鍵/鼠/觸生物行為信息等數(shù)據(jù)源進(jìn)行分析學(xué)習(xí),能夠發(fā)現(xiàn)隱藏的攻擊模式,實現(xiàn)自動化防御策略調(diào)整,有效對抗BOT攻擊。在Web攻擊防御上,阿里云WAF推出智能白名單功能,當(dāng)發(fā)現(xiàn)某些規(guī)則策略不適合作用在特定Header、Body、URL中時,會觸發(fā)自動下發(fā)接口級別的加白機制,大幅降低了人工運營成本,提升了防護(hù)的針對性和準(zhǔn)確性。 

此外,在產(chǎn)品全面性和易用性上,阿里云WAF還具備豐富的接入形態(tài),除傳統(tǒng)的CNAME代理外,還可以被ALB/CLB/CDN/MSE/FC/ECS等云產(chǎn)品原生集成,為云上用戶提供一鍵接入并防護(hù)的便捷體驗和更穩(wěn)定、低延遲的防護(hù)架構(gòu)。

Web應(yīng)用自90年代誕生以來,經(jīng)歷了個人PC、移動互聯(lián)網(wǎng)、云計算等浪潮的沖擊,不斷衍生出新的形態(tài),安全防護(hù)的重點也隨之變化。如今,AGI大模型的盛行和微服務(wù)架構(gòu)廣泛采用,讓API保護(hù)和BOT防護(hù)需求繼續(xù)上升,同時企業(yè)IT基礎(chǔ)設(shè)施也愈發(fā)復(fù)雜,混合云部署方案成為主流。阿里云WAAP產(chǎn)品也將持續(xù)迭代更新,在各類復(fù)雜場景下為用戶提供統(tǒng)一、靈活、高效的一體化web安全解決方案。

關(guān)鍵詞:阿里云安全