市場份額第一！阿里云WAAP安全產品能力獲IDC評測七項滿分

近日，全球領先的IT市場研究和咨詢公司IDC發(fā)布《中國WAAP廠商技術能力評估，2024》和《中國云Web應用防火墻市場份額，2023》報告，阿里云憑借領先的WAAP安全產品性能，在IDC評測報告中成為唯一一家7項能力全部滿分的廠商，并在中國云WAF市場份額、中國公有云WAF市場份額中，均以絕對優(yōu)勢位居第一，獲得技術能力和市場雙認可。

該報告是面向WAAP((Web Application and API Protection，即Web應用程序與API保護)技術產品的權威評測，通過對中國市場主要 WAAP 產品提供商的技術評估，并結合對大量用戶的客觀訪談，最終共12個廠商入圍報告。報告圍繞Web 應用防火墻(WAF)、AI輔助能力、API保護及監(jiān)視、Bot流量管理、威脅情報、應用層DDoS攻擊防御及行業(yè)應用共7個維度進行評估，阿里云在這7個維度均獲滿分。

IDC報告認為，阿里云致力于確保云上每項業(yè)務的安全，并通過提供創(chuàng)新的安全產品與服務，讓用戶輕松共享阿里云安全能力，為業(yè)務保駕護航。

自2016年，阿里云正式發(fā)布云WAF產品后，便快速占據(jù)亞太區(qū)市場份額第一，并落地互聯(lián)網(wǎng)、零售、交通、電商、汽車、教育等行業(yè)。

隨著數(shù)字化轉型加速，云WAF市場規(guī)模持續(xù)擴大，以 WAF 為核心，聚合 API 安全、機器人程序管理、 抗 DDoS 等技術的WAAP安全理念得到了快速發(fā)展。阿里云WAAP產品技術也不斷迭代，構建起與云基礎設施深度融合的產品生態(tài)，為客戶提供更先進、更智能、更易用的Web入侵防護體驗。

在API安全檢測上，阿里云WAF發(fā)布了全新2.0版本，對產品架構進行了全面升級改造，在檢測時效性、豐富度、準確率以及使用體驗等方面均有大幅提升，提供近乎實時的檢測能力，包括自動化API接口資產識別、API敏感數(shù)據(jù)分析等，并可通過多維度構建API基線畫像，實現(xiàn)API分類分級管理。此外，阿里云WAF也增強了接口脆弱性發(fā)現(xiàn)能力，支持6大類共38種接口風險檢測能力;同時強化了攻擊檢測能力，支持5大類，共25種異常行為檢測，防護力極大增強。

(基于WAF流量極簡運維的API安全)

在技術能力升級上，面對日益復雜的網(wǎng)絡環(huán)境，阿里云早已將AI融入新一代WAAP中，通過機器學習等手段，采用AI智能防護技術，對四層/七層指紋、訪問時序、鍵/鼠/觸生物行為信息等數(shù)據(jù)源進行分析學習，能夠發(fā)現(xiàn)隱藏的攻擊模式，實現(xiàn)自動化防御策略調整，有效對抗BOT攻擊。在Web攻擊防御上，阿里云WAF推出智能白名單功能，當發(fā)現(xiàn)某些規(guī)則策略不適合作用在特定Header、Body、URL中時，會觸發(fā)自動下發(fā)接口級別的加白機制，大幅降低了人工運營成本，提升了防護的針對性和準確性。

此外，在產品全面性和易用性上，阿里云WAF還具備豐富的接入形態(tài)，除傳統(tǒng)的CNAME代理外，還可以被ALB/CLB/CDN/MSE/FC/ECS等云產品原生集成，為云上用戶提供一鍵接入并防護的便捷體驗和更穩(wěn)定、低延遲的防護架構。

Web應用自90年代誕生以來，經(jīng)歷了個人PC、移動互聯(lián)網(wǎng)、云計算等浪潮的沖擊，不斷衍生出新的形態(tài)，安全防護的重點也隨之變化。如今，AGI大模型的盛行和微服務架構廣泛采用，讓API保護和BOT防護需求繼續(xù)上升，同時企業(yè)IT基礎設施也愈發(fā)復雜，混合云部署方案成為主流。阿里云WAAP產品也將持續(xù)迭代更新，在各類復雜場景下為用戶提供統(tǒng)一、靈活、高效的一體化web安全解決方案。