市場(chǎng)份額第一！阿里云WAAP安全產(chǎn)品能力獲IDC評(píng)測(cè)七項(xiàng)滿分

近日，全球領(lǐng)先的IT市場(chǎng)研究和咨詢公司IDC發(fā)布《中國(guó)WAAP廠商技術(shù)能力評(píng)估，2024》和《中國(guó)云Web應(yīng)用防火墻市場(chǎng)份額，2023》報(bào)告，阿里云憑借領(lǐng)先的WAAP安全產(chǎn)品性能，在IDC評(píng)測(cè)報(bào)告中成為唯一一家7項(xiàng)能力全部滿分的廠商，并在中國(guó)云WAF市場(chǎng)份額、中國(guó)公有云WAF市場(chǎng)份額中，均以絕對(duì)優(yōu)勢(shì)位居第一，獲得技術(shù)能力和市場(chǎng)雙認(rèn)可。

該報(bào)告是面向WAAP((Web Application and API Protection，即Web應(yīng)用程序與API保護(hù))技術(shù)產(chǎn)品的權(quán)威評(píng)測(cè)，通過(guò)對(duì)中國(guó)市場(chǎng)主要 WAAP 產(chǎn)品提供商的技術(shù)評(píng)估，并結(jié)合對(duì)大量用戶的客觀訪談，最終共12個(gè)廠商入圍報(bào)告。報(bào)告圍繞Web 應(yīng)用防火墻(WAF)、AI輔助能力、API保護(hù)及監(jiān)視、Bot流量管理、威脅情報(bào)、應(yīng)用層DDoS攻擊防御及行業(yè)應(yīng)用共7個(gè)維度進(jìn)行評(píng)估，阿里云在這7個(gè)維度均獲滿分。

IDC報(bào)告認(rèn)為，阿里云致力于確保云上每項(xiàng)業(yè)務(wù)的安全，并通過(guò)提供創(chuàng)新的安全產(chǎn)品與服務(wù)，讓用戶輕松共享阿里云安全能力，為業(yè)務(wù)保駕護(hù)航。

自2016年，阿里云正式發(fā)布云WAF產(chǎn)品后，便快速占據(jù)亞太區(qū)市場(chǎng)份額第一，并落地互聯(lián)網(wǎng)、零售、交通、電商、汽車(chē)、教育等行業(yè)。

隨著數(shù)字化轉(zhuǎn)型加速，云WAF市場(chǎng)規(guī)模持續(xù)擴(kuò)大，以 WAF 為核心，聚合 API 安全、機(jī)器人程序管理、 抗 DDoS 等技術(shù)的WAAP安全理念得到了快速發(fā)展。阿里云WAAP產(chǎn)品技術(shù)也不斷迭代，構(gòu)建起與云基礎(chǔ)設(shè)施深度融合的產(chǎn)品生態(tài)，為客戶提供更先進(jìn)、更智能、更易用的Web入侵防護(hù)體驗(yàn)。

在API安全檢測(cè)上，阿里云WAF發(fā)布了全新2.0版本，對(duì)產(chǎn)品架構(gòu)進(jìn)行了全面升級(jí)改造，在檢測(cè)時(shí)效性、豐富度、準(zhǔn)確率以及使用體驗(yàn)等方面均有大幅提升，提供近乎實(shí)時(shí)的檢測(cè)能力，包括自動(dòng)化API接口資產(chǎn)識(shí)別、API敏感數(shù)據(jù)分析等，并可通過(guò)多維度構(gòu)建API基線畫(huà)像，實(shí)現(xiàn)API分類(lèi)分級(jí)管理。此外，阿里云WAF也增強(qiáng)了接口脆弱性發(fā)現(xiàn)能力，支持6大類(lèi)共38種接口風(fēng)險(xiǎn)檢測(cè)能力;同時(shí)強(qiáng)化了攻擊檢測(cè)能力，支持5大類(lèi)，共25種異常行為檢測(cè)，防護(hù)力極大增強(qiáng)。

(基于WAF流量極簡(jiǎn)運(yùn)維的API安全)

在技術(shù)能力升級(jí)上，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，阿里云早已將AI融入新一代WAAP中，通過(guò)機(jī)器學(xué)習(xí)等手段，采用AI智能防護(hù)技術(shù)，對(duì)四層/七層指紋、訪問(wèn)時(shí)序、鍵/鼠/觸生物行為信息等數(shù)據(jù)源進(jìn)行分析學(xué)習(xí)，能夠發(fā)現(xiàn)隱藏的攻擊模式，實(shí)現(xiàn)自動(dòng)化防御策略調(diào)整，有效對(duì)抗BOT攻擊。在Web攻擊防御上，阿里云WAF推出智能白名單功能，當(dāng)發(fā)現(xiàn)某些規(guī)則策略不適合作用在特定Header、Body、URL中時(shí)，會(huì)觸發(fā)自動(dòng)下發(fā)接口級(jí)別的加白機(jī)制，大幅降低了人工運(yùn)營(yíng)成本，提升了防護(hù)的針對(duì)性和準(zhǔn)確性。

此外，在產(chǎn)品全面性和易用性上，阿里云WAF還具備豐富的接入形態(tài)，除傳統(tǒng)的CNAME代理外，還可以被ALB/CLB/CDN/MSE/FC/ECS等云產(chǎn)品原生集成，為云上用戶提供一鍵接入并防護(hù)的便捷體驗(yàn)和更穩(wěn)定、低延遲的防護(hù)架構(gòu)。

Web應(yīng)用自90年代誕生以來(lái)，經(jīng)歷了個(gè)人PC、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等浪潮的沖擊，不斷衍生出新的形態(tài)，安全防護(hù)的重點(diǎn)也隨之變化。如今，AGI大模型的盛行和微服務(wù)架構(gòu)廣泛采用，讓API保護(hù)和BOT防護(hù)需求繼續(xù)上升，同時(shí)企業(yè)IT基礎(chǔ)設(shè)施也愈發(fā)復(fù)雜，混合云部署方案成為主流。阿里云WAAP產(chǎn)品也將持續(xù)迭代更新，在各類(lèi)復(fù)雜場(chǎng)景下為用戶提供統(tǒng)一、靈活、高效的一體化web安全解決方案。