近日,全球领先的 IT 市场研究和咨询公司 IDC 发布《中国 WAAP 厂商技术能力评估,2024》和《中国云 Web 应用防火墙市场份额,2023》报告,阿里云凭借领先的 WAAP 安全产品性能,在 IDC 评测报告中成为唯一一家 7 项能力全部满分的厂商,并在中国云 WAF 市场份额、中国公有云 WAF 市场份额中,均以绝对优势位居第一,获得技术能力和市场双认可。
该报告是面向 WAAP((WebApplicationandAPIProtection,即 Web 应用程序与 API 保护)技术产品的权威评测,通过对中国市场主要WAAP 产品提供商的技术评估,并结合对大量用户的客观访谈,最终共 12 个厂商入围报告。报告围绕 Web应用防火墙(WAF)、AI 辅助能力、API 保护及监视、Bot 流量管理、威胁情报、应用层 DDoS 攻击防御及行业应用共 7 个维度进行评估,阿里云在这 7 个维度均获满分。
IDC 报告认为,阿里云致力于确保云上每项业务的安全,并通过提供创新的安全产品与服务,让用户轻松共享阿里云安全能力,为业务保驾护航。
自 2016 年,阿里云正式发布云 WAF 产品后,便快速占据亚太区市场份额第一,并落地互联网、零售、交通、电商、汽车、教育等行业。
随着数字化转型加速,云 WAF 市场规模持续扩大,以 WAF 为核心,聚合 API 安全、机器人程序管理、抗 DDoS 等技术的 WAAP 安全理念得到了快速发展。阿里云 WAAP 产品技术也不断迭代,构建起与云基础设施深度融合的产品生态,为客户提供更先进、更智能、更易用的 Web 入侵防护体验。
在 API 安全检测上,阿里云 WAF 发布了全新 2.0 版本,对产品架构进行了全面升级改造,在检测时效性、丰富度、准确率以及使用体验等方面均有大幅提升,提供近乎实时的检测能力,包括自动化 API 接口资产识别、API 敏感数据分析等,并可通过多维度构建 API 基线画像,实现 API 分类分级管理。此外,阿里云 WAF 也增强了接口脆弱性发现能力,支持 6 大类共 38 种接口风险检测能力;同时强化了攻击检测能力,支持 5 大类,共 25 种异常行为检测,防护力极大增强。
(基于 WAF 流量极简运维的 API 安全)
在技术能力升级上,面对日益复杂的网络环境,阿里云早已将 AI 融入新一代 WAAP 中,通过机器学习等手段,采用 AI 智能防护技术,对四层 / 七层指纹、访问时序、键 / 鼠 / 触生物行为信息等数据源进行分析学习,能够发现隐藏的攻击模式,实现自动化防御策略调整,有效对抗 BOT 攻击。在 Web 攻击防御上,阿里云 WAF 推出智能白名单功能,当发现某些规则策略不适合作用在特定 Header、Body、URL 中时,会触发自动下发接口级别的加白机制,大幅降低了人工运营成本,提升了防护的针对性和准确性。
此外,在产品全面性和易用性上,阿里云 WAF 还具备丰富的接入形态,除传统的 CNAME 代理外,还可以被 ALB / CLB / CDN / MSE / FC / ECS 等云产品原生集成,为云上用户提供一键接入并防护的便捷体验和更稳定、低延迟的防护架构。
Web 应用自 90 年代诞生以来,经历了个人 PC、移动互联网、云计算等浪潮的冲击,不断衍生出新的形态,安全防护的重点也随之变化。如今,AGI 大模型的盛行和微服务架构广泛采用,让 API 保护和 BOT 防护需求继续上升,同时企业 IT 基础设施也愈发复杂,混合云部署方案成为主流。阿里云 WAAP 产品也将持续迭代更新,在各类复杂场景下为用户提供统一、灵活、高效的一体化 web 安全解决方案。
本文链接:http://www.28at.com/showinfo-26-100605-0.html市场份额第一 阿里云 WAAP 安全产品能力获 IDC 评测七项满分
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
