![]() | 专业、稳定,一站式解决web应用核心安全痛点 专业:具备独家自研规则+AI深度学习+主动防御的多重防护规则,且支持灵活自定义规则 稳定:多线路节点容灾,智能最优路径,毫秒级响应,最高可支持百万QPS业务接入防护 及时:最新web漏洞(含阿里云独家0day)小时级自动防御 全面:漏洞、web攻击、机器流量、数据及账户安全等一站式防护,且满足安全运维需求 合规:满足等保合规、PCI-DSS等要求,助力企业安全合规建设 独家威胁情报:拥有阿里真实业务场景所积累并不断更新的独家全网威胁情报 |
国内唯一获得Web应用防火墙大满贯的产品 国际权威机构认可:国内唯一获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan)的产品 市场认可:据全球权威分析机构Frost&Sullivan报告,阿里云在大中华区云WAF市场排名第一 深厚积累:多年护航天猫、淘宝双十一、保护阿里核心业务,积累大量攻防数据与实战经验 | ![]() |
![]() | 支持多场景部署,接入及计费方式灵活 多场景适用:满足公用云(阿里及非阿里云均可)、混合云、IDC、线下机房等的部署场景 灵活的部署方式:提供软件化部署模式,流量无需上云也能享有与云上同等的防护能力 灵活的接入方式:支持SLB/CDN/ECS等阿里云产品一键接入和非云上业务的DNS快速接入 灵活的支付方式:支持包年包月购买,同时也支持按量付费 |
Web入侵防护
自动防护漏洞 最新web漏洞(含阿里云独家0day漏洞)小时级自动防御, 无需人工打补丁 | 多重动态防御 独家自研规则+AI深度学习+主动防御,搭配不断更新的独家全网威胁情报, 扫除防御死角 |
防扫描及探测 根据扫描及探测的特征和行为,配合全网威胁情报、深度学习算法进行自动拦截, 避免黑客发现可利用的系统弱点 | 防护规则可自定义 可根据业务实际需求,灵活自定义防护规则 |
流量管理和爬虫防控
灵活的流量管理功能 支持对全量HTTP header和body特征进行自定义组合, 从而实现满足业务个性化需求的访问控制和限速要求 | CC攻击防护 基于不同等级的默认防护策略及灵活的精准访问控制和限速策略, 配合人机识别、封禁等处置手段有效缓解CC攻击(HTTP Flood) | 精准识别爬虫 基于指纹、行为、特征、情报等多维度数据,配合AI智能, 精准识别爬虫并自动应对爬虫变异 |
全场景防控 适用于网站、H5、APP、小程序等各类型Web业务的爬虫风险防控, 帮助企业防控业务作弊、薅羊毛等业务风险 | 丰富的爬虫处置手段 可根据实际业务场景需求,对流量进行包括拦截、人机识别、 限流、欺骗等处置手段 | 场景化配置 场景化配置引导,帮助0经验快速上手阿里最佳实践 |
数据安全防控
保护API安全 主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口 | 防敏感信息泄露 检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露 |
防页面篡改 通过锁定重点页面的内容,保证即使页面被篡改, 也能通过返回缓存的方式保证用户看到的页面内容不变 | 检测账户风险 自动识别撞库、暴力破解、弱口令等常见账号风险 |
安全运维与合规
安全接入 一键实现HTTPS、全链路IPv6、智能负载均衡、云上云下高可用和快速容灾 | 全量访问日志 记录和存储全量Web访问日志,支持实时SQL查询分析和自定义告警 |
自动化资产识别 混合云部署 | 满足等保合规 满足各行业等保合规需求 |