市场份额第一!阿里云WAAP安全产品能力获IDC评测七项满分

近日,全球领先的IT市场研究和咨询公司IDC发布《中国WAAP厂商技术能力评估,2024》和《中国云Web应用防火墙市场份额,2023》报告,阿里云凭借领先的WAAP安全产品性能,在IDC评测报告中成为唯一一家7项能力全部满分的厂商,并在中国云WAF市场份额、中国公有云WAF市场份额中,均以绝对优势位居第一,获得技术能力和市场双认可。

市场份额第一!阿里云WAAP安全产品能力获IDC评测七项满分

该报告是面向WAAP((Web Application and API Protection,即Web应用程序与API保护)技术产品的权威评测,通过对中国市场主要 WAAP 产品提供商的技术评估,并结合对大量用户的客观访谈,最终共12个厂商入围报告。报告围绕Web 应用防火墙(WAF)、AI辅助能力、API保护及监视、Bot流量管理、威胁情报、应用层DDoS攻击防御及行业应用共7个维度进行评估,阿里云在这7个维度均获满分。

IDC报告认为,阿里云致力于确保云上每项业务的安全,并通过提供创新的安全产品与服务,让用户轻松共享阿里云安全能力,为业务保驾护航。

自2016年,阿里云正式发布云WAF产品后,便快速占据亚太区市场份额第一,并落地互联网、零售、交通、电商、汽车、教育等行业。

随着数字化转型加速,云WAF市场规模持续扩大,以 WAF 为核心,聚合 API 安全、机器人程序管理、 抗 DDoS 等技术的WAAP安全理念得到了快速发展。阿里云WAAP产品技术也不断迭代,构建起与云基础设施深度融合的产品生态,为客户提供更先进、更智能、更易用的Web入侵防护体验。

在API安全检测上,阿里云WAF发布了全新2.0版本,对产品架构进行了全面升级改造,在检测时效性、丰富度、准确率以及使用体验等方面均有大幅提升,提供近乎实时的检测能力,包括自动化API接口资产识别、API敏感数据分析等,并可通过多维度构建API基线画像,实现API分类分级管理。此外,阿里云WAF也增强了接口脆弱性发现能力,支持6大类共38种接口风险检测能力;同时强化了攻击检测能力,支持5大类,共25种异常行为检测,防护力极大增强。

市场份额第一!阿里云WAAP安全产品能力获IDC评测七项满分

(基于WAF流量极简运维的API安全)

在技术能力升级上,面对日益复杂的网络环境,阿里云早已将AI融入新一代WAAP中,通过机器学习等手段,采用AI智能防护技术,对四层/七层指纹、访问时序、键/鼠/触生物行为信息等数据源进行分析学习,能够发现隐藏的攻击模式,实现自动化防御策略调整,有效对抗BOT攻击。在Web攻击防御上,阿里云WAF推出智能白名单功能,当发现某些规则策略不适合作用在特定Header、Body、URL中时,会触发自动下发接口级别的加白机制,大幅降低了人工运营成本,提升了防护的针对性和准确性。

此外,在产品全面性和易用性上,阿里云WAF还具备丰富的接入形态,除传统的CNAME代理外,还可以被ALB/CLB/CDN/MSE/FC/ECS等云产品原生集成,为云上用户提供一键接入并防护的便捷体验和更稳定、低延迟的防护架构。

Web应用自90年代诞生以来,经历了个人PC、移动互联网、云计算等浪潮的冲击,不断衍生出新的形态,安全防护的重点也随之变化。如今,AGI大模型的盛行和微服务架构广泛采用,让API保护和BOT防护需求继续上升,同时企业IT基础设施也愈发复杂,混合云部署方案成为主流。阿里云WAAP产品也将持续迭代更新,在各类复杂场景下为用户提供统一、灵活、高效的一体化web安全解决方案。