近日，全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布《中國WAAP廠商技術(shù)能力評估，2024》和《中國云Web應(yīng)用防火墻市場份額，2023》報告發(fā)布：

阿里云憑借領(lǐng)先的WAAP安全產(chǎn)品性能，在IDC評測報告中成為唯一7項能力全部滿分的廠商，并在中國云WAF市場份額、中國公有云WAF市場份額中，均以絕對優(yōu)勢位居第一，獲得技術(shù)能力和市場雙認(rèn)可。

IDC在報告中指出，阿里云致力于確保云上每項業(yè)務(wù)的安全，并通過提供創(chuàng)新的安全產(chǎn)品與服務(wù)，讓用戶輕松共享阿里云安全能力，為業(yè)務(wù)保駕護航。

隨著數(shù)字化轉(zhuǎn)型加速，云WAF市場規(guī)模持續(xù)擴大，以WAF為核心，聚合API安全、機器人程序管理、 抗DDoS等技術(shù)的安全理念也得到了快速發(fā)展。阿里云WAAP產(chǎn)品技術(shù)也不斷迭代，構(gòu)建起與云基礎(chǔ)設(shè)施深度融合的產(chǎn)品生態(tài)，為客戶提供更先進、更智能、更易用的Web防護體驗。

在API安全檢測上，阿里云WAF發(fā)布了全新2.0版本，對產(chǎn)品架構(gòu)進行了全面升級改造，在檢測時效性、豐富度、準(zhǔn)確率以及使用體驗等方面均有大幅提升，提供近乎實時的檢測能力，包括自動化API接口資產(chǎn)識別、API敏感數(shù)據(jù)分析等，并可通過多維度構(gòu)建API基線畫像，實現(xiàn)API分類分級管理。此外，阿里云WAF也增強了接口脆弱性發(fā)現(xiàn)能力，支持6大類共38種接口風(fēng)險檢測能力。同時強化了攻擊檢測能力，支持5大類，共25種異常行為檢測，檢測能力極大增強。

在技術(shù)能力升級上，面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，阿里云早已將AI融入新一代WAAP中，通過機器學(xué)習(xí)等手段，采用AI智能防護技術(shù)，對四層/七層指紋、訪問時序、鍵/鼠/觸生物行為信息等數(shù)據(jù)源進行分析學(xué)習(xí)，能夠發(fā)現(xiàn)隱藏的攻擊模式，實現(xiàn)自動化防御策略調(diào)整，有效對抗BOT攻擊。

在Web攻擊防御上，阿里云WAF推出智能白名單功能，當(dāng)發(fā)現(xiàn)某些規(guī)則策略不適合作用在特定Header、Body、URL中時，會觸發(fā)自動下發(fā)接口級別的加白機制，大幅降低了人工運營成本，提升了防護的針對性和準(zhǔn)確性。

此外，在產(chǎn)品全面性和易用性上，阿里云WAF還具備豐富的接入形態(tài)，除傳統(tǒng)的CNAME代理外，還可以被ALB/CLB/CDN/MSE/FC/ECS等云產(chǎn)品原生集成，為云上用戶提供一鍵接入并防護的便捷體驗和更穩(wěn)定、低延遲的防護架構(gòu)。

自2016年，阿里云正式發(fā)布云WAF產(chǎn)品后，便快速占據(jù)亞太區(qū)市場份額第一，并落地互聯(lián)網(wǎng)、零售、交通、電商、汽車、教育等行業(yè)。如今，AGI大模型的盛行和微服務(wù)架構(gòu)廣泛采用，讓API保護和BOT防護需求繼續(xù)上升，同時企業(yè)IT基礎(chǔ)設(shè)施也愈發(fā)復(fù)雜，混合云部署方案成為主流。阿里云WAAP產(chǎn)品也將持續(xù)迭代更新，在各類復(fù)雜場景下為用戶提供統(tǒng)一、靈活、高效的一體化web安全解決方案。