新一代云WAF：防护能力智能化，用户享有规则“自主权”

近日，在国际权威分析机构Frost & Sullivan发布的《2017年亚太区Web应用防火墙市场报告》中，阿里云以市场占有率45.8%的绝对优点连续两年领跑大中华区云WAF市场，不只如此，在Gartner发布的亚太区2018年度Web应用防火墙魔力象限报告中，阿里云Web应用防火墙（简称“WAF”）成功入围，且是国内惟一一家进入该魔力象限的云WAF提供商。阿里云WAF缘何接连得到国际权威机构和市场的承认？

1、基于云原生能力诞生的WAF更具优点

Gartner 在2017年WAF魔力象限中指出，WAF 全球市场规模不断增加，主要是由于愈来愈多的企业采用基于云的 WAF 服务，云 WAF 将替代物理设备成为主流。这一结论在 2018 年 Gartner WAF 魔力象限报告中获得了验证。Gartner预计，到2020年末，超过70％的由WAF保护的Web应用程序将使用基于云服务或者虚拟设备的WAF。

相对于物理设备的WAF而言，基于云原生能力诞生的WAF确实具有独特优点：

接入简单、易用：无需繁琐的机房布线、机器上架等操做，快速上手享受安全防御。
发布周期更短，规则自动更新： 传统WAF规则更新可能须要近一个月之久，而云WAF支持实时更新；当用户有新业务上线或突发安全事件时，可经过自动化更新策略应对潜在风险，从而保证业务和应用的安全和稳定。
拥有强大的威胁情报能力：基于云上强大的实时计算引擎，可以提供海量+实时的云上情报库和算法模型，造成威胁情报共享和协同防护能力，在应对未知的0-day漏洞风险、新兴威胁形态等方面更具备优点。
产品集成能力强：与Web应用安全和DDoS防御及CDN等产品进行集成方面更有优点，能够为Web应用提供更好的安全防御。
2、阿里云WAF的独特基因：智能与开放

云WAF的先天优点已经成为市场的共性需求，但这远远不足以知足网络环境快速迭代和瞬息万变带来的安全威胁。阿里云WAF经过调研客户需求，将智能和开放定义为本身的独特基因，为不一样的客户提供不一样的产品能力。

智能：云原生优点驱动的主动防护

传统基于正则表达的WAF内置了默认规则，仅经过将请求与规则进行匹配来肯定访问是否合法，这种方式不易变通，很容易形成误报漏报，并且规则更新迭代慢，仅能防护已知风险，面对更多未知的0-day风险难以作到提早预警，属于“过后诸葛亮”。

阿里云将深度学习技术应用到WAF上，经过使用深度学习算法对样本进行训练，产出模型来检测和识别流量中的风险，不只提升了防御准确率，并且能应对一些0-day的攻击。目前阿里云WAF日均拦截5亿次Web攻击，累计监测的全网活跃恶意IP达到60万以上，每一次攻防对抗都是对模型的训练和优化，从而深度发现通过假装隐藏的恶意Web请求内容，减小误报和漏报。

阿里云WAF在全球已覆盖德国、美国东西和西部、印度、澳大利亚等14个节点，均已全面支持深度学习模型进行实时在线检测，基于深度学习的阿里云WAF比专家经验规则的异常请求检出率提高30%以上,运营成本下降50%。同时，经过对全网数据的态势分析及强大的威胁情报能力，能够作到提早预警，自适应的调整防御策略，而且能够作到在云端瞬时下发，以应对不断变化的安全风险，让普通企业也能享受到专家级的安全服务。

开放：让用户具有规则自主定义权限

不一样企业的Web建设状况不一样，好比使用的开发框架不一样，编码的规范性不一样；不一样企业的业务场景也不一样，游戏、电商、电子政务、互联网金融等业务形态千差万别。面对不一样的Web建设状况以及复杂的业务场景，不一样的客户在使用同一套固定的内置专家策略的WAF时不免会遇到误漏报问题，致使安全事件发生。

而相对于WAF服务商来讲，客户对自身业务的理解是最深刻和最全面的，因此做为一款优秀的安全产品，必定是把强大的安全能力赋予客户。阿里云WAF首次经过控制台可视化管理界面的形式将规则定义的权利给到客户，在阿里云提供的专家策略基础之上，用户能够基于对自身业务的理解自定义每一条专家经验规则，以达到最符合业务需求的防御效果。

目前市场上大多数WAF产品只给用户几种可选的防御模式，好比严格模式、宽松模式等，或者是粗放规则集的开关，用户并不清楚每种模式、规则集下的防御强度具体是多大，这对用户来讲，WAF是一个看不清楚的黑盒，而不是一个能够灵活运用的安全工具。阿里云WAF规则开放之后就像乐高玩具同样，用户能够进行自由组合，根据自身的业务特色灵活、快速的调整规则，不只能够减小安全风险的误报和漏报，而且能够减小与WAF厂商的沟通成本，提升安全运营效率。

阿里云是全球首家将规则定义权开放给用户的云WAF提供商，以知足客户对Web防御的自定义安全需求。将来，阿里云将持续进行技术投入，将人工智能等前沿技术融入到产品设计和研发当中，为用户提供包括产品服务、数据分析、智能运营在内的一体化产品解决方案，让安全管理化繁为简，为业务安全保驾护航，为网络安全市场贡献更优质的安全产品和服务。