Web應用防火牆(Web Application Firewall, 簡稱 WAF), 是阿里基於10餘年攻防經驗完全自主研發的安全產品。其基於雲安全大資料能力實現，通過防禦SQL注入、XSS跨站指令碼、常見Web伺服器外掛漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，過濾海量惡意訪問，避免您的網站資產資料洩露，保障網站的安全與可用性。

關於阿里雲Web應用防火牆的詳細內容：阿里雲Web應用防火牆使用教程

產品優勢：

五分鐘體驗網站安全

• 無需安裝任何軟、硬體。

• 無需更改網站配置、程式碼。

• 只需修改DNS記錄，五分鐘實現網站Web安全。

強大Web防禦能力

• 內建近千條安全防護規則，每週均有規則的新增和優化。

• Web 0Day漏洞補丁修復，24小時內防護，全球同步。

• 專業攻防團隊進行漏洞研究，捕獲0Dday漏洞並生成防護規則。

• 通過大資料平臺分析規則優化，整體誤報率控制在十萬分之一以內。

網站專屬防護

• 支援業務精準防護、快速過濾惡意流量、如保護管理後臺、惡意IP封禁、特定URL加白等功能。

大資料安全能力

• 每日對數十億條資料進行安全分析，提取規則同步到所有使用者，進行協同防禦。

• 不斷通過大資料分析豐富惡意IP庫、惡意樣本庫，建立網站的可信源。

檢測快、防護穩

• 一毫秒內檢測攻擊並防護生效，防護無延時。

• 新的防護規則一分鐘內全球同步。

• 覆蓋OWASP常見的10餘種威脅攻擊。

• 全年穩定線上可用。

高可靠、高可用的服務

• 全自動檢測和攻擊策略匹配，實時防護。

• 清洗服務可用性高達99.99%。

應用場景：

阿里云云盾Web應用防火牆，服務於阿里雲以及阿里雲外所有客戶。當前服務的主要使用場景包括，金融、電商、o2o、網際網路+、遊戲、政府、保險、政府等各類網站的Web應用安全防護上。

它主要用於解決以下問題：

1：防資料洩密，避免因黑客的注入入侵攻擊，導致網站核心資料被拖庫洩露。

2：防惡意CC，通過阻斷海量的惡意請求，保障網站可用性。

3：阻止木馬上傳網頁篡改，保障網站的公信力。

4：提供虛擬補丁，針對網站被曝光的最新漏洞，最大可能提供快速修復的規則。