新一代雲WAF:防禦能力智能化,用戶享有規則“自主權”
近日,在國際權威分析機構Frost & Sullivan發布的《2017年亞太區Web應用防火墻市場報告》中,阿裏雲以市場占有率45.8%的絕對優勢連續兩年領跑大中華區雲WAF市場,不僅如此,在Gartner發布的亞太區2018年度Web應用防火墻魔力象限報告中,阿裏雲Web應用防火墻(簡稱“WAF”)成功入圍,且是國內唯一一家進入該魔力象限的雲WAF提供商。阿裏雲WAF緣何接連獲得國際權威機構和市場的認可?
一、基於雲原生能力誕生的WAF更具優勢
Gartner 在2017年WAF魔力象限中指出,WAF 全球市場規模不斷增長,主要是因為越來越多的企業采用基於雲的 WAF 服務,雲 WAF 將替代物理設備成為主流。這一結論在 2018 年 Gartner WAF 魔力象限報告中得到了驗證。Gartner預計,到2020年底,超過70%的由WAF保護的Web應用程序將使用基於雲服務或者虛擬設備的WAF。
相對於物理設備的WAF而言,基於雲原生能力誕生的WAF確實具備獨特優勢:
- 接入簡單、易用:無需繁瑣的機房布線、機器上架等操作,快速上手享受安全防護。
- 發布周期更短,規則自動更新: 傳統WAF規則更新可能需要近一個月之久,而雲WAF支持實時更新;當用戶有新業務上線或突發安全事件時,可通過自動化更新策略應對潛在風險,從而保證業務和應用的安全和穩定。
- 擁有強大的威脅情報能力:基於雲上強大的實時計算引擎,能夠提供海量+實時的雲上情報庫和算法模型,形成威脅情報共享和協同防禦能力,在應對未知的0-day漏洞風險、新興威脅形態等方面更具有優勢。
- 產品集成能力強:與Web應用安全和DDoS防護及CDN等產品進行集成方面更有優勢,可以為Web應用提供更好的安全防護。
二、阿裏雲WAF的獨特基因:智能與開放
雲WAF的先天優勢已經成為市場的共性需求,但這遠遠不足以滿足網絡環境快速叠代和瞬息萬變帶來的安全威脅。阿裏雲WAF通過調研客戶需求,將智能和開放定義為自己的獨特基因,為不同的客戶提供不同的產品能力。
智能:雲原生優勢驅動的主動防禦
傳統基於正則表達的WAF內置了默認規則,僅通過將請求與規則進行匹配來確定訪問是否合法,這種方式不易變通,很容易造成誤報漏報,而且規則更新叠代慢,僅能防禦已知風險,面對更多未知的0-day風險難以做到提前預警,屬於“事後諸葛亮”。
阿裏雲將深度學習技術應用到WAF上,通過使用深度學習算法對樣本進行訓練,產出模型來檢測和識別流量中的風險,不僅提高了防護準確率,而且能應對一些0-day的攻擊。目前阿裏雲WAF日均攔截5億次Web攻擊,累計監測的全網活躍惡意IP達到60萬以上,每一次攻防對抗都是對模型的訓練和優化,從而深度發現經過偽裝隱藏的惡意Web請求內容,減少誤報和漏報。
阿裏雲WAF在全球已覆蓋德國、美國東西和西部、印度、澳大利亞等14個節點,均已全面支持深度學習模型進行實時在線檢測,基於深度學習的阿裏雲WAF比專家經驗規則的異常請求檢出率提升30%以上,運營成本降低50%。同時,通過對全網數據的態勢分析及強大的威脅情報能力,可以做到提前預警,自適應的調整防護策略,並且可以做到在雲端瞬時下發,以應對不斷變化的安全風險,讓普通企業也能享受到專家級的安全服務。
開放:讓用戶具備規則自主定義權限
不同企業的Web建設情況不同,比如使用的開發框架不同,編碼的規範性不同;不同企業的業務場景也不同,遊戲、電商、電子政務、互聯網金融等業務形態千差萬別。面對不同的Web建設情況以及復雜的業務場景,不同的客戶在使用同一套固定的內置專家策略的WAF時難免會遇到誤漏報問題,導致安全事件發生。
而相對於WAF服務商來說,客戶對自身業務的理解是最深入和最全面的,所以作為一款優秀的安全產品,一定是把強大的安全能力賦予客戶。阿裏雲WAF首次通過控制臺可視化管理界面的形式將規則定義的權利給到客戶,在阿裏雲提供的專家策略基礎之上,用戶可以基於對自身業務的理解自定義每一條專家經驗規則,以達到最符合業務需求的防護效果。
目前市場上大多數WAF產品只給用戶幾種可選的防護模式,比如嚴格模式、寬松模式等,或者是粗放規則集的開關,用戶並不清楚每種模式、規則集下的防護強度具體是多大,這對用戶來說,WAF是一個看不清楚的黑盒,而不是一個可以靈活運用的安全工具。阿裏雲WAF規則開放以後就像樂高玩具一樣,用戶可以進行自由組合,根據自身的業務特點靈活、快速的調整規則,不僅可以減少安全風險的誤報和漏報,並且可以減少與WAF廠商的溝通成本,提高安全運營效率。
阿裏雲是全球首家將規則定義權開放給用戶的雲WAF提供商,以滿足客戶對Web防護的自定義安全需求。未來,阿裏雲將持續進行技術投入,將人工智能等前沿技術融入到產品設計和研發當中,為用戶提供包括產品服務、數據分析、智能運營在內的一體化產品解決方案,讓安全管理化繁為簡,為業務安全保駕護航,為網絡安全市場貢獻更優質的安全產品和服務。
新一代雲WAF:防禦能力智能化,用戶享有規則“自主權”