新一代雲WAF：防護能力智能化，用戶享有規則「自主權」

近日，在國際權威分析機構Frost & Sullivan發佈的《2017年亞太區Web應用防火牆市場報告》中，阿里雲以市場佔有率45.8%的絕對優點連續兩年領跑大中華區雲WAF市場，不只如此，在Gartner發佈的亞太區2018年度Web應用防火牆魔力象限報告中，阿里雲Web應用防火牆（簡稱「WAF」）成功入圍，且是國內惟一一家進入該魔力象限的雲WAF提供商。阿里雲WAF緣何接連得到國際權威機構和市場的承認？

1、基於雲原生能力誕生的WAF更具優點

Gartner 在2017年WAF魔力象限中指出，WAF 全球市場規模不斷增加，主要是由於愈來愈多的企業採用基於雲的 WAF 服務，雲 WAF 將替代物理設備成爲主流。這一結論在 2018 年 Gartner WAF 魔力象限報告中獲得了驗證。Gartner預計，到2020年末，超過70％的由WAF保護的Web應用程序將使用基於雲服務或者虛擬設備的WAF。

相對於物理設備的WAF而言，基於雲原生能力誕生的WAF確實具有獨特優點：

• 接入簡單、易用：無需繁瑣的機房佈線、機器上架等操做，快速上手享受安全防禦。
• 發佈週期更短，規則自動更新： 傳統WAF規則更新可能須要近一個月之久，而云WAF支持實時更新；當用戶有新業務上線或突發安全事件時，可經過自動化更新策略應對潛在風險，從而保證業務和應用的安全和穩定。
• 擁有強大的威脅情報能力：基於雲上強大的實時計算引擎，可以提供海量+實時的雲上情報庫和算法模型，造成威脅情報共享和協同防護能力，在應對未知的0-day漏洞風險、新興威脅形態等方面更具備優點。
• 產品集成能力強：與Web應用安全和DDoS防禦及CDN等產品進行集成方面更有優點，能夠爲Web應用提供更好的安全防禦。

2、阿里雲WAF的獨特基因：智能與開放

雲WAF的先天優點已經成爲市場的共性需求，但這遠遠不足以知足網絡環境快速迭代和瞬息萬變帶來的安全威脅。阿里雲WAF經過調研客戶需求，將智能和開放定義爲本身的獨特基因，爲不一樣的客戶提供不一樣的產品能力。

智能：雲原生優點驅動的主動防護

傳統基於正則表達的WAF內置了默認規則，僅經過將請求與規則進行匹配來肯定訪問是否合法，這種方式不易變通，很容易形成誤報漏報，並且規則更新迭代慢，僅能防護已知風險，面對更多未知的0-day風險難以作到提早預警，屬於「過後諸葛亮」。

阿里雲將深度學習技術應用到WAF上，經過使用深度學習算法對樣本進行訓練，產出模型來檢測和識別流量中的風險，不只提升了防禦準確率，並且能應對一些0-day的攻擊。目前阿里雲WAF日均攔截5億次Web攻擊，累計監測的全網活躍惡意IP達到60萬以上，每一次攻防對抗都是對模型的訓練和優化，從而深度發現通過假裝隱藏的惡意Web請求內容，減小誤報和漏報。

阿里雲WAF在全球已覆蓋德國、美國東西和西部、印度、澳大利亞等14個節點，均已全面支持深度學習模型進行實時在線檢測，基於深度學習的阿里雲WAF比專家經驗規則的異常請求檢出率提高30%以上,運營成本下降50%。同時，經過對全網數據的態勢分析及強大的威脅情報能力，能夠作到提早預警，自適應的調整防禦策略，而且能夠作到在雲端瞬時下發，以應對不斷變化的安全風險，讓普通企業也能享受到專家級的安全服務。

開放：讓用戶具有規則自主定義權限

不一樣企業的Web建設狀況不一樣，好比使用的開發框架不一樣，編碼的規範性不一樣；不一樣企業的業務場景也不一樣，遊戲、電商、電子政務、互聯網金融等業務形態千差萬別。面對不一樣的Web建設狀況以及複雜的業務場景，不一樣的客戶在使用同一套固定的內置專家策略的WAF時不免會遇到誤漏報問題，致使安全事件發生。

而相對於WAF服務商來講，客戶對自身業務的理解是最深刻和最全面的，因此做爲一款優秀的安全產品，必定是把強大的安全能力賦予客戶。阿里雲WAF首次經過控制檯可視化管理界面的形式將規則定義的權利給到客戶，在阿里雲提供的專家策略基礎之上，用戶能夠基於對自身業務的理解自定義每一條專家經驗規則，以達到最符合業務需求的防禦效果。

目前市場上大多數WAF產品只給用戶幾種可選的防禦模式，好比嚴格模式、寬鬆模式等，或者是粗放規則集的開關，用戶並不清楚每種模式、規則集下的防禦強度具體是多大，這對用戶來講，WAF是一個看不清楚的黑盒，而不是一個能夠靈活運用的安全工具。阿里雲WAF規則開放之後就像樂高玩具同樣，用戶能夠進行自由組合，根據自身的業務特色靈活、快速的調整規則，不只能夠減小安全風險的誤報和漏報，而且能夠減小與WAF廠商的溝通成本，提升安全運營效率。

阿里雲是全球首家將規則定義權開放給用戶的雲WAF提供商，以知足客戶對Web防禦的自定義安全需求。將來，阿里雲將持續進行技術投入，將人工智能等前沿技術融入到產品設計和研發當中，爲用戶提供包括產品服務、數據分析、智能運營在內的一體化產品解決方案，讓安全管理化繁爲簡，爲業務安全保駕護航，爲網絡安全市場貢獻更優質的安全產品和服務。