适用于业务部署在阿里云上或愿意将流量转发到阿里云上中小型web应用
适合于中小型web应用业务
接入即提供默认基础防护,使用简单
适用于业务部署在阿里云上或愿意将流量转发到阿里云上中大型web应用
功能更丰富、能满足中大型业务需求
满足等保合规等标准及定制化需求
适用于希望灵活计费的web应用防护
计费灵活,按天出账,按使用量收费
搭配资源包使用,能省更多
适用于不能将流量转发到阿里云上,需本地化部署业务
流量不上云,防护能力等同于云WAF
在线弹性缩扩容、灵活稳定性好
专业:具备独家自研规则+AI深度学习+主动防御的多重防护规则,且支持灵活自定义规则
稳定:多线路节点容灾,智能最优路径,毫秒级响应,最高可支持百万QPS业务接入防护
及时:最新web漏洞(含阿里云独家0day)小时级自动防御
全面:漏洞、web攻击、机器流量、数据及账户安全等一站式防护,且满足安全运维需求
合规:满足等保合规、PCI-DSS等要求,助力企业安全合规建设
独家威胁情报:拥有阿里真实业务场景所积累并不断更新的独家全网威胁情报
国际权威机构认可:国内获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan)的产品
市场认可:据全球权威分析机构Frost&Sullivan报告,阿里云在大中华区云WAF市场排名第一
深厚积累:多年护航天猫、淘宝双十一、保护阿里核心业务,积累大量攻防数据与实战经验
混合云/多云适用:满足公共云(阿里及非阿里云均可)、混合云、IDC、线下机房等场景
灵活的部署方式:提供软件化部署模式,流量无需上云也能享有与云上同等的防护能力
灵活的接入方式:支持SLB/CDN/ECS等阿里云产品一键接入和非云上业务的DNS快速接入
灵活的支付方式:支持包年包月购买,同时也支持按量付费
自动防护漏洞
最新web漏洞(含阿里云独家0day漏洞)小时级自动防御,无需人工打补丁多重动态防御
独家自研规则+AI深度学习+主动防御,搭配不断更新的独家全网威胁情报,扫除防御死角防扫描及探测
根据扫描及探测的特征和行为,配合全网威胁情报、深度学习算法进行自动拦截,避免黑客发现可利用的系统弱点防护规则可自定义
可根据业务实际需求,灵活自定义防护规则保护API安全
主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口防敏感信息泄露
检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露防页面篡改
通过锁定重点页面的内容,保证即使页面被篡改,也能通过返回缓存的方式保证用户看到的页面内容不变检测账户风险
自动识别撞库、暴力破解、弱口令等常见账号风险安全接入
一键实现HTTPS、全链路IPv6、智能负载均衡、云上云下高可用和快速容灾全量访问日志
记录和存储全量Web访问日志,支持实时SQL查询分析和自定义告警自动化资产识别
基于云上大数据,全面发现未接入防护的域名资产,收敛攻击面混合云部署
支持流量不上云的本地防护满足等保合规
满足各行业等保合规需求