使用阿里云 WAF 对网站或者 App 的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。服务于金融、电商、O2O、互联网+、游戏、政府、保险等众多行业。方案具有以下优势:
能够防护 WEB 攻击、恶意爬虫,配合精准访问控制,对 WEB 类业务提供强有力防护。
支持全量日志存储,提供场景化日志分析报表以及可视化态势大屏,全面覆盖分析、展示、溯源场景。
针对常用的网站、APP、API 均提供针对性的解决方案,防护不留死角。
| 传统硬件 WAF 或自建 WAF 方案 | VS | 阿里云 WAF |
接入成本高 硬件 WAF 需要厂商派人去机房上架、改变网络拓扑、测试。自建则需要大量的开发和测试工作。 | 接入成本 | 一键接入 一键接入,无需安装任何软硬件或调整路由配置。 |
成本高,效率低 需要厂商专家上门或自建安全团队+运维团队来维护。人员成本高,维护效率低。 | 维护成本 | 0 成本,轻松维护 云上免维护的 SaaS 服务,业内顶级专家经验沉淀。7x24 钉群答疑,一个非专业安全人员即可轻松维护。 |
防护能力弱 防护规则和威胁情报更新慢且无法自动化,设备吃灰现象普遍。 | 防护能力 | 自动应急,防护能力强 0 day 漏洞 1 小时自动应急,云端海量计算资源、大数据加持下的算法模型、威胁情报持续自动更新。 |
机房部署,容灾受限因素多 多为本地机房部署,要全方位考虑从物理机房到软件系统的容灾机制。 | 部署和容灾 | 云上自动部署,多集群自动容灾 公共云/混合云/多云灵活部署,云上多集群自动容灾调度,自带一定程度的 DDoS 防御。 |
WAF 支持为 ECS 实例开启安全防护。将 ECS 实例接入 WAF 后,实例所有的 Web 业务流量将被指定网关牵引到 WAF 进行检测。WAF 过滤 Web 应用攻击后,将正常的业务流量转发回 ECS 服务器。
自动化防护基础 WEB 攻击,免攻击困扰。
智能化 BOT 防护,免除无终止的策略优化。
灵活的配置入口提供强自定义的访问配置能力。
统一防护方案,全面接入兼容,减少跨平台管理成本。
提供全面的数据、分析工具溯源支撑。
