平台级WAF的能力边界? | 阿里云全新定义“一键安全”

  • A+
所属分类:安全闲碎
平台级WAF的能力边界? | 阿里云全新定义“一键安全”


当谈到原生安全时,一键接入、无需调整等已成为高频词。这是原生安全的重要优势,也是云厂商期待实现的承诺。


近日,阿里云WAF新增重要原生接入方式——与应用型负载均衡产品ALB深度融合。加上ALB自带的DDoS防护,目前云上用户已可以在应用负载位置一键开启Gartner定义中的WAAP能力。


WAAP核心四部分:


  • WAF

  • 爬虫风险管理

  • API安全

  • DDoS防护



因云之力,一键启动四项防护能力

纯享平台级安全防护


据Gartner预测,到2030年将有超过30%的Web应用程序受到WAAP服务防护。


平台级WAF的能力边界? | 阿里云全新定义“一键安全”

阿里云原生WAF优势能力

平台级WAF的能力边界? | 阿里云全新定义“一键安全”


加深基础设施融合

平台级原生安全三大发力点


原生安全不仅提升了运维效率,使用体验也在持续优化。


安全可以不拖慢业务


阿里云的全托管在线负载均衡服务,真正即开即用。超大容量、稳定可靠、弹性伸缩和按需付费等特点,适合超大规模互联网应用,如春节红包、双十一秒杀抢购、大规模在线物联网应用等高并发场景。应用型负载均衡ALB特别面向七层,提供超强的业务处理性能,例如HTTPS卸载能力。


单实例每秒查询数QPS(Query Per Second)可达100万次。


安全可以提升运维效率


从ALB直接调用的基础安全防护能力,把WAF一键安全带入了新阶段:在云产品控制台直接开启安全能力,透明流量接入避免安全产品部署工作,更无需修改域名配置;在云产品控制台直接配置具体策略,无需跳转至安全产品。


安全产品与云产品合二为一,特别面向高并发弹性业务场景。


平台级WAF的能力边界? | 阿里云全新定义“一键安全”

在ALB一键开通WAF能力


安全不是一件摆设


不同于云基础设施携带第三方安全资源池的做法,原生安全应当是基础设施与安全能力无缝融合的。除了使用体验上的提升,原生安全的另一个优势在于可根据业务形态与业务变化动态实时调整。甚至在高强度攻防对抗中,把网络资产与云上主机、组件、IP、端口实时联动,可快速实现对网络资产风险的动态盘点。面对某次国家级攻防演习中突然爆出的0day漏洞,阿里云分钟级完成了完整风险评估。


面向动态威胁实时防御,为业务提供贴身、完整防护。


新一代防护

“你中有我,我中有你”


阿里云在基础设施硬件中植入最高等级安全底层能力,所有云产品保证安全开发与上线的同时,从身份与权限、访问控制、数据安全、监控审计四方面规范安全属性;安全产品支持原生接入,按量、按功能把安全能力通过服务的形式提供给云上用户。


平台级WAF的能力边界? | 阿里云全新定义“一键安全”

阿里云整体安全能力全景图


云时代,网络基础设施更加复杂,其上运行的业务及数据更加重要。通过云,原生安全可与基础设施真正深度融合提供更高可见度、更快处置速度的新一代体系化安全防护能力。


平台级WAF的能力边界? | 阿里云全新定义“一键安全”


平台级WAF的能力边界? | 阿里云全新定义“一键安全”

  阿里云安全  

平台级WAF的能力边界? | 阿里云全新定义“一键安全”

国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。


2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。


阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。

本文始发于微信公众号(阿里云安全):平台级WAF的能力边界? | 阿里云全新定义“一键安全”

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: