阿里云入选Gartner 2019 WAF魔力象限，唯一亚太厂商！( 二 )

2019-11-11

阿里云WAF架构阿里云WAF架构

在Gartner本次评测中，阿里云WAF的主动防御模式及异常行为检测能力得到高度认可，其中所用到的智能算法能力被评为强势功能。阿里云WAF的主动防御能力能够基于对用户正常业务流量的不断迭代学习，建立”千人千面”的自动化防御策略；通过将多种深度学习算法应用在异常请求分析、用于识别非法流量检测实时拦截。

这也正是阿里云WAF在这两年重点技术创新突破之处。众所周知，攻击样本是无法穷举的，不同客户的业务也是各式各样。在使用传统正则规则来做Web攻防对抗时，会面临两个无法绕过的问题：

防御的正则规则需要一直迭代更新，因为最新的0day漏洞会不断爆出，需要不断的新增规则，做事后更新防护。
正则防护有天然缺陷，尤其是在面对一些特殊业务情况下，比如在提交内容里很可能无意中包含着正则的关键词。

主动防御技术采用的是“非白即黑”的防护模型。通过对每个用户的特定业务做大量、反复的业务流量自学习与模型迭代更新，将正常业务请求抽象归纳成人类可读的一套模型，并主动去探测每一个请求和模型的匹配度。当发现两者差异较大时，则会进行预警，提供给用户选择是否自动拦截。

推荐阅读

上一篇：壹叁新消费AI电商平台是如何为商家“筑巢引凤”的？

下一篇：继花呗借呗后，支付宝又出新功能，造福大量用户，7亿网友沸腾