云WAF
根据Garnter的数据分析,80%基于Web应用都存在安全问题,其中很大一部分是相当严重的问题。随着Web应用中间件和应用平台的新漏洞被发现,针对性的病毒木马、蠕虫及自动化的攻击工具往往很快出现,进而出现一波又一波Web攻击浪潮,导致服务器被控制、Web服务中断、客户信息被窃取、业务欺诈的事情发生。同时,由XSS、CSRF、Cookie窃取等攻击导致合法用户的客户端被控制、信息被窃取、被欺诈、被敲诈等事件发生,造成巨大的政治风险、名誉损失、公信力下降等不良社会影响。
云WAF是阿里基于10余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。
-
业务需求
-
应用安全防护尤其是WEB安全防护已经成为安全发展趋势,国内各行业对web安全防护的需求成“燃眉之急”趋势,并有如政府、电信、金融等行业明确政策导向支持;
-
Web应用安全问题的主要威胁在于用户数据的过滤上,大多数Web应用开发者在应用安全角度的考量相对较少,在这种情况下应用防火墙是较为有效的安全弥补方法。
-
应用场景
-
黑客对网站进行扫描,发现页面存在注入风险,通过手工构造SQL注入语句,渗透入侵您的数据库,获取网站相关核心数据。
-
网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意CC请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。
-
黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业对外的公众形象或是造成经济损失。
-
网站短信注册接口费用大量增长,业务数据、登陆接口被人恶意爬取获取用户数据。
