产品优势

专业、稳定,一站式解决web应用核心安全痛点
专业:具备自研规则+AI深度学习+主动防御的多重防护规则,且支持灵活自定义规则
稳定:多线路节点容灾,智能最优路径,毫秒级响应,最高可支持百万QPS业务接入防护
及时:0day web应用漏洞小时级自动防御
全面:漏洞、web攻击、机器流量、数据及账户安全等一站式防护,且满足安全运维需求
合规:满足等保合规、PCI-DSS等要求,助力企业安全合规建设
威胁情报:拥有阿里真实业务场景所积累并不断更新的全网威胁情报
获得Web应用防火墙国际评测大满贯
国际权威机构认可:获得Web应用防火墙大满贯(Gartner、Forrester、IDC、Frost&Sullivan);中国大陆地区唯一获得IDC2024年WAAP评测7项能力满分厂商
深厚积累:多年护航天猫、淘宝双十一、保护阿里核心业务,积累大量攻防数据与实战经验
支持混合云/多云部署,接入及计费方式灵活
混合云/多云适用:满足公共云(阿里及非阿里云均可)、混合云、IDC、线下机房等场景
灵活的部署方式:提供软件化部署模式,流量无需上云也能享有与云上同等的防护能力
灵活的接入方式:支持SLB/CDN/ECS等阿里云产品一键接入和非云上业务的DNS快速接入
灵活的支付方式:支持包年包月购买,同时也支持按量付费

产品功能

Web入侵防护
自动防护漏洞0day web应用漏洞小时级自动防御,无需人工打补丁
多重动态防御自研规则+AI深度学习+主动防御,搭配不断更新的全网威胁情报,扫除防御死角
防扫描及探测根据扫描及探测的特征和行为,配合全网威胁情报、深度学习算法进行自动拦截,避免黑客发现可利用的系统弱点
防护规则可自定义可根据业务实际需求,灵活自定义防护规则
流量管理和爬虫防控
灵活的流量管理功能支持对全量HTTP header和body特征进行自定义组合,从而实现满足业务个性化需求的访问控制和限速要求
CC攻击防护基于不同等级的默认防护策略及灵活的精准访问控制和限速策略,配合人机识别、封禁等处置手段有效缓解CC攻击(HTTP Flood)
精准识别爬虫基于指纹、行为、特征、情报等多维度数据,配合AI智能,精准识别爬虫并自动应对爬虫变异
全场景防控适用于网站、H5、APP、小程序等各类型Web业务的爬虫风险防控,帮助企业防控业务作弊、薅羊毛等业务风险
丰富的爬虫处置手段可根据实际业务场景需求,对流量进行包括拦截、人机识别、限流、欺骗等处置手段
场景化配置场景化配置引导,帮助0经验快速上手阿里最佳实践
数据安全防控
保护API安全主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口
防敏感信息泄露检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露
防页面篡改通过锁定重点页面的内容,保证即使页面被篡改,也能通过返回缓存的方式保证用户看到的页面内容不变
检测账户风险自动识别撞库、暴力破解、弱口令等常见账号风险
安全运维与合规
安全接入一键实现HTTPS、全链路IPv6、智能负载均衡、云上云下高可用和快速容灾
全量访问日志记录和存储全量Web访问日志,支持实时SQL查询分析和自定义告警
自动化资产识别基于云上大数据,全面发现未接入防护的域名资产,收敛攻击面
混合云部署支持流量不上云的本地防护
满足等保合规满足各行业等保合规需求

产品规格

高级及以上版本

适用于云上中大型web应用业务防护
版本
高级版
购买时长
1个月

基础版

适用于云上中小型web应用业务防护
版本
基础版
购买时长
1个月

按量计费版

后付费,按使用量计费
地域
中国内地区域
WAF版本
按量3.0

Web应用防火墙节省资源包

用于抵扣按量版WAF3.0账单,最多能节省20%
资源包规格
2000
购买数量
1
有效期
1年

应用场景

Web应用基础安全防护场景
业务风险防护场景
混合云/多云防护场景
Web应用上云必备安全能力
提供web应用0day漏洞自动防护,无需人工打补丁和修复,且能帮助你有效降低网站、H5、APP、小程序等web应用被黑客及病毒入侵,减少挂马、网页篡改、爬虫、数据泄露、CC攻击等风险。
能解决的问题
全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击
防护黑客使用CC攻击软件,控制肉鸡对应用发起CC攻击
0Day漏洞通过虚拟补丁快速自动修复,解决代码改造难度大,周期长等问题
主动梳理和发现废弃/过时、缺乏权限和速率控制的数据接口和资产,降低数据泄露风险
自动拦截扫描及探测
推荐搭配使用
防业务作弊,防薅羊毛
业务运营活动大流量带来的系统可用性,折扣优惠等带来的“薅羊毛”等问题屡见不鲜,会严重影响运营效果、甚至出现负面影响。阿里云基于集团多年的业务运营经验,为客户提供完整的业务运营风险防护方案。
能解决的问题
保障业务运维活动系统稳定运行,避免机器流量带来的网站卡顿甚至宕机等问题
防“薅羊毛”,防业务作弊,让运营策略作用于真实客户
缓解爬虫造成的数据被爬,带宽费用过高等问题
推荐搭配使用
Web应用防火墙混合云/多云解决方案
通过将云WAF防护集群部署客户的本地环境,支持公有云、专有云、线下IDC、机房等多种环境下Web业务防护,且通过阿里云WAF控制台支持云上、云外统一管控和运维。
适用场景
对时延敏感、高可靠性要求高,需要跨多网络环境多活容灾的业务的统一防护。
业务自身特殊性原因,存在无法上阿里云WAF防护的Web业务防护。
云上或者云下,私网Web业务防护。
推荐搭配使用

客户案例

产品动态

2018-11-16 新功能/规格
Web应用防火墙支持长达一年的业务日志存储
查看详情
2018-11-27 修复问题
Web应用防火墙修复预警模式下的安全日志显示问题。
查看详情
2018-11-28 功能优化
Web应用防火墙支持换账号快速配置相同域名
查看详情
2018-11-28 功能优化
Web应用防火墙支持拥有泛域名权限的A账号授权B账号配置对应精准域名。
查看详情
2018-12-06 功能优化
Web应用防火墙数据风控JS插入优化发布
查看详情
2018-12-11 功能优化
Web应用防火墙总览页拦截曲线优化发布
查看详情
2018-12-12 功能优化
Web应用防火墙QPS曲线图优化发布
查看详情
2018-12-13 新功能/规格
Web应用防火墙自定义Web防护规则组发布
查看详情
2018-12-20 新功能/规格
Web应用防火墙网页防篡改API发布
查看详情
2019-01-03 新功能/规格
WAF的区域IP封禁支持自定义全球指定国家/地区
查看详情
2019-01-26 功能优化
阿里云WAF日志 - 运营中心:拓扑图、过滤与交互等
查看详情
2019-03-15 新功能/规格
Web应用防火墙的透明接入模式发布
查看详情
2019-03-19 新功能/规格
Web应用防火墙的防Web攻击扫描功能发布
查看详情
2019-04-12 功能优化
Web应用防火墙全量日志功能优化
查看详情
2019-04-30 新功能/规格
Web应用防火墙的IPV6业务的应用防护发布
查看详情
2019-05-30 新功能/规格
产品总览页面升级(WAF-V4.0.1.0-20190530)
查看详情
2019-05-30 新功能/规格
web应用防火墙ACL规则优化(WAF-V4.0.1.0-20190530)
查看详情
2019-06-06 功能优化
产品总览页面体验优化(WAF-V4.1.0.1-20190606)
查看详情
2019-06-13 新功能/规格
防护配置支持用户自定义配置web解码方式(WAF-V4.1.1.0-20190613)
查看详情
2019-06-27 新功能/规格
Web应用防火墙支持基于HTTP2协议应用(WAF-V4.2.0.0-20190627)
查看详情
2019-06-28 新功能/规格
Web应用防火墙按量资源包上线售卖(WAF-V4.2.0.0)
查看详情
2019-07-18 新功能/规格
web应用防火墙增加web攻击详情页面(WAF-V4.2.1.0)
查看详情
2019-07-30 新功能/规格
Web应用防火墙云上网站资产管理功能发布上线(WAF-V4.3.0.0)
查看详情
2019-08-22 新功能/规格
Web应用防火墙主动防御能力发布上线(WAF-V4.4.0.0)
查看详情
2019-09-24 新功能/规格
web应用防火墙资产管理上线一键添加应用防护能力(WAF-V4.4.0.1)
查看详情
2019-10-16 新功能/规格
Web应用防火墙总览页面透出防扫描防护能力(WAF-V4.4.1.0)
查看详情
2019-10-22 新功能/规格
Web应用防火墙已防护网站资产URL画像上线发布(WAF-V4.4.1.1)
查看详情
2019-10-25 新功能/规格
Web应用防火墙虚拟化独享版发布上线(WAF-V4.5.0.0)
查看详情
2019-11-28 新功能/规格
Web应用防火墙账户安全检测能力发布上线(WAF-V4.5.1.0)
查看详情
2019-12-20 功能优化
Web应用防火墙独享版功能优化升级(WAF-V4.5.1.1)
查看详情
2020-01-15 新功能/规格
Web应用防火墙应用防护能力全面升级(WAF-V4.6.0.0)
查看详情
2020-02-10 新功能/规格
Web应用防火墙事件告警能力全面升级(WAF-V4.6.1.0)
查看详情
2020-02-14 功能优化
Web应用防火墙日志服务升级和体验升级优化(WAF-V4.6.2.0)
查看详情
2020-03-04 新功能/规格
Web应用防火墙智能负载均衡防护能力上线发布(WAF-V4.6.3.0)
查看详情
2020-03-10 功能优化
Web应用防火墙应用防护能力用户升级引导发布(WAF-V4.6.3.1)
查看详情
2020-04-02 新功能/规格
Web应用防火墙Bot管理防护能力上线发布(WAF-V5.0.0.0)
查看详情
2020-04-10 功能优化
Web应用防火墙用户体验优化升级(WAF-V5.0.0.1)
查看详情
2020-05-18 新功能/规格
Web应用防火墙支持Terraform能力发布上线(WAF-V5.2.0.0)
查看详情
2020-05-20 功能优化
Web应用防火墙深度学习引擎支持阈值调整发布上线(WAF-V5.2.1.0)
查看详情
2020-06-04 功能优化
Web应用防火墙自定义Web规则组优化升级(WAF-V5.2.2.0)
查看详情
2020-08-13 新功能/规格
Web应用防火墙资产识别能力优化升级发布(WAF-V5.3.0.1)
查看详情
2020-09-02 功能优化
Web应用防火墙流量支持展示客户端类型升级发布(WAF-V5.3.1.0)
查看详情
2020-10-19 新功能/规格
Web应用防火墙安全报表体验优化升级(WAF-VV5.3.1.0)
查看详情
2020-11-19 新功能/规格
Web应用防火墙防护规则支持IPv6格式地址配置(WAF-V5.4.1.0)
查看详情
2020-11-24 新功能/规格
Web应用防火墙防护规则支持配置多个CNAME回源地址(WAF-V5.4.2.0)
查看详情
2021-01-11 新功能/规格
Web应用防火墙按量2.0版本升级发布(WAF-V6.1.0.0)
查看详情
2021-01-15 新功能/规格
Web应用防火墙发布自定义TLS版本和加密套件功能(WAF-v6.2.0.0)
查看详情
2021-01-27 新功能/规格
Web应用防火墙发布Bot管理场景化配置引导和报表(WAF-v6.3.0.0)
查看详情
2021-03-18 新功能/规格
Web应用防火墙支持误报屏蔽和规则粒度加白(WAF-v6.3.1.0)
查看详情
2021-03-23 新功能/规格
Web应用防火墙支持威胁事件分析功能(WAF-v6.3.2.0)
查看详情
2021-04-01 新功能/规格
Web应用防火墙支持中国大陆地区的IPv6回源(WAF-v6.3.3.0)
查看详情
2021-05-08 新功能/规格
Web应用防火墙支持通过自定义header取客户端源IP(WAF-v6.3.4.0)
查看详情
2021-05-11 新功能/规格
Web应用防火墙混合云独享版支持防护集群白屏化管理能力(WAF-V6.4.0.0)
查看详情
2021-05-19 新功能/规格
ALB实例用户可一键开通接入WAF防护(WAF-v6.4.1.0)
查看详情
2021-06-02 新功能/规格
自定义防护策略匹配条件新增对服务器端口的支持(WAF-v6.4.2.0)
查看详情
2021-07-30 新功能/规格
CNAME接入支持回源SNI配置(WAF-v6.4.3.0)
查看详情
2021-08-12 新功能/规格
日志服务升级:支持自定义存储能力和支持快速查询(WAF-v6.4.4.0)
查看详情
2021-09-18 新功能/规格
通过自定义header记录客户端IP(WAF-v6.4.5.0)
查看详情
2021-10-22 新功能/规格
带宽/QPS超阈值会自动触发告警(WAF-v6.4.6.0)
查看详情
2021-11-01 新功能/规格
API安全支持漏洞忽略(WAF-v6.4.6.0)
查看详情
2021-11-05 新功能/规格
APP防护支持更多设备风险特征检测(WAF-v6.4.7.0)
查看详情
2021-11-19 新功能/规格
API安全支持API资产信息和漏洞信息导出(WAF-v6.4.8.0)
查看详情
2021-12-22 新功能/规格
API安全功能正式商业化发布(WAF-v6.5.0.0)
查看详情
2022-01-19 新功能/规格
Web规则防护引擎支持智能规则托管(WAF-v6.4.7.0)
查看详情
2022-01-22 新功能/规格
WAF3.0 全新版本发布
查看详情
2022-04-18 新功能/规格
防爬动态令牌能力发布(WAF-v6.5.2.0)
查看详情
2022-05-30 新功能/规格
重保场景防护包发布
查看详情
2022-07-25 功能优化
API安全新版控制台发布
查看详情
2022-08-24 新功能/规格
回源超时时间支持自定义配置
查看详情
2022-09-23 新功能/规格
支持配置自定义header获取客户端真实源端口
查看详情
2022-10-27 新功能/规格
WAF3.0 弹性后付费和沙箱功能发布
查看详情
2022-11-14 新功能/规格
WAF3.0 API安全功能发布
查看详情
2022-11-17 新功能/规格
3.0版本支持自助降配功能
查看详情
2023-01-19 新功能/规格
WAF3.0 BOT管理安全报表优化及APP防护能力升级
查看详情
2023-01-20 新功能/规格
WAF3.0 BOT管理支持一键开启防护
查看详情
2023-01-31 新功能/规格
3.0版本预付费实例支持自助退订
查看详情
2023-02-03 新功能/规格
WAF3.0 BOT管理支持规则定时生效
查看详情
2023-02-07 新功能/规格
WAF3.0 基础防护支持智能白名单功能
查看详情
2023-02-08 新功能/规格
WAF3.0支持函数计算云原生一键接入
查看详情
2023-04-14 新功能/规格
WAF3.0 按量付费版流量计费保护功能发布
查看详情
2023-05-22 新功能/规格
WAF3.0 基础防护支持语义引擎
查看详情
2023-06-08 新功能/规格
WAF3.0 CNAME接入支持国密HTTPS加密
查看详情
2023-07-14 新功能/规格
WAF 3.0支持域名DNS状态检测
查看详情
2023-07-31 新功能/规格
WAF3.0 自定义规则支持规则灰度与定时生效
查看详情
2023-07-31 新功能/规格
WAF3.0 BOT管理支持机器流量分析、规则灰度与回源标记
查看详情
2023-08-28 新功能/规格
WAF3.0支持跟踪/滑块cookie配置
查看详情
2023-10-12 新功能/规格
WAF3.0 非中国内地支持开通API安全
查看详情
2023-12-08 新地域/新可用区
WAF 3.0云产品接入新地域开服支持
查看详情
2023-12-11 新功能/规格
WAF3.0支持Serverless应用引擎一键接入
查看详情
2023-12-15 新功能/规格
WAF日志服务支持指定region存储
查看详情
2024-01-09 新功能/规格
支持通过请求ID查询拦截原因
查看详情
2024-01-15 新功能/规格
混合云日志外发配置升级
查看详情
2024-01-19 新功能/规格
扫描防护模块支持解封封禁IP
查看详情
2024-01-19 新功能/规格
按量付费版本自定义防护规则新增验证能力
查看详情
2024-02-02 新功能/规格
WAF3.0 API安全支持溯源审计与数据出境合规检测
查看详情
2024-02-02 价格调整
WAF3.0 QPS扩展规格支持阶梯定价
查看详情
2024-04-07 新功能/规格
WAF3.0支持跨账号统一管理
查看详情
2024-05-31 新功能/规格
WAF3.0支持IPV4全量非标端口转发能力
查看详情
2024-06-13 新地域/新可用区
WAF 3.0云产品接入新地域开服支持
查看详情
2024-06-25 新功能/规格
验证码支持微信小程序接入
查看详情
查看全部日志

文档与工具