阿里云安全网关特点功能和优势详细介绍

阿里云安全网关是对网站或APP服务进行可视化安全分析和应用层威胁防护的产品。通过提供WAF、用户访问审计、业务安全可视和合规性检查等功能,保障业务稳定可持续运行,提升用户体验,为网络服务提供者解决HTTP/HTTPS业务因攻击导致的异常或合规性问题。
安全网关通过绑定应用负载均衡,对所有通过应用负载均衡HTTP/HTTPs(含Websocket)的流量进行防护。
阿里云安全网关的逻辑部署示意图如下:
 
阿里云安全网关基于阿里云高性能负载均衡集群,只需要在控制台创建VPC-WAF防护阿里云绑定负载均衡即可对所有经过负载均衡的HTTP/HTTPs流量,无域名也可实现防护,不需要对网站进行任何修改。
阿里云安全网关综合使用规则防护引擎、语义解析引擎、AI分析平台和威胁情报等多种安全技术,实现阿里云VPC东西向和南北向Web安全防护。有效抵御OWASPTop10等各类Web安全威胁,CC攻击和BOT管理,满足法律法规合规性要求,提供便捷的部署、使用体验和丰富的可视化图表,保护阿里云用户的Web应用或API免遭当前和未来的安全威胁,保障用户安全上云。

阿里云安全网关兼顾专家用户和普通用户

  • 提供不同网站类型的防护配置模板,用户可根据需求选择预定义防护配置模板,一键防护网站。
  • 对专家用户,开放所有配置元素和安全规则,专业用户可用户Json/XMl等方式定制个性化防护策略安全。
  • 对专家用户,提供AI平台,可对自身业务的访问数据和安全攻击原始数据进行分析和优化。

阿里云安全网关智能Web防护能力

  • AI攻击检测和行为关联分析,有效防御地域业务安全威胁。
  • 实时威胁情报标注和联动防御,提供良好的安全可视化体验。
  • 纵深威胁联动,通过和阿里云态势平台实时联通,共享大数据安全分析结果,实现安全纵深防护。

阿里云安全网关接入方便,紧贴用户业务

  • 已经接入阿里云用户直接开通运行阿里云即可,不需要对CNAME进行修改,不需要修改DNS
  • 贴近用户业务,毫米级延迟,无带宽限制,不同于其他Web防护产品需要两份带宽。
  • 资源独享,便于排错分析和故障定位,可提供高度定制化防护策略。

阿里云安全网关高性能可扩展集群WAF

  • 基于高性能负载均衡集群,资源独享,贴近业务场景。
  • 支持SSL卸载,非标准HTTP/HTTPS协议端口支持,证书自我保存。
  • 支持动态性能扩展,消除性能瓶颈与业务停断风险,提升业务可用性。