开发者学堂课程【上云须知 - 全面了解阿里云能为你做什么：阿里云 Web 应用防火墙：全面保障网站的安全与可用性】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/381/detail/4779

阿里云 Web 应用防火墙：全面保障网站的安全与可用性

全面保障网站的安全与可用性

互联网大数据时代，信息变得唾手可得。

庞大的中国互联网正遭受层出不穷的安全威胁，黑客们的肆意攻击让网络安全攻防战必须时刻戒备。

如何在这场看不见硝烟的战争中克敌制胜。现在阿里云云盾构筑了强大的 web 应用防火墙，汇集阿里巴巴 10 年攻防经验，云盾 WAF 在 web 应用防护，CC 攻击防护，业务风控 3 个维度，为您提供一套简单快速有效的安全防护解决方案，全面保障您的云业务系统安全，打造网络安全星纪元。

每天互联网上都在爆发商业数据泄漏，恶意后门，挂马，网页篡改等事件。

而这幕后的黑手就是 web 应用攻击，想要守住安全防线，抵御这只黑手，云盾 WAF为您轻松实现。它创新智能双引擎，利用正则威胁特征检测和 cico 语义智能分析引擎，应对外部攻击大大降低规则误报避免对正常业务的干扰，而安全背后来源于云盾 WAF 的情报和实时数据分析。

面对每天爆发的零倍漏洞云盾 WAF 不断研究并推出最新虚拟补丁。

沉淀 10 年攻防经验保 障 web 应用安全。基于阿里云的大数据计算能力，云盾 WAF每日内还可将数 10 亿海量用户业务中检测到的安全事件及疑似攻击进行数据模型分析，提炼，总结，应用，将威胁排除在您的视线之外。

危险不仅仅于此，另一只黑手 CC 攻击同样不可小觑，它通过短时间内的密集轰炸，直接导致网站不可用。

为了捉住这只黑手，云盾 WAF 开启阶梯式多层防护，让您掌握主动权。

它能根据研究恶意请求的页面访问频率，URL 分布，请求来源 River 以及 user agent 等关键信息，快速分析出异常行为，并对可疑的访问请求来源方进行反向探测的人机识别。一旦掌握攻击特征，您就可一键设置精准的访问控制规则，针对恶意的 refer ，user agent， URL 地址请求等进行全面精准的有效拦截。由于攻击手段的迭代升级，CC 攻击更演变成了一只变异大军。此时把握安全威胁情报是关键。

云盾 WAF 通过分析客户业务模型及安全事件数据，逐步完善并及时更新关于恶意 IP ，boat， 恶意特征，设备指纹及可信来源的信誉库，让您见招拆招。

为业务筑起一道最新的防护城墙。风控是互联网永恒的话题，在线业务有多繁荣，衍生出的黑色产业就有多庞大。网站登录的暴力破解，黄牛党的恶意刷票，各种薅羊毛抢红包等，像洪水猛兽般发动了新一轮侵袭。

结合多年阿里巴巴电商业务防护经验，云盾 WAF 祝您大破黑产魔，他首创了 web 应用防护结合业务风控的新一代应用安全解决方案，，通过网页中嵌入的人机识别脚本，对可以访问做进一步的滑块验证分辨人机行为不干扰网站的正常浏览。

值得一提的是，您无需更改任何业务源码就会一键轻松拥有业务安全能力，提供最佳用户体验。

让您的企业业务安全更简单，更智能。驱动 web 安全，开启专业防护，云盾 WAF 为您构筑新一代网络安全。