近日,阿里云WAF新增重要原生接入方式——与应用型负载均衡产品ALB深度融合,再加上ALB自带的DDoS防护,目前云上用户已可以在应用负载位置一键开启Gartner定义中的WAAP能力。
WAAP核心四部分:WAFDDoS防护爬虫风险管理API安全因云之力,一键启动四项防护能力,纯享平台级安全防护。
据Gartner预测,到2030年将有超过30%的Web应用程序受到WAAP服务防护。
加深基础设施融合,平台级原生安全三大发力点在Forrester的定义中,原生安全是可以直接从云平台调用的安全属性,即“Infrastructure-As-A-Service Platform Native Security”。
阿里云原生WAF优势能力:原生安全不仅提升了运维效率,使用体验也在持续优化。
安全可以不拖慢业务阿里云的全托管在线负载均衡服务,真正即开即用。超大容量、稳定可靠、弹性伸缩和按需付费等特点,适合超大规模互联网应用,如春节红包、双十一秒杀抢购、大规模在线物联网应用等高并发场景。应用型负载均衡ALB特别面向七层,提供超强的业务处理性能,例如HTTPS卸载能力。
单实例每秒查询数QPS(Query Per Second)可达100万次。安全可以提升运维效率从ALB直接调用的基础安全防护能力,把一键安全带入了新阶段:在云产品控制台直接开启安全能力,透明流量接入避免安全产品部署工作,更无需修改域名配置;在云产品控制台直接配置具体策略,无需跳转至安全产品。
安全产品与云产品合二为一,特别面向高并发弹性业务场景。安全不是一件摆设不同于云基础设施携带第三方安全资源池的做法,原生安全应当是基础设施与安全能力无缝融合的。除了使用体验上的提升,原生安全的另一个优势在于可根据业务形态与业务变化动态实时调整。甚至在高强度攻防对抗中,把网络资产与云上主机、组件、IP、端口实时联动,可快速实现对网络资产风险的动态盘点。面对某次国家级攻防演习中突然爆出的0day漏洞,阿里云分钟级完成了完整风险评估。
面向动态威胁实时防御,为业务提供贴身、完整防护。“你中有我,我中有你”的新一代防护阿里云在基础设施硬件中植入最高等级安全底层能力,所有云产品保证安全开发与上线的同时,从身份与权限、访问控制、数据安全、监控审计四方面规范安全属性;安全产品支持原生接入,按量、按功能把安全能力通过服务的形式提供给云上用户。
云时代,网络基础设施更加复杂,其上运行的业务及数据更加重要。通过云,原生安全可与基础设施真正深度融合提供更高可见度、更快处置速度的新一代体系化安全防护能力。
作者 | 王骜 来源 | Serverless 公众号 导读 ? USENIX ATC (USENIX Annual Techn...
AppsFlyer每天会通过多个云托管服务来处理其80TB的数据。它通过密切关注身份治理...
在2021年伊始,Google数据与分析主管、NVIDIA工程部高级总监 ,以及Wealthsimple...
临阵磨枪,不快也光。对于成功的编程面试来说,准备和知识面一样重要。准备使你...
操作场景 若您对扩展的云服务器的规格有特殊的要求,可通过使用新模板创建伸缩配...
作为全球领先的新顶级 域名 服务平台, TOP云 在全球有着超过400万的新顶级 域名...
我喜欢12这个数字,因为有太多的事情与12有关。一年有12个月;古代用12个时辰(地...
11月5日,为推进工业互联网在船舶与海洋工程行业的应用发展,在中国信息通信研究...
1. 接口描述 接口请求域名: cvm.tencentcloudapi.com 。 本接口 (DeleteKeyPair...
HTTP 协议 HTTP 的传输 http 协议的传输是以明文的形式进行传输,从浏览器经中间...