誰是年度雲安全最佳捍衛者 | WitAwards 2017年度雲安全產品及服務評選「報名進行中」

隨著越來越多的企業將業務遷移上雲，雲計算在給企業運營管理帶來便利的同時也帶來了全新的安全挑戰。從技術層面看，雲計算架構下，數據的存儲與處理都在雲端完成，直接帶來了關於數據隱私和驗證的安全挑戰，同時，運算處理是否可信也是雲安全必須考慮的問題。在此背景下，面向雲環境的虛擬化安全產品不斷湧現，國際國內知名安全廠商紛紛推出虛擬化安全產品。今後，雲計算相關技術、標準日趨成熟完善，伴隨著雲計算落地進程的進一步推進以及企業安全意識的增強，我國雲安全產品市場將迅速興起，並成為拉動我國信息安全市場增長的重要因素。

WitAwards 2017年度互聯網安全評選活動由國內信息安全新媒體領導者FreeBuf.COM主辦。評選周期歷時3個月，評委包括頂尖行業專家、行業媒體和安全從業者，是國內最具公信力和影響力的行業評選活動，頒獎盛典將在FreeBuf 2018互聯網安全創新大會（FIT 2018）舉辦。

「年度雲安全產品及服務」獎項評選，重點關注本年度國內雲安全產品的技術創新性、服務普惠性、產品體驗及發展前景。

WitAwards 2017年度雲安全產品及服務 報名/提名通道

地址：http://cn.mikecrm.com/wHZcq1

WitAwards 2016年度雲安全產品及服務得主：「阿里云云盾Web應用防火牆」回顧

在2016年12月初，阿里云云盾Web應用防火牆在WitAwards大眾投票環節中人氣靠前，與金山雲漏洞掃描、中國電信雲堤共同入圍年度雲安全產品及服務獎項。經行業評審投票和專業評審閉門投票，Web應用防火牆最終捧得大獎。

阿里雲高級產品專家 祝建躍

獲獎理由：

l  技術領先，創新提供數據風控功能，首家將WEB防護與業務安全防護結合

l  明星產品，為G20、世界互聯網個大會、天貓雙十一提供WEB防護

l  服務普惠，為百萬企業提供了簡單、易用、有效的WEB應用防護

Web應用防火牆簡稱WAF，這是目前絕大部分有互聯網業務的企業用戶都會接觸到的一類安全產品。WAF本身隸屬於應用防火牆類別（基於網路的應用防火牆），和狀態防火牆的典型差異就在於，後者是無法控制特定應用的網路流量的——而WAF專門負責從web應用，或者是去往web應用的HTTP流量過濾、監控和攔截。

早在2012年，阿里雲就已經立項做WAF產品，其間歷經坎坷，產品形態變化了三四次，經歷了上線到下線，到重構，到再次重新上線，終於在2016年4月份開始重新有了商業化的機會。在正式推出WAF產品後，立即成為了爆款，增長率超過了DDoS高防去年同期。

全球分析機構Frost & Sullivan近日發布了《2016年亞太Web應用防火牆市場報告》。在雲Web應用防火牆市場中，

阿里雲WAF以32%的市場份額，位居大中華區市場第一， 亞太市場第二（市場份額 10.1%）。

阿里云云盾WAF

2016年4月，WAF正式商業化，將十年技術積累輸出給企業用戶

2016年9月，提供「業務風控功能」意見實現風控防護 在大型互動前，WAF可以幫助用戶將風控方案的準備和不熟時間從通常的

2周縮短到10分鐘

2016年11月，雙十一當天成功防禦

5億

1206億

2016年11月，開始為香港、新家皮用戶提供web應用安全服務

2016年12月，獲得「WitAwards 2016年度雲安全產品及服務大獎」

這麼炸裂的阿里雲 WAF，究竟有神馬過人之處呢？

智能語義檢測

創新雲上智能語義分析引擎，可以通過機器學習分析網站訪問請求，用自然語言的語義來理解並且描述同一類攻擊。這樣「高邏輯性」「高條理性」的方法能夠減少規則庫數量，也能降低維護成本。阿里雲WAF的宣傳中提到，通過技術創新使得規則條數下降70%，運營成本降低50%。

精準攔截惡意特徵

在識別到Web攻擊的惡意特徵後，WAF能夠為用戶提供可任意條件及順序組合、對HTTP常見字進行訪問控制的安全策略。100%精準攔截帶有明顯特徵的惡意攻擊。

能做業務風控的WAF

業務安全和Web安全實際上一直都具有很強的關聯性，所以阿里云云盾WAF團隊的看法是，如果只防業務安全，沒有Web防護打地基則產品會顯得很單薄。WAF就是一個接入簡單、對業務又幾乎沒有什麼干擾的產品。且無需客戶修改源站伺服器代碼，原來需要2周才能做好的大型活動業務風控方案，1小時可以部署完成。

威脅情報能力

阿里雲WAF經過多年大數據安全的學習分析，形成了強大的、獨家的攻擊樣本資料庫。同時建立起的黑客畫像，能夠精準定位黑客的慣用攻擊工具、偏好行業、攻擊威脅等級等信息；幫助客戶更快、更全面地了解、防禦當前網站面臨的攻擊威脅。

阿里雲首席安全研究員吳翰清表示，

「

面向未來的公司一定是數據驅動的。在未來，雲盾的WAF將不再是一個軟體或硬體，也不是一個基於轉發或流量過濾的集群，而是一個旁掛了大數據計算集群的WAF。我們將帶著阿里雲數十萬個核的大數據計算集群和其他廠商的單機設備競爭，這是兩個時代的競爭。」

阿里云云計算安全事業部資深總監肖力

阿里云云計算安全事業部資深總監肖力在接受FreeBuf採訪時說，「中國超過37%的網站都建立在阿里雲上，未來我相信會達到60%甚至70%。當越來越多的網站建立在阿里雲之上，當一家網站或企業遭遇安全攻擊時，我們能夠幫助企業儘快做分析，並通過烽火台的方式，快速將防禦方案、威脅狀況，告知所有企業，幫助其他企業免受同類攻擊，形成一個『免疫系統』。」

WitAwards評選組委會認為，阿里云云盾WAF對於漏洞檢測做得相對完善，也能夠覆蓋常見的Web威脅和攻擊。在產品體驗上，阿里云云盾WAF也能做到快速部署，使用起來較為便捷，再加上特色項目：運用其智能語義檢測技術提升準確度，以及反欺詐的經驗，解決了企業的業務安全問題，也是其產品中的一大亮點。這些都是阿里云云盾獲得WitAwards 2016「年度雲安全產品及服務」的原因。

評選流程及規則

評選分為線上提名、公眾投票、專家評選及現場頒獎四個階段。

各獎項將根據公眾投票（20%），行業評委投票（30%）以及專家評委投票（50%）決定歸屬。最終獲獎名單將在「FIT 2018互聯網安全創新大會」上公布並進行現場頒獎，獲獎嘉賓也將受邀進行現場演講。

特別說明：

1、為了保證 WitAwards 2017 公平性和公正性，活動主辦方 FreeBuf 的商標持有者上海斗象信息科技有限公司及旗下的任何品牌、技術、組織和個人棄權不參與本次評選，並通過此公示承諾其評選的獨立性和權威性；

2、參與 WitAwards 評選任何一個環節均採取公平公正公開的方式，包括報名、計票及最終獲獎，組委會不收取任何費用。

點擊閱讀原文，訪問WitAwards 2017官網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！