近日，全球领先的IT市场研究和咨询公司IDC发布《中国WAAP厂商技术能力评估，2024》和《中国云Web应用防火墙市场份额，2023》报告，阿里云凭借领先的WAAP安全产品性能，在IDC评测报告中成为唯一一家7项能力全部满分的厂商，并在中国云WAF市场份额、中国公有云WAF市场份额中，均以绝对优势位居第一，获得技术能力和市场双认可。

该报告是面向WAAP（（Web Application and API Protection，即Web应用程序与API保护）技术产品的权威评测，通过对中国市场主要 WAAP 产品提供商的技术评估，并结合对大量用户的客观访谈，最终共12个厂商入围报告。报告围绕Web 应用防火墙（WAF）、AI辅助能力、API保护及监视、Bot流量管理、威胁情报、应用层DDoS攻击防御及行业应用共7个维度进行评估，阿里云在这7个维度均获满分。

IDC报告认为，阿里云致力于确保云上每项业务的安全，并通过提供创新的安全产品与服务，让用户轻松共享阿里云安全能力，为业务保驾护航。

自2016年，阿里云正式发布云WAF产品后，便快速占据亚太区市场份额第一，并落地互联网、零售、交通、电商、汽车、教育等行业。

随着数字化转型加速，云WAF市场规模持续扩大，以 WAF 为核心，聚合 API 安全、机器人程序管理、 抗 DDoS 等技术的WAAP安全理念得到了快速发展。阿里云WAAP产品技术也不断迭代，构建起与云基础设施深度融合的产品生态，为客户提供更先进、更智能、更易用的Web入侵防护体验。

在API安全检测上，阿里云WAF发布了全新2.0版本，对产品架构进行了全面升级改造，在检测时效性、丰富度、准确率以及使用体验等方面均有大幅提升，提供近乎实时的检测能力，包括自动化API接口资产识别、API敏感数据分析等，并可通过多维度构建API基线画像，实现API分类分级管理。此外，阿里云WAF也增强了接口脆弱性发现能力，支持6大类共38种接口风险检测能力；同时强化了攻击检测能力，支持5大类，共25种异常行为检测，防护力极大增强。

（基于WAF流量极简运维的API安全）

在技术能力升级上，面对日益复杂的网络环境，阿里云早已将AI融入新一代WAAP中，通过机器学习等手段，采用AI智能防护技术，对四层/七层指纹、访问时序、键/鼠/触生物行为信息等数据源进行分析学习，能够发现隐藏的攻击模式，实现自动化防御策略调整，有效对抗BOT攻击。在Web攻击防御上，阿里云WAF推出智能白名单功能，当发现某些规则策略不适合作用在特定Header、Body、URL中时，会触发自动下发接口级别的加白机制，大幅降低了人工运营成本，提升了防护的针对性和准确性。

此外，在产品全面性和易用性上，阿里云WAF还具备丰富的接入形态，除传统的CNAME代理外，还可以被ALB/CLB/CDN/MSE/FC/ECS等云产品原生集成，为云上用户提供一键接入并防护的便捷体验和更稳定、低延迟的防护架构。

Web应用自90年代诞生以来，经历了个人PC、移动互联网、云计算等浪潮的冲击，不断衍生出新的形态，安全防护的重点也随之变化。如今，AGI大模型的盛行和微服务架构广泛采用，让API保护和BOT防护需求继续上升，同时企业IT基础设施也愈发复杂，混合云部署方案成为主流。阿里云WAAP产品也将持续迭代更新，在各类复杂场景下为用户提供统一、灵活、高效的一体化web安全解决方案。