连续五年蝉联中国云WAF市场第一,阿里云WAAP引领Agentic应用安全新范式

阿里云凭借云上、云下、多云及混合云的一体化WAAP能力和AI/Agent应用安全方向的原生创新,位居"领导者"象限,在产品能力、战略、市场份额三个维度均全面领先。同期IDC份额报告显示,阿里云WAF已连续五年领跑中国公有云WAF市场,蝉联份额榜首。

国际权威研究机构IDC近日发布《IDC MarketScape:中国基于安全大模型的WAAP 2026年厂商评估》,阿里云凭借云上、云下、多云及混合云的一体化WAAP能力和AI/Agent应用安全方向的原生创新,位居"领导者"象限,在产品能力、战略、市场份额三个维度均全面领先。同期IDC份额报告显示,阿里云WAF已连续五年领跑中国公有云WAF市场,蝉联份额榜首。

IDC指出,中国WAAP市场已演进出两条路径:以公有云厂商为代表的"统一平台、一体化架构"路线,融合API安全、大模型安全、Bot管理与抗DDoS能力;以及由安全厂商提供的解决方案路线。随着大模型快速发展,"大模型增强WAAP"与"保护大模型应用"已成为整个产业的重点方向。

阿里云WAF的核心优势体现在四个层面。在接入侧,支持云上、云下、多云及混合云的统一安全管理,原生集成ALB、MSE、FC、CLB、ECS等云产品,并针对混合云提供"反向代理+服务化SDK"方案。在防护侧,通过大模型多维分析Payload自动下发白名单以降低误报,通过上下文关联提升API敏感数据识别准确率,并自动挖掘流量中的隐藏特征以对抗高阶Bot。

面向大模型应用,产品原生支持SSE协议实时检测,以"模型防护模型应用"思路集成AI安全护栏,识别并阻断提示词注入与角色越权,防止API滥用耗尽推理资源。云原生弹性方面,WAF支持按需扩缩容,已在头部客户每秒百万级QPS场景经受考验,持续保障"双11"等大型活动。

进入2026年,阿里云WAF密集发布Agentic化能力:安全运营Agent覆盖Web核心防护、Bot防护、扫描防护与自定义规则,将规则调优从天级缩短至分钟级;Agentic API安全借助AI基线引擎自动学习API结构,实现实时脱敏与跨境合规自动化;Agentic Bot管理引入工作流学习与图模型分析,自动聚类同源团伙;AI应用防护以零代码网关接入,为提示词注入、越权调用、敏感数据泄露提供开箱即用模板。

目前,上述能力已在多个头部行业完成规模化验证。某新势力车企借助Agentic API安全完成跨境业务GDPR审计;某头部体育品牌通过安全运营Agent将人工介入场景减少约70%;某头部基础模型公司使用AI应用防护能力,为大规模推理服务建立起模型护栏。

从一体化WAAP到由安全大模型驱动的Agentic应用安全,是阿里云对IDC所揭示行业趋势的直接回应。阿里云WAF将持续以"平台化+Agent化"为核心,帮助客户在AI时代构建可演进、可运营、可度量的应用安全底座。(完)


本文来源于DOIT传媒,文章内容仅供参考,不构成投资建议。

赞 ()

相关推荐

发表回复

评论列表

点击查看更多

    联系我们

    微信:百易小助手

    邮件:contact@doit.com.cn

    工作时间:周一至周五,9:30-18:30,节假日休息

    微信