您现在的位置是:首页 > 特别推荐 >

连续五年蝉联中国云WAF市场第一,阿里云WAAP引领Agentic应用安全新范式

2026-07-08 15:22:57作者:来源:中国信息化周报

摘要国际权威研究机构IDC近日发布《IDC MarketScape:中国基于安全大模型的WAAP 2026年厂商评估》,阿里云凭借云上、云下、多云及混合云的一体化WAAP能力和AI Agent应用安全方向的原生创新,位居 "领导者 "象限,在产品能力、战略、市场份额三个维度均全面领先。同期IDC份额报告显示,阿里云WAF已连续五年领跑中国公有云WAF市场,蝉联份额榜首。...

     国际权威研究机构IDC近日发布《IDC MarketScape:中国基于安全大模型的WAAP 2026年厂商评估》,阿里云凭借云上、云下、多云及混合云的一体化WAAP能力和AI/Agent应用安全方向的原生创新,位居"领导者"象限,在产品能力、战略、市场份额三个维度均全面领先。同期IDC份额报告显示,阿里云WAF已连续五年领跑中国公有云WAF市场,蝉联份额榜首。

  IDC指出,中国WAAP市场已演进出两条路径:以公有云厂商为代表的"统一平台、一体化架构"路线,融合API安全、大模型安全、Bot管理与抗DDoS能力;以及由安全厂商提供的解决方案路线。随着大模型快速发展,"大模型增强WAAP"与"保护大模型应用"已成为整个产业的重点方向。

  阿里云WAF的核心优势体现在四个层面。在接入侧,支持云上、云下、多云及混合云的统一安全管理,原生集成ALB、MSE、FC、CLB、ECS等云产品,并针对混合云提供"反向代理+服务化SDK"方案。在防护侧,通过大模型多维分析Payload自动下发白名单以降低误报,通过上下文关联提升API敏感数据识别准确率,并自动挖掘流量中的隐藏特征以对抗高阶Bot。

  面向大模型应用,产品原生支持SSE协议实时检测,以"模型防护模型应用"思路集成AI安全护栏,识别并阻断提示词注入与角色越权,防止API滥用耗尽推理资源。云原生弹性方面,WAF支持按需扩缩容,已在头部客户每秒百万级QPS场景经受考验,持续保障"双11"等大型活动。

  进入2026年,阿里云WAF密集发布Agentic化能力:安全运营Agent覆盖Web核心防护、Bot防护、扫描防护与自定义规则,将规则调优从天级缩短至分钟级;Agentic API安全借助AI基线引擎自动学习API结构,实现实时脱敏与跨境合规自动化;Agentic Bot管理引入工作流学习与图模型分析,自动聚类同源团伙;AI应用防护以零代码网关接入,为提示词注入、越权调用、敏感数据泄露提供开箱即用模板。

  目前,上述能力已在多个头部行业完成规模化验证。某新势力车企借助Agentic API安全完成跨境业务GDPR审计;某头部体育品牌通过安全运营Agent将人工介入场景减少约70%;某头部基础模型公司使用AI应用防护能力,为大规模推理服务建立起模型护栏。

  从一体化WAAP到由安全大模型驱动的Agentic应用安全,是阿里云对IDC所揭示行业趋势的直接回应。阿里云WAF将持续以"平台化+Agent化"为核心,帮助客户在AI时代构建可演进、可运营、可度量的应用安全底座。


(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们