极限竞速地平线6淘汰之王小技巧指引
2026-07-09 3388948
2026-07-09 0
国际权威研究机构IDC近日发布《IDC MarketScape:中国基于安全大模型的WAAP 2026年厂商评估》(Doc#CHC54109926)。报告显示,阿里云位居“领导者(Leaders)”象限,在产品能力(纵轴)、战略(横轴)、市场份额(气泡大小)三个维度上均全面领先。
凭借云上、云下、多云及混合云的一体化WAAP能力,以及在AI/Agent应用安全方向的原生创新,阿里云成为中国市场最具代表性的基于安全大模型的WAAP厂商之一。
同时,根据IDC最新发布的份额报告,阿里云WAF蝉联中国云Web应用防火墙份额、中国公有云Web应用防火墙份额榜首,且份额持续扩大,连续五年领跑中国公有云Web应用防火墙市场。

IDC指出,中国WAAP市场已演进出两条路径:以公有云厂商为代表的“统一平台、一体化架构”路线,融合API安全、AI大模型安全、Bot管理与抗DDoS能力;以及由安全厂商提供的解决方案路线。随着大模型快速发展,“大模型增强WAAP”与“保护大模型应用”已成为整个产业的重点方向。
阿里云WAF产品核心优势,体现在AI增强的WAAP一站式防护、创新的大模型应用安全防护等四大方面:
统一接入与一体化管理。阿里云WAF全面支持云上、云下、多云及混合云环境下的多样化接入与统一安全管理,除传统CNAME袋里外,原生支持ALB、MSE、FC、CLB、ECS等云产品的服务化集成,无需改造业务架构;针对混合云与多云场景,提供“反向袋里 服务化SDK”组合方案,实现跨环境资产的统一策略配置、日志分析与安全管控。 AI增强的WAAP一站式防护。在WAF核心防护方面,通过大模型对Payload进行多维度分析,对疑似误报自动下发白名单,大幅降低运营成本;在API安全方面,通过上下文关联分析提升敏感数据识别准确率;在Bot管理方面,通过大模型自动化挖掘隐藏在流量与探针中的恶意特征,实现对高阶Bot的对抗。创新的大模型应用安全防护。产品全面支持SSE协议下的实时安全检测,“以模型防护模型应用”,原生集成阿里云AI安全护栏,识别并阻断恶意构造的系统指令覆写、角色越权等提示词注入攻击,自动识别涉政、暴恐与违规信息,并对高频调用、异常行为自动化防御,防止恶意用户通过API滥用耗尽模型推理资源。
云原生弹性优势。WAF支持无缝按需扩缩容,已成功支撑多个头部客户在每秒查询数百万级(QPS)的高并发实战场景,并在包括“双11”在内的大型活动中持续保障业务可用性。
从持续创新的角度来看,阿里云WAF进入2026年后密集发布Agentic化能力。
安全运营Agent已覆盖Web核心防护、Bot基础防护、扫描防护与自定义规则四大场景,将规则调优从天级缩短至分钟级,主动发现尚未覆盖的攻击面并自动下发策略,使安全策略与业务发版节奏同频迭代。
Agentic API安全通过AI基线引擎自动学习API结构,借助上下文语义分析精准识别相似敏感字段,实现API实时脱敏与跨境合规自动化。
Agentic Bot管理引入工作流学习与图模型分析,识别“跳步直奔高价值接口”的路径异常,自动聚类同源团伙,并基于个人历史行为构建动态基线。
AI应用防护采用零代码侵入的网关接入模式,提供开箱即用的双向流量管控与内容合规能力,为提示词注入、越权调用、敏感数据泄露提供专属规则模板。
阿里云WAF的Agentic能力已在多个头部行业完成规模化验证。
新势力车企借助Agentic API安全的实时脱敏与跨境合规自动化能力,完成跨境业务的GDPR审计,满足海外合规要求。
头部体育品牌通过安全运营Agent显著提升攻防对抗效率,人工介入场景减少约70%,安全团队从规则运维转向策略治理。
头部基础模型公司使用阿里云WAF的AI应用防护能力,重点防护提示词注入与算力滥用攻击,为大规模推理服务建立了模型护栏。
从一体化WAAP到由安全大模型驱动的Agentic应用安全,是阿里云对IDC所揭示行业趋势的直接回应。阿里云WAF将持续以“平台化 Agent化”为核心,帮助客户在AI时代构建可演进、可运营、可度量的应用安全底座。
*关于IDC MarketScape:IDC MarketScape厂商评估模型旨在为特定市场中信息和通信技术(ICT)厂商的竞争力提供一个概述。 研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架,在其中可以对IT和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的360度优劣势评估,为技术买家提供参考。