小程序的安全保障 第1篇
在公众号授权后台扫码,即可自动完成小程序接入,无需修改代码,快捷方便。且除了小程序之外,也支持移动端APP和网页端的安全防护,实现多端覆盖。
客户案例
茶百道,作为国内茶饮头部品牌,一年卖出近8亿杯,全国门店数超7000家。在2021年初,茶百道就推出微信小程序“茶百道点餐+”,布局私域营销体系。与此同时,围绕小程序的黑灰产活动也愈发活跃,网络攻击、刷流量等恶意攻击行为层出不穷。
但是!有腾讯云WAF-小程序安全加速解决方案在,这一切问题都将迎刃而解!2023年底,茶百道正式接入小程序安全加速解决方案,重拳出击网络黑灰产。
在茶百道“中国风味地图第一季”活动开启当天(2024年1月30日),大量黑灰产涌入,当日抢券流量一度高达16万QPS,其中通过WAF小程序识别出来的异常请求超10万QPS。腾讯云WAF-小程序安全加速加速解决方案迅速作出反应,通过我们先进的防御策略和技术手段,拦截识别出的异常请求,抵抗持续不断的网络攻击。
最终,在这次防护过程中,成功拦截了超过10万QPS的异常请求,以及超过4000万次的黑灰产攻击,拦截比例96%+。更为重要的是,我们对协议挂攻击实现了100%的狙击,清洗了80%异常行为流量,有效地确保了茶百道小程序的平稳运行,保障了用户的访问体验。
现在,腾讯云WAF-小程序安全加速解决方案推出限时免费试用活动,欢迎申请使用。
小程序的安全保障 第2篇
当然是采用腾讯云WAF与微信团队联合推出的“小程序网关”(原名:小程序安全加速)啦!
小程序网关是提供了服务加速、服务高可用、Web攻击防护、DDoS防护、防薅防爬、恶意流量拦截等能力的新一代安全加速服务。
在使用小程序网关之后,小程序的流量将会经由微信专有链路关就近接入,使用微信安全全球骨干网传输,通过DNS解析请求到WAF/CLB等网关设备,最终回源到小程序服务器。
为了实现数据防刷,小程序网关专门打造了协议防刷、风控防刷两大特色防护能力,用来保障数据安全和防薅羊毛。
协议防刷,使用了安全稳定的微信私有协议(MMTLS),对数据及接口进行二次封装加_输,极大提高协议破解和数据爬取门槛,降低业务数据暴露风险。
业务层数据加上MMTLS之后,由MMTLS提供安全保障,保护业务数据。这类似于http加上tls后,变成https,由tls保护http数据。MMTLS处于业务层和原有的网络连接层之间,不影响原有的网络策略。
在收到请求时,小程序网关会利用MMTLS的特征,识别各种协议挂、爬虫特征、模拟器攻击、黑灰产IP访问、DDoS攻击等各种异常请求,并进行及时拦截。
针对业务重放攻击,MMTLS基于协议服务端下发密钥协商机制,实现一次一密,有效杜绝包体重放攻击。
MMTLS是参考草案标准设计与实现的,在其基础上进行了升级与优化。与传统的相比,MMTLS具有轻量化、安全性、高性能、高可用性等优势。
小程序的安全保障 第3篇
为解决小程序安全问题,保障用户的真实权益,品牌与腾讯安全展开合作,接入【WAF-小程序网关解决方案】。该方案在小程序网关的基础上,还额外增加了腾讯云WAF的API安全和BOT流量管理能力,能够全方位保障小程序安全。最终,该方案圆满解决客户问题,实现了如下价值:
● 解决了小程序营销活动安全隐患:利用微信私有协议和WAF-BOT防护双重防刷能力,帮助品牌对抗协议挂、真人真机等黑灰产,有效的提升了安全对抗能力。
● 有效保障了小程序会员系统敏感数据:微信私有协议加密和WAF-API数据安全保护能力,构建前端到后端全链路的数据安全保护体系,帮助用户保护会员用户的敏感数据。