爬蟲對電商平臺的威脅由來已久。電商行業中,商品、交易、會員等資訊的價值極高,往往是黑產重點覬覦的目標。電商行業的黑產爬蟲,不僅專業性高,且變化速度之快,常常讓電商從業者們疲於應付。如何高效抵禦爬蟲,守護企業與使用者資訊資料安全,是電商行業必須長期重點關注的問題。
客戶名片
雲整合立於2015年,是一家由社交驅動的精品會員電商,被譽為“中國會員電商第一股”,旨在為電商平臺會員提供美妝個護、手機數碼、母嬰玩具、水果生鮮等品類的商品選擇。
客戶痛點
雲集始終堅持,一切服務都將會員權益放在首位,企業及使用者會員的資料資訊保護極其重要。資料遷移到騰訊公有云後,雲集會重點關注以下幾個方面:
安全產品自身穩定
安全產品需要不影響雲集自身業務執行,做旁路映象時又能及時攔截威脅;
靈活應對爬蟲攻擊
針對電商行業的爬蟲往往變化多端,反覆性強。因此安全產品面對攻擊需要與攻擊者來回對抗,不斷進化提升防禦的水平;
防禦聯動協同能力
多維度進行網路安全防護,避免造成防禦短板,讓攻擊趁虛而入。
解決方案
面對雲集的擔憂,騰訊安全提供T-Sec Web應用防火牆方案:基於AI的一站式Web業務運營風險防護,幫助應對Web攻擊、入侵、漏洞利用、掛馬、篡改、後門、爬蟲、域名劫持等網站及Web業務安全防護問題。
(一站式Web業務運營風險防護)
多接入模式,保證穩定
支援傳統透過DNS配置模式接入,更聯合騰訊負載均衡推出全新接入模式,透過旁路部署和攻擊清洗實現高效轉發、高效防護,轉發和安全分離,保障業務穩定安全。
應用防火牆,精準防禦
基於AI+規則的Web攻擊識別,防繞過,低漏報,低誤報,精準有效防禦常見Web攻擊,如SQL隱碼攻擊、非授權訪問、XSS跨站指令碼、CSRF跨站請求偽造,Webshell木馬上傳等OWASP定義的十大 Web安全威脅攻擊。
業務風控,避免損失
T-Sec Web應用防火牆提供業務風控方案,控制IP訪問,避免網頁篡改帶來的負面影響,防止敏感資料洩漏,避免DNS惡意劫持帶來的資料竊取及金融損失問題等。
客戶評價
吳兆榮
雲集運維負責人
“電商行業是爬蟲受害最嚴重的行業之一,雲集可以說是‘深受其害’。騰訊雲原生安全產品無論架構還是豐富度都遠超我們預期,安全產品的易用性、靈活性、快速響應,還有協同聯動能力都很不錯,我們非常期待未來長期的合作效果。”
騰訊雲web應用防火牆
沉澱了騰訊雲安全大資料檢測能力和19年自營業務 Web安全防護經驗。透過Web入侵防護、0day漏洞補丁修復、惡意訪問懲罰、雲備份防篡改等多維度防禦策略全面防護網站的系統及業務安全。
AI防禦精準捕捉
在安全規則引擎進行OWASP Top10 防禦(如SQL隱碼攻擊、非授權訪問、XSS跨站指令碼、CSR跨站請求偽造、命令列注入等)的基礎上,引入AI防禦能力,透過交叉驗證持續學習,精準有效捕捉各類常規Web 攻擊、0day攻擊及其它新型未知攻擊。
30線BGP IP高速接入防護
支援防護節點30線獨享 BGP IP鏈路接入,節點智慧排程,有效解決訪問延遲問題,保障1-18線城市使用者的站點訪問速度,實現對網站訪問速度影響無感知的安全防護部署。
Bot管理提供爬蟲情報ip
基於AI+規則庫的網頁爬蟲及Bot機器人管理,提供爬蟲和ip情報。協助企業規避惡意Bot行為帶來的站點使用者資料洩露、內容侵權、競爭比價、庫存查取、黑產SEO、商業策略外洩等業務風險問題。
方案價值
經濟價值
騰訊雲SaaS產品擁有較大價格優勢,實踐過程中,相同配置的服務,可達到30%以上的成本節約。
商業價值
騰訊雲不僅讓企業資料伺服器和人工維護的成本大幅降低,Web應用防火牆還能一鍵接入防禦,精準攔截 Web攻擊,保證網站正常執行和資訊資料安全。
應用價值
Web應用防火牆針對政務網站、電商網站、金融網站、防資料洩密等多種應用場景都有定製化的服務方案,滿足多場景、多變化的安全防護需求。