實戰案例|拒絕資訊洩露,騰訊雲助力電商對抗網路爬蟲

騰訊安全發表於2021-10-14

爬蟲對電商平臺的威脅由來已久。電商行業中,商品、交易、會員等資訊的價值極高,往往是黑產重點覬覦的目標。電商行業的黑產爬蟲,不僅專業性高,且變化速度之快,常常讓電商從業者們疲於應付。如何高效抵禦爬蟲,守護企業與使用者資訊資料安全,是電商行業必須長期重點關注的問題。



客戶名片

圖片

雲整合立於2015年,是一家由社交驅動的精品會員電商,被譽為“中國會員電商第一股”,旨在為電商平臺會員提供美妝個護、手機數碼、母嬰玩具、水果生鮮等品類的商品選擇。 



客戶痛點

雲集始終堅持,一切服務都將會員權益放在首位,企業及使用者會員的資料資訊保護極其重要。資料遷移到騰訊公有云後,雲集會重點關注以下幾個方面:

    安全產品自身穩定

安全產品需要不影響雲集自身業務執行,做旁路映象時又能及時攔截威脅;

    靈活應對爬蟲攻擊

針對電商行業的爬蟲往往變化多端,反覆性強。因此安全產品面對攻擊需要與攻擊者來回對抗,不斷進化提升防禦的水平;

    防禦聯動協同能力

多維度進行網路安全防護,避免造成防禦短板,讓攻擊趁虛而入。



解決方案

面對雲集的擔憂,騰訊安全提供T-Sec Web應用防火牆方案:基於AI的一站式Web業務運營風險防護,幫助應對Web攻擊、入侵、漏洞利用、掛馬、篡改、後門、爬蟲、域名劫持等網站及Web業務安全防護問題。


圖片

(一站式Web業務運營風險防護)



多接入模式,保證穩定

支援傳統透過DNS配置模式接入,更聯合騰訊負載均衡推出全新接入模式,透過旁路部署和攻擊清洗實現高效轉發、高效防護,轉發和安全分離,保障業務穩定安全。


應用防火牆,精準防禦

基於AI+規則的Web攻擊識別,防繞過,低漏報,低誤報,精準有效防禦常見Web攻擊,如SQL隱碼攻擊、非授權訪問、XSS跨站指令碼、CSRF跨站請求偽造,Webshell木馬上傳等OWASP定義的十大 Web安全威脅攻擊。


業務風控,避免損失

T-Sec Web應用防火牆提供業務風控方案,控制IP訪問,避免網頁篡改帶來的負面影響,防止敏感資料洩漏,避免DNS惡意劫持帶來的資料竊取及金融損失問題等。 



客戶評價

圖片

       吳兆榮

   雲集運維負責人  


電商行業是爬蟲受害最嚴重的行業之一,雲集可以說是‘深受其害’。騰訊雲原生安全產品無論架構還是豐富度都遠超我們預期,安全產品的易用性、靈活性、快速響應,還有協同聯動能力都很不錯,我們非常期待未來長期的合作效果。




騰訊雲web應用防火牆

沉澱了騰訊雲安全大資料檢測能力和19年自營業務 Web安全防護經驗。透過Web入侵防護、0day漏洞補丁修復、惡意訪問懲罰、雲備份防篡改等多維度防禦策略全面防護網站的系統及業務安全。

    AI防禦精準捕捉

在安全規則引擎進行OWASP Top10 防禦(如SQL隱碼攻擊、非授權訪問、XSS跨站指令碼、CSR跨站請求偽造、命令列注入等)的基礎上,引入AI防禦能力,透過交叉驗證持續學習,精準有效捕捉各類常規Web 攻擊、0day攻擊及其它新型未知攻擊。

    30線BGP IP高速接入防護

支援防護節點30線獨享 BGP IP鏈路接入,節點智慧排程,有效解決訪問延遲問題,保障1-18線城市使用者的站點訪問速度,實現對網站訪問速度影響無感知的安全防護部署。

    Bot管理提供爬蟲情報ip

基於AI+規則庫的網頁爬蟲及Bot機器人管理,提供爬蟲和ip情報。協助企業規避惡意Bot行為帶來的站點使用者資料洩露、內容侵權、競爭比價、庫存查取、黑產SEO、商業策略外洩等業務風險問題。



方案價值

   經濟價值

騰訊雲SaaS產品擁有較大價格優勢,實踐過程中,相同配置的服務,可達到30%以上的成本節約。

    商業價值

騰訊雲不僅讓企業資料伺服器和人工維護的成本大幅降低,Web應用防火牆還能一鍵接入防禦,精準攔截 Web攻擊,保證網站正常執行和資訊資料安全。

    應用價值

Web應用防火牆針對政務網站、電商網站、金融網站、防資料洩密等多種應用場景都有定製化的服務方案,滿足多場景、多變化的安全防護需求。


相關文章