實戰案例｜拒絕資訊洩露，騰訊雲助力電商對抗網路爬蟲

爬蟲對電商平臺的威脅由來已久。電商行業中，商品、交易、會員等資訊的價值極高，往往是黑產重點覬覦的目標。電商行業的黑產爬蟲，不僅專業性高，且變化速度之快，常常讓電商從業者們疲於應付。如何高效抵禦爬蟲，守護企業與使用者資訊資料安全，是電商行業必須長期重點關注的問題。

客戶名片

雲整合立於2015年，是一家由社交驅動的精品會員電商，被譽為“中國會員電商第一股”，旨在為電商平臺會員提供美妝個護、手機數碼、母嬰玩具、水果生鮮等品類的商品選擇。 

客戶痛點

雲集始終堅持，一切服務都將會員權益放在首位，企業及使用者會員的資料資訊保護極其重要。資料遷移到騰訊公有云後，雲集會重點關注以下幾個方面：

    安全產品自身穩定

安全產品需要不影響雲集自身業務執行，做旁路映象時又能及時攔截威脅；

    靈活應對爬蟲攻擊

針對電商行業的爬蟲往往變化多端，反覆性強。因此安全產品面對攻擊需要與攻擊者來回對抗，不斷進化提升防禦的水平；

    防禦聯動協同能力

多維度進行網路安全防護，避免造成防禦短板，讓攻擊趁虛而入。

解決方案

面對雲集的擔憂，騰訊安全提供T-Sec Web應用防火牆方案：基於AI的一站式Web業務運營風險防護，幫助應對Web攻擊、入侵、漏洞利用、掛馬、篡改、後門、爬蟲、域名劫持等網站及Web業務安全防護問題。

（一站式Web業務運營風險防護）

多接入模式，保證穩定

支援傳統透過DNS配置模式接入，更聯合騰訊負載均衡推出全新接入模式，透過旁路部署和攻擊清洗實現高效轉發、高效防護，轉發和安全分離，保障業務穩定安全。

應用防火牆，精準防禦

基於AI+規則的Web攻擊識別，防繞過，低漏報，低誤報，精準有效防禦常見Web攻擊，如SQL隱碼攻擊、非授權訪問、XSS跨站指令碼、CSRF跨站請求偽造，Webshell木馬上傳等OWASP定義的十大 Web安全威脅攻擊。

業務風控，避免損失

T-Sec Web應用防火牆提供業務風控方案，控制IP訪問，避免網頁篡改帶來的負面影響，防止敏感資料洩漏，避免DNS惡意劫持帶來的資料竊取及金融損失問題等。 

客戶評價

       吳兆榮

   雲集運維負責人  

“電商行業是爬蟲受害最嚴重的行業之一，雲集可以說是‘深受其害’。騰訊雲原生安全產品無論架構還是豐富度都遠超我們預期，安全產品的易用性、靈活性、快速響應，還有協同聯動能力都很不錯，我們非常期待未來長期的合作效果。”

騰訊雲web應用防火牆

沉澱了騰訊雲安全大資料檢測能力和19年自營業務 Web安全防護經驗。透過Web入侵防護、0day漏洞補丁修復、惡意訪問懲罰、雲備份防篡改等多維度防禦策略全面防護網站的系統及業務安全。

    AI防禦精準捕捉

在安全規則引擎進行OWASP Top10 防禦（如SQL隱碼攻擊、非授權訪問、XSS跨站指令碼、CSR跨站請求偽造、命令列注入等）的基礎上，引入AI防禦能力，透過交叉驗證持續學習，精準有效捕捉各類常規Web 攻擊、0day攻擊及其它新型未知攻擊。

    30線BGP IP高速接入防護

支援防護節點30線獨享 BGP IP鏈路接入，節點智慧排程，有效解決訪問延遲問題，保障1-18線城市使用者的站點訪問速度，實現對網站訪問速度影響無感知的安全防護部署。

    Bot管理提供爬蟲情報ip

基於AI+規則庫的網頁爬蟲及Bot機器人管理，提供爬蟲和ip情報。協助企業規避惡意Bot行為帶來的站點使用者資料洩露、內容侵權、競爭比價、庫存查取、黑產SEO、商業策略外洩等業務風險問題。

方案價值

   經濟價值

騰訊雲SaaS產品擁有較大價格優勢，實踐過程中，相同配置的服務，可達到30%以上的成本節約。

    商業價值

騰訊雲不僅讓企業資料伺服器和人工維護的成本大幅降低，Web應用防火牆還能一鍵接入防禦，精準攔截 Web攻擊，保證網站正常執行和資訊資料安全。

    應用價值

Web應用防火牆針對政務網站、電商網站、金融網站、防資料洩密等多種應用場景都有定製化的服務方案，滿足多場景、多變化的安全防護需求。