Web Application Firewall (WAF) は、SDKを使用してネイティブアプリを保護できるアプリ保護機能を提供します。 この機能は、信頼できる通信を保証し、アンチボット保護を提供します。
アプリ保護によって解決されるセキュリティの問題
アプリ保護は、オンライン攻撃者、搾取者、および不正投機者に対する長年の経験を持つAlibaba Groupのエンジニアによって開発されています。 Anti-Bot SDKと統合されたアプリは、Tmall、Taobao、AlipayなどのAlibabaアプリと同じ信頼できる通信を提供できます。 アプリは、Alibaba Groupによって蓄積された悪意のあるデバイスフィンガープリントのライブラリに基づいて、オンライン攻撃者、悪用者、および不正な投機者から保護されています。
アプリ保護は、ネイティブアプリの次のセキュリティ問題に対するソリューションを提供します。
- スパムユーザー登録、辞書攻撃、ブルートフォース攻撃
- アプリに対するHTTPフラッド攻撃
- SMSフラッド攻撃
- プロモーション虐待とスナッチャーボット
- 自動購入ボット
- 航空券やホテル予約のブラッシングなどのブラッシング
- 価格、クレジット、資金調達、フィクション情報などの貴重な情報を求めてクロール
- 投票操作
- スパムと悪意のあるコメント
アプリ保護を有効にする手順
次の手順は、アプリ保護を有効にする方法を示します。
- WAFコンソールでアプリ保護機能を有効にします。 アプリ保護は、WAFが提供する付加価値サービスです。 使用するには、アプリ保護機能を有効にする必要があります。 アプリ保護機能を有効にするには、次のいずれかの方法を使用できます。
- WAFが有効化されていない場合は、WAFを有効化し、WAF購入ページで [モバイルアプリ保護] を [はい] に設定します。 詳細については、「Purchase a WAF instance」をご参照ください。
- WAFが有効化されている場合、WAFインスタンスをアップグレードし、[アップグレード /ダウングレード] ページで [モバイルアプリ保護] を [はい] に設定します。 詳細については、「サブスクリプションWAFインスタンスの更新とアップグレード」をご参照ください。
- WAFが有効化されていない場合は、WAFを有効化し、WAF購入ページで [モバイルアプリ保護] を [はい] に設定します。 詳細については、「Purchase a WAF instance」をご参照ください。
- Web Application Firewallコンソール コンソールにログインし、 を選択します。 [Webサイト保護] ページの [ボット管理] タブで、[アプリ保護] をオンにします。 次に、保護するAPIのアプリ保護ポリシーを設定します。 ビジネス要件に基づいてバージョン保護を有効にすることもできます。 詳細は、「アプリケーション保護の設定」をご参照ください。
アプリ保護をオンにした後、[Appkeyの取得とコピー] をクリックして
アプリキーを取得します。 アプリキーは、SDK初期化リクエストを送信するための統合コードで使用されます。
- WAFテクニカルサポートに問い合わせて、Anti-Bot SDKパッケージを入手し、そのパッケージをアプリに統合してください。 パッケージをアプリに統合する方法の詳細については、以下のトピックを参照してください。説明 SDKの統合には1〜2マン日かかる場合があります。
- アプリのドメイン名をWAFに追加します。 詳細については、「WAFにドメイン名を追加する」をご参照ください。
- ドメイン名のDNS (Domain Name System) レコードを変更して、ドメイン名をWAFによって割り当てられたCNAMEに解決します。 詳細については、「DNSレコードの変更」をご参照ください。
- アプリを使用してテスト要求を送信し、応答とログデータに基づいてエラーと例外をデバッグします。 Anti-Bot SDKがアプリに統合されていることを確認してください。
- アプリの最新バージョンをリリースします。 重要 アプリの最新バージョンをリリースしたら、すべてのデバイスにアプリの更新をプッシュすることをお勧めします。 それ以外の場合、以前のバージョンのアプリはセキュリティリスクに対して脆弱です。