全部產品
Search
文件中心

:概述

更新時間:Jul 01, 2024

App防護是Web Application Firewall(WAF)針對原生App端提供的SDK安全解決方案,為您的App提供可信通訊、防機器指令碼濫刷等安全防護。

App防護能夠解決哪些安全問題

App防護整合了阿里巴巴集團多年來對抗黑灰產等的經驗和技術積累。為App整合App防護SDK後,您的App將獲得與天貓、淘寶、支付寶等App端相同的可信通訊技術能力,並可共用阿里巴巴集團多年對抗黑灰產等所積累的惡意裝置指紋庫,從根本上解決App端的安全問題。

App防護提供的SDK安全方案協助您解決以下原生App端的安全問題:

  • 惡意註冊、撞庫、暴力破解
  • 針對App的大流量CC攻擊
  • 簡訊、驗證碼介面被刷
  • 薅羊毛、搶紅包
  • 惡意秒殺限時限購商品
  • 惡意查票、刷票(例如,機票、酒店等情境)
  • 價值資訊爬取(例如,價格、徵信、融資、小說等內容)
  • 機器批量投票
  • 灌水、惡意評論

如何為應用開啟App防護

為應用開啟App防護的操作流程如下:
  1. 開通WAF App防護模組。
    App防護是WAF提供的增值服務,只有開通後才能使用。您可以通過以下方式開通App防護:
    • 未開通WAF:通過開通WAF,選擇開啟App防護模組。
    • 已開通WAF:通過升級WAF,選擇開啟App防護模組。相關操作,請參見續約與升級
  2. Web Application Firewall控制台防護配置 > 網站防護頁面,開啟App防護狀態開關,並設定App防護策略,自訂需要防護的介面並根據需要開啟版本防護。相關操作,請參見設定App防護

    開啟App防護後,您可以單擊擷取並複製appkey,擷取SDK認證密鑰(即appkey)。該密鑰用於發起SDK初始化請求,需要在整合代碼中使用。

    App防護
  3. 聯絡WAF技術支援人員擷取App防護SDK包,並在App中整合SDK。
    關於在App中集中SDK的具體操作,請參見以下文檔:
    說明 整合SDK可能需要1~2人天的工作量。
  4. 使用App網域名稱完成網站接入。相關操作,請參見添加網域名稱
  5. 更新App網域名稱的DNS解析,將網域名稱解析到對應的WAF CNAME地址。相關操作,請參見修改網域名稱DNS解析設定
  6. 使用整合了SDK的App發送測試請求,並通過響應和日誌分析調試錯誤和異常,直到確認App中已正確整合SDK。
  7. 發布正確整合SDK的新版本App。
    重要 發布新版本App時,建議您進行強制更新,否則舊版本App依然存在安全風險。