App防護是Web Application Firewall(WAF)針對原生App端提供的SDK安全解決方案,為您的App提供可信通訊、防機器指令碼濫刷等安全防護。
App防護能夠解決哪些安全問題
App防護整合了阿里巴巴集團多年來對抗黑灰產等的經驗和技術積累。為App整合App防護SDK後,您的App將獲得與天貓、淘寶、支付寶等App端相同的可信通訊技術能力,並可共用阿里巴巴集團多年對抗黑灰產等所積累的惡意裝置指紋庫,從根本上解決App端的安全問題。
App防護提供的SDK安全方案協助您解決以下原生App端的安全問題:
- 惡意註冊、撞庫、暴力破解
- 針對App的大流量CC攻擊
- 簡訊、驗證碼介面被刷
- 薅羊毛、搶紅包
- 惡意秒殺限時限購商品
- 惡意查票、刷票(例如,機票、酒店等情境)
- 價值資訊爬取(例如,價格、徵信、融資、小說等內容)
- 機器批量投票
- 灌水、惡意評論
如何為應用開啟App防護
為應用開啟App防護的操作流程如下:
- 開通WAF App防護模組。 App防護是WAF提供的增值服務,只有開通後才能使用。您可以通過以下方式開通App防護:
- 未開通WAF:通過開通WAF,選擇開啟App防護模組。
- 已開通WAF:通過升級WAF,選擇開啟App防護模組。相關操作,請參見續約與升級。
- 在Web Application Firewall控制台的頁面,開啟App防護狀態開關,並設定App防護策略,自訂需要防護的介面並根據需要開啟版本防護。相關操作,請參見設定App防護。
開啟App防護後,您可以單擊擷取並複製appkey,擷取SDK認證密鑰(即
appkey)。該密鑰用於發起SDK初始化請求,需要在整合代碼中使用。
- 聯絡WAF技術支援人員擷取App防護SDK包,並在App中整合SDK。關於在App中集中SDK的具體操作,請參見以下文檔:說明 整合SDK可能需要1~2人天的工作量。
- 使用App網域名稱完成網站接入。相關操作,請參見添加網域名稱。
- 更新App網域名稱的DNS解析,將網域名稱解析到對應的WAF CNAME地址。相關操作,請參見修改網域名稱DNS解析設定。
- 使用整合了SDK的App發送測試請求,並通過響應和日誌分析調試錯誤和異常,直到確認App中已正確整合SDK。
- 發布正確整合SDK的新版本App。 重要 發布新版本App時,建議您進行強制更新,否則舊版本App依然存在安全風險。