小程序作為微信框架上的輕量級應(yīng)用,具有流暢性、易得性、開發(fā)成本低等優(yōu)勢。隨著移動(dòng)互聯(lián)網(wǎng)的進(jìn)一步發(fā)展,生態(tài)建設(shè)全面展開,小程序步入多元化功能、多場景適配和多平臺(tái)服務(wù)的新階段,業(yè)務(wù)復(fù)雜度的提升、全域營銷興起、更多第三方服務(wù)的加入讓小程序面臨著與傳統(tǒng)場景不同的安全防護(hù)問題。
1 月 11 日, 2024 微信公開課PRO開發(fā)者專場上,微信公開課講師董娜利圍繞業(yè)務(wù)安全,以小程序開發(fā)者視角,分享其對微信安全 網(wǎng)關(guān)技術(shù)的理解。針對小程序的安全風(fēng)險(xiǎn)問題,董娜利通過分享“騰訊云WAF的小程序安全加速方案”,現(xiàn)場演繹“微信安全 網(wǎng)關(guān)+騰訊云WAF”如何為用戶小程序業(yè)務(wù)安全保駕護(hù)航。
董娜利認(rèn)為,針對業(yè)務(wù)安全訪問的問題,可利用“微信安全 網(wǎng)關(guān)+騰訊云WAF”實(shí)施雙重防護(hù),這樣的方式兼具小程序原生安全能力與騰訊云Web業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)能力優(yōu)勢,可實(shí)現(xiàn)接入小程序安全加速的安全暴露面管控。在效率層面,全面降低小程序接入門檻,開發(fā)者無需改造代碼,即可快速接入,敏捷有效的實(shí)現(xiàn)小程序的安全升級與防護(hù)管理。在防爬蟲防薅羊毛、API限流等特定場景的應(yīng)用上,通過騰訊云WAF提供的BOT流量管理和API安全管理安全防護(hù)能力,開發(fā)者可以準(zhǔn)確防控專項(xiàng)安全場景,智能處置惡意流量。
騰訊云WAF聯(lián)合微信安全 網(wǎng)關(guān)推出小程序安全加速解決方案,順應(yīng)小程序加速發(fā)展的需要,成為小程序的“安全加速標(biāo)配方案”,提供包括小程序加速、數(shù)據(jù)防爬、DDoS防護(hù)、Web應(yīng)用防護(hù)等多種能力。
該方案立足于小程序安全現(xiàn)狀,基于騰訊 20 多年風(fēng)控實(shí)戰(zhàn)經(jīng)驗(yàn)沉淀,依托騰訊海量業(yè)務(wù)構(gòu)建智能風(fēng)控體系,為企業(yè)應(yīng)用安全合規(guī)保駕護(hù)航。為了讓用戶對微信小程序用得舒心,用得放心,騰訊安全從網(wǎng)絡(luò)訪問質(zhì)量、數(shù)據(jù)傳輸安全、Web應(yīng)用攻擊防護(hù)、防爬防薅等多個(gè)維度出發(fā),打造出業(yè)內(nèi)首創(chuàng)的小程序客戶專屬方案,方案具備以下四大優(yōu)勢:
●弱網(wǎng)加速,采用與微信客戶端同等級接入網(wǎng)絡(luò)鏈路,弱網(wǎng)環(huán)境下請求傳輸加速提升300%
●優(yōu)化網(wǎng)絡(luò)質(zhì)量,網(wǎng)絡(luò)穩(wěn)定性提升 10 倍,網(wǎng)絡(luò)成功率提升至99.9%以上
●多重安全防護(hù),深度融合微信安全 網(wǎng)關(guān)和WAF安全防護(hù)能力,對DDoS、CC、BOT、DNS劫持等數(shù)十種典型攻擊提供小程序原生防護(hù),防護(hù)效果遠(yuǎn)超傳統(tǒng)方案
●多端接入,實(shí)現(xiàn)Web網(wǎng)站、小程序、APP等多端的統(tǒng)一應(yīng)用安全管理
面對復(fù)雜業(yè)務(wù),騰訊云WAF小程序安全加速方案提供了與客戶業(yè)務(wù)需求匹配的服務(wù)。以某零售客戶業(yè)務(wù)為例,由于該集團(tuán)的安全運(yùn)維與業(yè)務(wù)運(yùn)維工作沒有直接掛鉤,導(dǎo)致部分小程序域名暴露,安全運(yùn)維人員急需一種能夠在一個(gè)平臺(tái)完成多類業(yè)務(wù)安全管控的能力。騰訊云WAF小程序安全加速方案通過簡單的掃碼授權(quán),就幫助用戶完成了小程序合法域名的快速接入,無需改造代碼,快速實(shí)現(xiàn)多端業(yè)務(wù)的安全防護(hù)和所有域名的統(tǒng)一管控。
目前騰訊安全已累計(jì)服務(wù) 18 大行業(yè)、超萬家政企客戶,小程序領(lǐng)域業(yè)務(wù)逐年增長。騰訊云WAF將持續(xù)迭代升級這項(xiàng)獨(dú) 家能力,結(jié)合安全 網(wǎng)關(guān)與WAF的雙重防護(hù)打造堅(jiān)不可破的組合防線,第 一時(shí)間和企業(yè)共享威脅信息,提高企業(yè)的安全防范意識(shí),幫助建立體系化、智能化、實(shí)戰(zhàn)化的安全防護(hù)能力。未來,騰訊安全還將持續(xù)創(chuàng)新,為企業(yè)安全防護(hù)提供堅(jiān)實(shí)支柱,助力企業(yè)打造完備的安全免疫力。
(推廣)
