购买Web应用防火墙(WAF)服务后,您可以在控制台的应用管理中为网站业务开通蚁盾手机号风控服务。

适用范围

蚁盾手机号风控服务凭借蚂蚁金服在金融、电商等行业积累的多年大数据安全优势,帮助您有效识别业务中存在的机器注册、恶意刷单、黄牛抢购等问题手机号,并接合WAF实施精确的风控拦截,减少业务经济损失。

开通服务

参照以下步骤,开通蚁盾手机号风控服务:
  1. 登录云盾Web防火墙控制台
  2. 前往应用市场 > 应用管理页。
  3. 选择开通蚁盾手机号风控服务。

配置防护规则

参照以下步骤,为指定网站开启手机号风控防护并配置相应防护规则:
  1. 登录云盾Web防火墙控制台
  2. 前往应用市场 > 应用管理页。
  3. 蚁盾手机号风控服务下,单击配置
  4. 蚁盾(手机号风险识别)页的配置子页下,选择要防护的域名,为其开启防护。
  5. 单击添加规则
  6. 新建规则页,完成以下规则配置。
    配置 描述
    规则名 为该规则命名。建议您使用方便记忆的名称。
    检测条件 设置检测条件,即要防护的业务请求的URL(必填)和请求参数(选填)。该业务请求必须包含手机号参数。
    示例:假设您要防护的业务请求URL为:
    request: POST /api.html?action=register
    request_body: phone=18611111111&name=xxxx
    那么,其中
    • /api.html为业务请求URL。
    • action=register为请求参数。
    • phone为手机号参数。
    手机号参数 被检测手机号对应的参数名称。见检测条件下的示例。
    风险阈值 判定手机号是否命中的风险阈值。手机号风险大于等于该阈值为命中,命中后将执行规则中的动作。
    执行动作 手机号命中后要执行的操作。可选值包括:
    • 仅记录:将命中检测条件的风险手机号及评分结果(分数、风险因子、身份标签等信息)记录在日志中,用于展示检测结果。
    • 记录并拦截:将命中检测条件的风险手机号及评分结果(分数、风险因子、身份标签等信息)记录在日志中,并拦截该手机号的请求。
    • 记录并同步:将命中检测条件的风险手机号及评分结果(分数、风险因子、身份标签等信息)记录在日志中,不拦截该手机号的请求,但将手机风险分同时记录在约定的固定头部字段(Aliphonerisk)中并传递到后端服务器。
  7. 通过配置黑白名单,您可以直接拦截或放行特定的手机号。
    1. 进入黑名单页,单击添加手机号,输入需要直接拦截的手机号。
    2. 进入白名单页,单击添加手机号,输入需要直接放行的手机号。

查看手机风控报表

参照以下步骤,查看手机风控报表:
  1. 登录云盾Web防火墙控制台
  2. 前往应用市场 > 应用管理页。
  3. 蚁盾手机号风控服务下,单击配置
  4. 蚁盾(手机号风险识别)页,单击报表
  5. 报表页查看手机风控报表。支持查看的信息包括:
    1. 统计得出的最近1天、7天和30天的调用次数,以及防护包中剩余的调用次数。
    2. 统计图展示30天内的调用次数和规则命中的高危手机号次数。
    3. 最近1、7、30天内,域名调用次数的TOP5统计图。
    4. 最近1、7、30天内,规则调用次数的TOP5统计图。

联系我们

如有配置问题,您可以通过以下钉钉二维码联系我们:
  1. 在手机 或 电脑上,下载并注册钉钉聊天软件。
  2. 扫描以下二维码加入群聊,与WAF的产品经理和安全专家进行在线沟通。