App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。
App防护能够解决哪些安全问题
App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK后,您的App将获得与天猫、淘宝、支付宝等App端相同的可信通信技术能力,并可共享阿里巴巴集团多年对抗黑灰产等所积累的恶意设备指纹库,从根本上解决App端的安全问题。
App防护提供的SDK安全方案帮助您解决以下原生App端的安全问题:
- 恶意注册、撞库、暴力破解
- 针对App的大流量CC攻击
- 短信、验证码接口被刷
- 薅羊毛、抢红包
- 恶意秒杀限时限购商品
- 恶意查票、刷票(例如,机票、酒店等场景)
- 价值资讯爬取(例如,价格、征信、融资、小说等内容)
- 机器批量投票
- 灌水、恶意评论
如何为应用开启App防护
为应用开启App防护的操作流程如下:
- 开通WAF App防护模块。 App防护是WAF提供的增值服务,只有开通后才能使用。您可以通过以下方式开通App防护:
- 未开通WAF:通过开通WAF,选择开启App防护模块。
- 已开通WAF:
- 包年包月计费模式下,通过升级WAF,选择开启App防护模块。相关操作,请参见续费与升级。
- 按量计费模式下,通过修改套餐,选择开启App防护模块。相关操作,请参见账单与套餐中心(按量2.0版本)。
- 在Web应用防火墙控制台的 页面,开启App防护状态开关,并设置App防护策略,自定义需要防护的接口并根据需要开启版本防护。相关操作,请参见设置App防护。
开启App防护后,您可以单击获取并复制appkey,获取SDK认证密钥(即
appkey
)。该密钥用于发起SDK初始化请求,需要在集成代码中使用。 - 联系WAF技术支持人员获取App防护SDK包,并在App中集成SDK。关于在App中集中SDK的具体操作,请参见以下文档:说明 集成SDK可能需要1~2人天的工作量。
- 使用App域名完成网站接入。相关操作,请参见添加域名。
- 更新App域名的DNS解析,将域名解析到对应的WAF CNAME地址。相关操作,请参见修改域名DNS。
- 使用集成了SDK的App发送测试请求,并通过响应和日志分析调试错误和异常,直到确认App中已正确集成SDK。
- 发布正确集成SDK的新版本App。 重要 发布新版本App时,建议您进行强制更新,否则旧版本App依然存在安全风险。
SDK隐私政策
关于App防护提供的SDK服务所涉及的隐私政策,请参见Web应用防火墙App防护SDK隐私政策。