功能优势:防爬、防刷、防DDoS、 HTTP防护、防DNS劫持、弱网加速、流量治理。核心场景:不怕黑客攻击,抵御羊毛党,限流保护应对业务突发,多区容灾调度。
比传统架构 更快、更安全、更稳定 防爬、防刷、防DDoS、 HTTP防护、防DNS劫持、弱网加速、流量治理
面临挑战:1、强依赖DNS智能解析,而LocalDNS稳定性、准确性都存在挑战。2、httpdns虽能提升一定准确度和稳定性,但有一定的延迟及性能问题,更会带来额外成本。3、调度策略太过于单一,无法基于非地址位置相关的业务需求进行调度。
原⽣⽀持基于客户端IP归属、HTTP Header动态策略等流量调度能⼒,具备灵活、可控、⾼效的特性。适配场景:多云、混合云场景下,多地容灾、多活就近接⼊调度;AB测试、多环境区分等灰度验证场景。
通过获取客户端IP地址,匹配IP地址库判定地域、运营商,基于控制台配置的调度规则,转发⾄⽬标业务SET。提供就近接⼊、指定接⼊、容灾备份等能⼒。
APP接⼊流程:添加SDK库文件,调用后使用网关接口发送http请求。原http api接⼝ 替换为新接⼝ callContainer ,请求会使⽤sdk⽹络库⾛微信提供的私有链路。
⾃建后台服务机房出⼝带宽和机位空间有上限,⽆法快速扩容。疫情突发后处理性能有限导致异常,引起⽤户反复重试,放⼤压⼒导致雪崩。
当访问量超过1.8W qps 后台⽆法承受,通过限流保护后台。限流后产⽣部分请求降级,但是设定内的流量正常转发后台处理,保护了后台不发⽣雪崩。
自研压缩技术+多地接入,提升弱网环境传输效率数据加密,实现端到端数据安全传输。依赖云托管自动扩缩容,解决后端资源瓶颈。依靠灵活的流量调度能力,将用户群体分离,分别调度至不同的SET进行隔离,降低故障影响面,同时实现多set容灾能力,提升故障恢复效率。
微信接⼊层可以基于微信⼤数据为请求⾃动附加x-wx-user-risk-rank头部,⽤于标识该请求的风控等级。