腾讯云微信云原生网关_小程序防爬防刷系统_防DDoS_HTTP防护

申请试用

腾讯云微信云原生网关

腾讯云微信云原生网关，防爬、防刷、防DDoS、 HTTP防护、防DNS劫持、弱网加速、流量治理，不怕黑客攻击，抵御羊毛党，限流保护应对业务突发，多区容灾调度。分布式安全、高性能网络，支持任意APP、H5、微信/企业微信小程序。

立即咨询

首页 > 产品中心 > 网络安全 > 腾讯云微信云原生网关

微信云原生架构

支持任意APP、H5、微信/企业微信小程序、公众号 icon

功能优势：防爬、防刷、防DDoS、 HTTP防护、防DNS劫持、弱网加速、流量治理。核心场景：不怕黑客攻击，抵御羊毛党，限流保护应对业务突发，多区容灾调度。

分布式安全、高性能网络，支持任意APP、H5、微信/企业微信小程序 icon

比传统架构更快、更安全、更稳定防爬、防刷、防DDoS、 HTTP防护、防DNS劫持、弱网加速、流量治理

整体技术架构 – 分布式就近接入及高可用 icon

云开发原生网关 – 分布式安全防护能力 icon

云开发原生网关 – 基于微信私有协议的防爬防刷能力 icon

云开发原生网关 – 业务安全防护攻防验证 icon

数据安全-私有协议加密数据

模拟⽅式：通过本地签发证书⽅式抓包。

模拟⼯具：Charles。

模拟结果：t2.xiaohongshu.com域名未接⼊⽹关，未被保护，可被抓取明⽂数据。⽽接⼊⽹关的API接⼝，⾛servicewechat.com微信域名，数据被加密，⽽且⽆法抓取密钥交换过程，因此即便被抓取后，仍⽆法窃取数据内容。

混合云(多云)场景的难题 -- 缺少安全高效的流量调度能力 icon

面临挑战：1、强依赖DNS智能解析，而LocalDNS稳定性、准确性都存在挑战。2、httpdns虽能提升一定准确度和稳定性，但有一定的延迟及性能问题，更会带来额外成本。3、调度策略太过于单一，无法基于非地址位置相关的业务需求进行调度。

灵活的流量调度能力 -- 无缝支撑混合云场景，提升业务高可用及弹性能力 icon

原⽣⽀持基于客户端IP归属、HTTP Header动态策略等流量调度能⼒，具备灵活、可控、⾼效的特性。适配场景：多云、混合云场景下，多地容灾、多活就近接⼊调度；AB测试、多环境区分等灰度验证场景。

云开发原生网关 – 流量调度能力 – 基于客户端IP归属 icon

通过获取客户端IP地址，匹配IP地址库判定地域、运营商，基于控制台配置的调度规则，转发⾄⽬标业务SET。提供就近接⼊、指定接⼊、容灾备份等能⼒。

云开发原生网关 – 流量调度能力 – 基于http header动态调度策略（仅7层） icon

控制台：配置规则库管理配置信息，并可通过控制台上传策略。

云API：通过API更新规则，包含key、op、value、target

• Key: ⽀持指定header、args作为key

• op: 匹配⽅式，=、!=、in、not in、正则

• value：对应匹配的值，⽀持不同类型的值

• Target：转发⽬标SET

⽤户可针对单个key提交⼀个mapping表，不同的value对应不同的⽬标SET，且可实时更新。

SET配置：

SET1：{地域: sh, IP: 1.1.1.1}

SET2: {地域: sh, IP: 2.2.2.2}

调度规则配置： x-maicai-userid: 101001 < 999999 --> SET2 其他⽤户 --> SET1 默认规则 --> SET2

网关接入流程 - 进阶防护模式，小程序免SDK获取更高阶的安全防护能力 icon

网关接入流程 - 进阶防护模式，APP端接入SDK icon

APP接⼊流程：添加SDK库文件，调用后使用网关接口发送http请求。原http api接⼝替换为新接⼝ callContainer ，请求会使⽤sdk⽹络库⾛微信提供的私有链路。

案例全景图

客户案例：行程卡 – 数据防爬及后台保护 icon

2021年8⽉数据库容量不⾜，⽽前端⽤户流量没有限制最终导致数据库雪崩，导致所有⽤户都⽆法访问，同时还⾯临以下挑战。

⾯临的挑战：

1. 疫情突发后台雪崩。

2. ⽕车站等⼈群聚集以及三四线城市/⼭区等弱⽹环境导致访问慢。

3. 个⼈隐私数据被爬取，数据泄漏。

云原⽣⽹关解决痛点问题：

1. ⽹关限流避免雪崩，保障了元旦、春节、冬奥、两会等重要活动。

2. ⽹关数据压缩和就近接⼊加速，助⼒医院、地铁等聚集⼈群场所的稳定使⽤。

3. ⽹关端到端加密保障数据安全，保障全国⽤户的个⼈隐私数据。

客户案例：疫情突发后台雪崩 icon

⾃建后台服务机房出⼝带宽和机位空间有上限，⽆法快速扩容。疫情突发后处理性能有限导致异常，引起⽤户反复重试，放⼤压⼒导致雪崩。

客户案例：限流保护避免后台雪崩 icon

当访问量超过1.8W qps 后台⽆法承受，通过限流保护后台。限流后产⽣部分请求降级，但是设定内的流量正常转发后台处理，保护了后台不发⽣雪崩。

客户案例：上海随申办 – 提升业务高可用，保障用户个人隐私数据 icon

云原生开发网关 + 微信云托管

面临的挑战：

1. 聚集⼈群等弱⽹环境导致访问慢。

2. 疫情突发后台容易雪崩，故障影响⾯较⼤、恢复时效低。

3. 个⼈隐私数据容易被爬取。

云开发原生网关解决痛点问题：

1. 数据压缩和客户端发包逻辑优化，助⼒医院、地铁等聚集⼈群场所的稳定使⽤。

2. 以云托管实现多set化部署的容灾能⼒，并通过云开发⽹关实现流量调度切换，实现精准灰度测试，及故障快速恢复能⼒。

3. 端到端加密保障数据安全，保障⽤户的个⼈隐私数据。

客户案例：上海随申办 – 提升业务高可用，保障用户个人隐私数据 icon

自研压缩技术+多地接入，提升弱网环境传输效率数据加密，实现端到端数据安全传输。依赖云托管自动扩缩容，解决后端资源瓶颈。依靠灵活的流量调度能力，将用户群体分离，分别调度至不同的SET进行隔离，降低故障影响面，同时实现多set容灾能力，提升故障恢复效率。

直面TOC，业务挑战日益增大 icon

客户案例：帮助Popmart 有效抵御超90%异常流量 icon

面临的挑战：

潮玩类产品收藏价值⾼，是灰产重点关注对象，尤其是泡泡马特珍藏系列，⼆级市场利润⾼达400%泡泡马特在友商使⽤全套安全防护产品，没有达到防护效果，线上售卖的珍藏系列产品超过80%流⼊⼆级市场⾼价售卖。

云开发原生网关解决痛点问题：

1. 通过微信⾃研的安全体系，拦截⿊客攻击

2. 依赖微信安全通信技术保证数据安全，提⾼灰产攻击门槛

3. 通过微信⽤户画像识别风险⽤户，与灰产持续对抗

popmart接入网关底层传输加固 icon

popmart接入网关进阶防爬能力 icon

微信接⼊层可以基于微信⼤数据为请求⾃动附加x-wx-user-risk-rank头部，⽤于标识该请求的风控等级。

客户案例：帮助Popmart 有效抵御超90%异常流量 icon

客户案例：兴盛优选通过网关保护商业数据不被窃取，营销费用不打水漂 icon

客户案例：兴盛优选通过网关保护商业数据不被窃取，营销费用不打水漂 icon

面临挑战：

场景⼀、当下电商平台相互竞争很激烈，催⽣了第三⽅平台专业爬取数据并倒卖牟利；场景⼆、电商平台为了留住⽼⽤户和拓展新⽤户，经常做⼀些营销活动，发放福利回馈新⽼⽤户，导致灰产、⽺⽑党有机可乘。

接⼊⽹关后：

杜绝商业数据被盗，保护企业⽆形数据资产

杜绝⽺⽑党，营销费⽤不打⽔漂

利用网关构建的安全传输通道，保障业务数据不被窃取 icon

数据加密，接口隐藏

客户案例：灰产爬不到数据，只能提供假数据 icon

云开发原生网关解决痛点问题

1. 依赖微信端到端的安全通信技术，有效防住数据被第三⽅平台爬⾛； 2. 依赖微信安全通信技术保证数据安全，提⾼灰产攻击门槛； 3. 通过微信⽤户画像识别风险⽤户，与灰产持续对抗。当前团购链等平台上兴盛优选上商品数据已⽆法爬取，⽬前通过伪造数据⽅式继续提供服务，当前团购链上兴盛的数据已和兴盛真实销售数据相差甚远，没有真实性参考。

客户案例：叮咚买菜利用网关保障疫情下的人民菜篮子，杜绝黄牛发国难财 icon