腾讯云微信云原生网关
首页
微信云原生架构
支持任意APP、H5、微信/企业微信小程序、公众号功能优势:防爬、防刷、防DDoS、 HTTP防护、防DNS劫持、弱网加速、流量治理。核心场景:不怕黑客攻击,抵御羊毛党,限流保护应对业务突发,多区容灾调度。
分布式安全、高性能网络,支持任意APP、H5、微信/企业微信小程序比传统架构 更快、更安全、更稳定 防爬、防刷、防DDoS、 HTTP防护、防DNS劫持、弱网加速、流量治理
整体技术架构 – 分布式就近接入及高可用
云开发原生网关 – 分布式安全防护能力
云开发原生网关 – 基于微信私有协议的防爬防刷能力
云开发原生网关 – 业务安全防护攻防验证
混合云(多云)场景的难题 -- 缺少安全高效的流量调度能力面临挑战:1、强依赖DNS智能解析,而LocalDNS稳定性、准确性都存在挑战。2、httpdns虽能提升一定准确度和稳定性,但有一定的延迟及性能问题,更会带来额外成本。3、调度策略太过于单一,无法基于非地址位置相关的业务需求进行调度。
灵活的流量调度能力 -- 无缝支撑混合云场景,提升业务高可用及弹性能力原⽣⽀持基于客户端IP归属、HTTP Header动态策略等流量调度能⼒,具备灵活、可控、⾼效的特性。适配场景:多云、混合云场景下,多地容灾、多活就近接⼊调度;AB测试、多环境区分等灰度验证场景。
云开发原生网关 – 流量调度能力 – 基于客户端IP归属通过获取客户端IP地址,匹配IP地址库判定地域、运营商,基于控制台配置的调度规则,转发⾄⽬标业务SET。提供就近接⼊、指定接⼊、容灾备份等能⼒。
云开发原生网关 – 流量调度能力 – 基于http header动态调度策略(仅7层)
网关接入流程 - 进阶防护模式,小程序免SDK获取更高阶的安全防护能力
网关接入流程 - 进阶防护模式,APP端接入SDKAPP接⼊流程:添加SDK库文件,调用后使用网关接口发送http请求。原http api接⼝ 替换为新接⼝ callContainer ,请求会使⽤sdk⽹络库⾛微信提供的私有链路。
案例全景图
客户案例:行程卡 – 数据防爬及后台保护
客户案例:疫情突发后台雪崩⾃建后台服务机房出⼝带宽和机位空间有上限,⽆法快速扩容。疫情突发后处理性能有限导致异常,引起⽤户反复重试,放⼤压⼒导致雪崩。
客户案例: 限流保护避免后台雪崩当访问量超过1.8W qps 后台⽆法承受,通过限流保护后台。限流后产⽣部分请求降级,但是设定内的流量正常转发后台处理,保护了后台不发⽣雪崩。
客户案例:上海随申办 – 提升业务高可用,保障用户个人隐私数据
客户案例:上海随申办 – 提升业务高可用,保障用户个人隐私数据自研压缩技术+多地接入,提升弱网环境传输效率数据加密,实现端到端数据安全传输。依赖云托管自动扩缩容,解决后端资源瓶颈。依靠灵活的流量调度能力,将用户群体分离,分别调度至不同的SET进行隔离,降低故障影响面,同时实现多set容灾能力,提升故障恢复效率。
直面TOC,业务挑战日益增大
客户案例:帮助Popmart 有效抵御超90%异常流量
popmart接入网关底层传输加固
popmart接入网关进阶防爬能力微信接⼊层可以基于微信⼤数据为请求⾃动附加x-wx-user-risk-rank头部,⽤于标识该请求的风控等级。
客户案例:帮助Popmart 有效抵御超90%异常流量
客户案例:兴盛优选通过网关保护商业数据不被窃取,营销费用不打水漂
客户案例:兴盛优选通过网关保护商业数据不被窃取,营销费用不打水漂
利用网关构建的安全传输通道,保障业务数据不被窃取
数据加密,接口隐藏
客户案例:灰产爬不到数据,只能提供假数据
客户案例:叮咚买菜利用网关保障疫情下的人民菜篮子,杜绝黄牛发国难财
客户案例:叮咚买菜 保障疫情下民生基础资源正常采购
客户案例:美团社区团购-数据防爬及弱网加速
网络成功率前后对比大幅提升
产品推荐
