爬虫对电商平台的威胁由来已久。电商行业中,商品、交易、会员等信息的价值极高,往往是黑产重点觊觎的目标。电商行业的黑产爬虫,不仅专业性高,且变化速度之快,常常让电商从业者们疲于应付。如何高效抵御爬虫,守护企业与用户信息数据安全,是电商行业必须长期重点关注的问题。
客户名片
云集成立于2015年,是一家由社交驱动的精品会员电商,被誉为“中国会员电商第一股”,旨在为电商平台会员提供美妆个护、手机数码、母婴玩具、水果生鲜等品类的商品选择。
客户痛点
云集始终坚持,一切服务都将会员权益放在首位,企业及用户会员的数据信息保护极其重要。数据迁移到腾讯公有云后,云集会重点关注以下几个方面:
安全产品自身稳定
安全产品需要不影响云集自身业务运行,做旁路镜像时又能及时拦截威胁;
灵活应对爬虫攻击
针对电商行业的爬虫往往变化多端,反复性强。因此安全产品面对攻击需要与攻击者来回对抗,不断进化提升防御的水平;
防御联动协同能力
多维度进行网络安全防护,避免造成防御短板,让攻击趁虚而入。
解决方案
面对云集的担忧,腾讯安全提供T-Sec Web应用防火墙方案:基于AI的一站式Web业务运营风险防护,帮助应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及Web业务安全防护问题。
(一站式Web业务运营风险防护)
多接入模式,保证稳定
支持传统通过DNS配置模式接入,更联合腾讯负载均衡推出全新接入模式,通过旁路部署和攻击清洗实现高效转发、高效防护,转发和安全分离,保障业务稳定安全。
应用防火墙,精准防御
基于AI 规则的Web攻击识别,防绕过,低漏报,低误报,精准有效防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell木马上传等OWASP定义的十大 Web安全威胁攻击。
业务风控,避免损失
T-Sec Web应用防火墙提供业务风控方案,控制IP访问,避免网页篡改带来的负面影响,防止敏感数据泄漏,避免DNS恶意劫持带来的数据窃取及金融损失问题等。
客户评价
吴兆荣
云集运维负责人
“电商行业是爬虫受害最严重的行业之一,云集可以说是‘深受其害’。腾讯云原生安全产品无论架构还是丰富度都远超我们预期,安全产品的易用性、灵活性、快速响应,还有协同联动能力都很不错,我们非常期待未来长期的合作效果。”
腾讯云web应用防火墙
沉淀了腾讯云安全大数据检测能力和19年自营业务 Web安全防护经验。通过Web入侵防护、0day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。
AI防御精准捕捉
在安全规则引擎进行OWASP Top10 防御(如SQL注入、非授权访问、XSS跨站脚本、CSR跨站请求伪造、命令行注入等)的基础上,引入AI防御能力,通过交叉验证持续学习,精准有效捕捉各类常规Web 攻击、0day攻击及其它新型未知攻击。
30线BGP IP高速接入防护
支持防护节点30线独享 BGP IP链路接入,节点智能调度,有效解决访问延迟问题,保障1-18线城市用户的站点访问速度,实现对网站访问速度影响无感知的安全防护部署。
Bot管理提供爬虫情报ip
基于AI 规则库的网页爬虫及Bot机器人管理,提供爬虫和ip情报。协助企业规避恶意Bot行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产SEO、商业策略外泄等业务风险问题。
方案价值
经济价值
腾讯云SaaS产品拥有较大价格优势,实践过程中,相同配置的服务,可达到30%以上的成本节约。
商业价值
腾讯云不仅让企业数据服务器和人工维护的成本大幅降低,Web应用防火墙还能一键接入防御,精准拦截 Web攻击,保证网站正常运行和信息数据安全。
应用价值
Web应用防火墙针对政务网站、电商网站、金融网站、防数据泄密等多种应用场景都有定制化的服务方案,满足多场景、多变化的安全防护需求。