App防护是Web应用防火墙针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。

App防护能够解决哪些安全问题

App防护集成了阿里巴巴集团多年来对抗黑灰产、羊毛党的经验和技术积累。为App集成App防护SDK后,您的App将获得与天猫、淘宝、支付宝等App端相同的可信通信技术能力,并可共享阿里巴巴集团多年对抗黑灰产、羊毛党所积累的恶意设备指纹库,从根本上解决App端的安全问题。

App防护提供的SDK安全方案帮助您解决以下原生App端的安全问题:

  • 恶意注册、撞库、暴力破解
  • 针对App的大流量CC攻击
  • 短信、验证码接口被刷
  • 薅羊毛、抢红包
  • 恶意秒杀限时限购商品
  • 恶意查票、刷票(例如,机票、酒店等场景)
  • 价值资讯爬取(例如,价格、征信、融资、小说等内容)
  • 机器批量投票
  • 灌水、恶意评论

如何为应用开启App防护

为应用开启App防护的操作流程如下:

  1. 开通Web应用防火墙App防护模块。
    App防护是Web应用防火墙提供的增值服务,必须开通后才能使用。您可以通过以下方式开通App防护:
    • 未开通Web应用防火墙:开通Web应用防火墙服务,选择购买高级配置下的App防护模块。相关操作,请参见开通Web应用防火墙
    • 已开通Web应用防火墙:升级Web应用防火墙服务,选择购买高级配置下的App防护模块。
    高级配置-APP防护
  2. 使用App域名完成网站接入。相关操作,请参见网站接入
  3. 更新App域名的DNS解析,将域名解析到对应的Web应用防火墙CNAME地址。相关操作,请参见修改域名DNS
  4. 联系Web应用防火墙技术支持人员获取App防护SDK包,并在App中集成SDK组件。
    关于在App中集中SDK组件的具体操作,请参见以下文档:
    说明 集成SDK可能需要1~2人天的工作量。
  5. 集成SDK后,在Web应用防火墙控制台设置App防护,自定义需要防护的接口并根据需要开启版本防护。相关操作,请参见设置App防护
  6. 使用集成了SDK的App发送测试请求,并通过响应和日志分析调试错误和异常,直到确认App中已正确集成SDK。
  7. 发布正确集成SDK的新版本App,并在Web应用防火墙控制台开启App防护。关于开启App防护的具体操作,请参见设置App防护
    注意 发布新版本App时,建议您进行强制更新,否则旧版本App依然存在安全风险。

SDK隐私政策

关于App防护提供的SDK服务所涉及的隐私政策,请参见Web应用防火墙App防护SDK隐私政策