App防护是Web应用防火墙针对原生app端提供的SDK安全解决方案,为您的app提供可信通信、防机器脚本滥刷等安全防护。

App防护能够解决哪些安全问题

App防护集成了阿里巴巴集团多年来对抗黑灰产、羊毛党的经验和技术积累。为app集成App防护SDK后,您的app将获得与天猫、淘宝、支付宝等app端相同的可信通信技术能力,并可共享阿里巴巴集团多年对抗黑灰产、羊毛党所积累的恶意设备指纹库,从根本上解决app端的安全问题。

App防护提供的SDK安全方案帮助您解决以下原生app端的安全问题:

  • 恶意注册、撞库、暴力破解
  • 针对app的大流量CC攻击
  • 短信、验证码接口被刷
  • 薅羊毛、抢红包
  • 恶意秒杀限时限购商品
  • 恶意查票、刷票(例如机票、酒店等场景)
  • 价值资讯爬取(例如价格、征信、融资、小说等内容)
  • 机器批量投票
  • 灌水、恶意评论

如何为应用开启App防护

为应用开启App防护时,您需要完成以下任务:

  1. 开通Web应用防火墙APP防护模块。
    APP防护是Web应用防火墙提供的增值服务,必须开通后才能使用。您可以通过以下方式开通APP防护:
    • 未开通Web应用防火墙:开通Web应用防火墙服务,选择购买高级配置下的APP防护模块。更多信息,请参见开通Web应用防火墙
    • 已开通Web应用防火墙:升级Web应用防火墙服务,选择购买高级配置下的APP防护模块。
    高级配置-APP防护
  2. 使用app域名完成网站接入。具体请参见添加域名
  3. 更新app域名的DNS解析,将域名解析到对应的Web应用防火墙CNAME地址。具体请参见修改域名DNS
  4. 联系Web应用防火墙技术支持人员获取App防护SDK包,并在app中集成SDK组件。具体请参见以下文档:
    说明 集成SDK可能需要1~2人天的工作量。
  5. 集成SDK后,在Web应用防火墙控制台设置App防护,自定义需要防护的接口并根据需要开启版本防护。具体请参见设置App防护
  6. 使用集成了SDK的app发送测试请求,并通过响应和日志分析调试错误和异常,直到确认正确集成。
  7. 发布正确集成SDK的新版本app,并在Web应用防火墙控制台开启App防护(具体请参见设置App防护 )。
    说明 发布新版本app时,建议您进行强制更新,否则旧版本app依然存在安全风险。