腾讯云小程序网关解决方案

小程序网关（微信网关）解决方案 TencentMiniProgramAccelerationandSecurity（MPAS） 业务优化+安全防护的一站式解决方案 小程序性能/安全常见问题 请求质量差 黑灰产攻击 羊毛党 数据安全 网络延时高 小程序访问成功率低、响应速度慢，整体小程序体验不佳，造成相当规模的经济损失及客诉 攻击防护 小程序端可能面临Web安全攻击、API利用、CC攻击等安全威胁，黑客对小程序系统发起漏洞攻击，绕过用户身份鉴权、业务逻辑等，实现套利； 防薅羊毛 在小程序营销活动中，黑产通过机器注册、批量登录、虚假设备等违规手段“薅羊毛”，使得客户的营销引流效果大打折扣，营销资源浪费； 数据安全 涉及用户的账号信息、身份信息、订单信息等内容，所有接口需要严格加密 PART1 产品解决方案 小程序安全加速——新一代安全加速服务 •本产品是与微信团队联合开发的云安全产品，用户可以享受与微信同等级的安全加速能力 •小程序安全加速提供了集服务加速、服务高可用、Web攻击防护、DDoS防护、防薅防爬、恶意流量拦截等能力的新一代安全加速服务 Web攻击防护 BOT流量对抗 微信DDoS防护 微信自研 加密协议 微信风控引擎 API安全 业务源站 腾讯云 其他云 IDC机房 移动APP微信SDK 小程序 H5访问 微信SDK （一键集成） 微信SDK 微信独家私有协议 微信加 速链路 微信安全网关 腾讯云WAF DNS CNAME解析 后端业务源站 用户接入层小程序安全加速 微信加速链路 小程序安全加速+WAF防护 接口及数据私有协议加密 核心功能一：优化请求访问质量 不明网络问题导致小程序访问服务失败？有效解决各种网络相关疑难杂症 99.9%+ 业务请求成功率 核心功能一：优化请求访问质量 接入小程序安全加速后，茶百道用户访问小程序的成功率接近100%。在茶百道“中国风味地图第一季”活动期间，相比公网请求，接入后茶百道用户平均访问耗时降低了22%，P95访问耗时降低了33% 优化访问质量，解决由于网络环境差导致的小程序无法打开、支付不成功等问题 只要微信能打开，你的小程序就可以使用 北京 弱网加速 微信多IDC链路 上海 深圳 多节点接入，弱网环境下访问速度可提升300%服务高可用，业务访问成功率可提升70% 弱网加速能力详解 部分优化内容展示： •Socket连接优化；微信客户端组件在Socket的多个阶段有多种优化策略 •智能选路优化：通过智能选路策略，小程序客户端能够更高效的选择最佳的网络路径，减少网络延迟 •加密握手优化：MMTLS优化了握手和密钥扩展过程，减少网络交互次数，提高性能 •网络加速：复合连接、协议包压缩精简、后台长连接优化 •协议包压缩精简：对传输的协议包进行压缩和精简，减少数据传输量，提高传输效率 核心功能二：避免业务数据被爬取，保护企业敏感数据 100%+ 数据二次封装加密 极大提高协议破解和数据爬取门槛 微信SDK前端加密，有效保护企业数据资产 •二次封装加密数据及接口，无明文数据 •微信自研私有协议加密，破解门槛及成本极高 账号、密码等重要信息加密需要自己实现 通过微信自研协议，自动加密包括接口在内的所有数据 微信网关 1、ECDHClientHello/PSKClientHello 2、ECDHServerHello/PSKServerHello 小程序 3、获取微信用户token 4、响应token等信息或者拒绝访问 小程序客户端 微信网关 虚拟可信通道 网关通过给业务层级网络层添加定制化包头方式，针对数据信息加密及完整性校验，达到不入侵业务原始数据的情况下，针对业务数据加密。 1、信息加密 2、完整性检查 3、身份验证 4、防重放 mmtls 业务层 mmtls 业务层 安全风控 1、MMTLS协议协商，建立TLS连接。 PSK无效时，采用ECDH秘钥协商 2、客户端携带客户端信息及用户信息，获取登录token等信息； 3、依据判定用户是否合法，响应token信 息或者拒绝访问。 私有协议 DDOS防护 客户业务源站 WAF 微信私有加密技术详解 网络层 网络层 核心功能三：抵御黑灰产，有效拦截恶意流量 端+网关双重防护，提供「WAF+小程序风险识别」双重保障 微信大数据 96%+ 异常流量拦截比例 正常用户 攻击者 黑灰产 外挂爬虫 微信安全集群 添加回源头部- 风险等级标签 WAF BOT流量管理 动态令牌 用户/请求异常分析 业务服务器 小程序安全加速 •账号风控，有效拦截异常用户请求 •用户特征分析模型，异常用户请求二次校验 •十大BOT典型对抗场景，预制140+专家运营规则 核心功能三：微信流量风控模型 端+网关双重防护，提供「WAF+小程序风险识别」双重保障 1.精准识别。基于智能分析模型，综合账号身份、设备、用户行为特征、环境等小程序场景下多重维度数据分析。 2.灵活性高。支持业务自定义拦截策略、业务自定义拦截显示页面、业务自定义人机交互验证页面。 3.人机交互验证。网关检测到用户当前网络环境异常，支持人机验证。 4.实时数据监控。分钟级拦截异常请求数据监控，支持查看详细拦截日志。 核心功能四：提供分布式安全防护能力，低成本应对DDoS攻击 多地就近接入，提供DDoS防护、CC防护、Web攻击防护等多重防护能力 400G+ DDOS攻击防护能力 高性价比的DDOS攻击防护能力 核心功能五：独家测试工具，压测发现服务瓶颈 真实还原业务的海量高并发场景，及时发现服务瓶颈 Eg.支付/购买流程压测 微信登录 微信真实帐号 选购商品 真正全链路压测 支付 订单状态 只能压测小程序业务接口？只能模拟请求？完成 小程序压测工具，微信真实账号全链路压测，问题早发现早解决 可提供10万微信真实账号，模拟最真实的实际业务访问场景 用户价值 优化业务访问质量 网络加速提升稳定性 提供就近接入、弱网加速能力，通过使用微信同等级的多IDC链路，有效降低用户访问延时，同时优化三四线城市及商场等弱网环境访问质量。只要微信能打开，业务小程序就可以使用，显著提升客户端访问成功率及终端用户体验。 数据安全 数据防爬 提供微信私有协议加密能力，二次封装加密用户数据和接口，全程无明文数据传输，极大的提高外部抓包破解门槛，有效保护企业无形数据资产。 业务安全 防薅羊毛恶意攻击拦截 提供集DDoS攻击防护 （400G+）、账号风控防护 （微信）、Web应用防护等能力为一体的一站式安全防护方案。可抵御99%以上的异常流量，有效拦截异常用户、异常请求，让业务把优惠福利真正的给到目标用户。 仿真压测 真实账号全链路压测 提供微信真实账号全链路压测能力，通过真实用户请求业务接口&微信开放接口，快速发现后端服务的卡点，帮助您轻松应对各类大型活动的流量挑战，确保服务始终可靠。 小程序安全加速—更多能力 多端可用 APP、微信小程序、Web等业务可多端接入 业务高可用 提供API流量治理能力，保障业务高可用 自定义安全链路 链路透明简单，自主配置服务接入点、路有规则 接入快捷 不改变现有架构，快速接入 PART2 最佳实践分享 客户案例（一）某收付款工具 业务挑战 1.网络600001报错，排查不出具体原因 2.每天报错占比较高，损失大 安全网关解决方案 1.微信私有协议，提供安全稳定的链路通道 2.有效解决各种网关疑难问题，服务成功率可达99.9%以上 客户案例（一）某收付款工具 接入前 98.97% 网络访问成功率 接入后 99.96%+ 网络访问成功率 高于标准http最高 值99.79% 客户案例（二）某团购电商 该业务接入前遇到的主要业务问题： 1.核心业务数据被爬，例如：商品价格数据、门店自提点信息、 秒杀优惠单品和定价等 2.下沉市场用户设备、网络环境复杂，弱网访问体验不好 该业务团队技术实力非常强，多年来建设一套自研协议，涵盖网 络通信优化、通信数据安全和DNS防劫持等能力。 然而小程序前端源码包可获取webkit等信息，该业务团队尝试多种技术方案，包括代码加固、7层转4层通讯等均没有成效。 最终通过多方对比，采用微信安全网关的方案，目前持续使用；同时多个小程序也使用此套方案。 客户案例（二）某团购电商 接入前 接入前 99.53% 网络访问成功率 99.94% 网络访问成功率高于标准http最高值 接入后 接入前 99.79% 案例展示 谢谢