实战案例|拒绝信息泄露,腾讯云助力电商对抗网络爬虫

原创
10/14 16:18
阅读数 57

爬虫对电商平台的威胁由来已久。电商行业中,商品、交易、会员等信息的价值极高,往往是黑产重点觊觎的目标。电商行业的黑产爬虫,不仅专业性高,且变化速度之快,常常让电商从业者们疲于应付。如何高效抵御爬虫,守护企业与用户信息数据安全,是电商行业必须长期重点关注的问题。

 

客户名片

图片

云集成立于2015年,是一家由社交驱动的精品会员电商,被誉为“中国会员电商第一股”,旨在为电商平台会员提供美妆个护、手机数码、母婴玩具、水果生鲜等品类的商品选择。 

 

客户痛点

云集始终坚持,一切服务都将会员权益放在首位,企业及用户会员的数据信息保护极其重要。数据迁移到腾讯公有云后,云集会重点关注以下几个方面:

    安全产品自身稳定

安全产品需要不影响云集自身业务运行,做旁路镜像时又能及时拦截威胁;

    灵活应对爬虫攻击

针对电商行业的爬虫往往变化多端,反复性强。因此安全产品面对攻击需要与攻击者来回对抗,不断进化提升防御的水平;

    防御联动协同能力

多维度进行网络安全防护,避免造成防御短板,让攻击趁虚而入。

 

解决方案

面对云集的担忧,腾讯安全提供T-Sec Web应用防火墙方案:基于AI的一站式Web业务运营风险防护,帮助应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及Web业务安全防护问题。

 

图片

(一站式Web业务运营风险防护)

 

多接入模式,保证稳定

支持传统通过DNS配置模式接入,更联合腾讯负载均衡推出全新接入模式,通过旁路部署和攻击清洗实现高效转发、高效防护,转发和安全分离,保障业务稳定安全。

 

应用防火墙,精准防御

基于AI+规则的Web攻击识别,防绕过,低漏报,低误报,精准有效防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell木马上传等OWASP定义的十大 Web安全威胁攻击。

 

业务风控,避免损失

T-Sec Web应用防火墙提供业务风控方案,控制IP访问,避免网页篡改带来的负面影响,防止敏感数据泄漏,避免DNS恶意劫持带来的数据窃取及金融损失问题等。 

 

客户评价

图片

       吴兆荣

          云集运维负责人  

电商行业是爬虫受害最严重的行业之一,云集可以说是‘深受其害’。腾讯云原生安全产品无论架构还是丰富度都远超我们预期,安全产品的易用性、灵活性、快速响应,还有协同联动能力都很不错,我们非常期待未来长期的合作效果。

 

腾讯云web应用防火墙

沉淀了腾讯云安全大数据检测能力和19年自营业务 Web安全防护经验。通过Web入侵防护、0day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。

    AI防御精准捕捉

在安全规则引擎进行OWASP Top10 防御(如SQL注入、非授权访问、XSS跨站脚本、CSR跨站请求伪造、命令行注入等)的基础上,引入AI防御能力,通过交叉验证持续学习,精准有效捕捉各类常规Web 攻击、0day攻击及其它新型未知攻击。

    30线BGP IP高速接入防护

支持防护节点30线独享 BGP IP链路接入,节点智能调度,有效解决访问延迟问题,保障1-18线城市用户的站点访问速度,实现对网站访问速度影响无感知的安全防护部署。

    Bot管理提供爬虫情报ip

基于AI+规则库的网页爬虫及Bot机器人管理,提供爬虫和ip情报。协助企业规避恶意Bot行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产SEO、商业策略外泄等业务风险问题。

 

方案价值

    经济价值

腾讯云SaaS产品拥有较大价格优势,实践过程中,相同配置的服务,可达到30%以上的成本节约。

    商业价值

腾讯云不仅让企业数据服务器和人工维护的成本大幅降低,Web应用防火墙还能一键接入防御,精准拦截 Web攻击,保证网站正常运行和信息数据安全。

    应用价值

Web应用防火墙针对政务网站、电商网站、金融网站、防数据泄密等多种应用场景都有定制化的服务方案,满足多场景、多变化的安全防护需求。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部