App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。

App防护能够解决哪些安全问题

App防护集成了阿里巴巴集团多年来对抗黑灰产、羊毛党的经验和技术积累。为App集成App防护SDK后,您的App将获得与天猫、淘宝、支付宝等App端相同的可信通信技术能力,并可共享阿里巴巴集团多年对抗黑灰产、羊毛党所积累的恶意设备指纹库,从根本上解决App端的安全问题。

App防护提供的SDK安全方案帮助您解决以下原生App端的安全问题:

  • 恶意注册、撞库、暴力破解
  • 针对App的大流量CC攻击
  • 短信、验证码接口被刷
  • 薅羊毛、抢红包
  • 恶意秒杀限时限购商品
  • 恶意查票、刷票(例如,机票、酒店等场景)
  • 价值资讯爬取(例如,价格、征信、融资、小说等内容)
  • 机器批量投票
  • 灌水、恶意评论

如何为应用开启App防护

为应用开启App防护的操作流程如下:
  1. 开通WAF App防护模块。
    App防护是WAF提供的增值服务,只有开通后才能使用。您可以通过以下方式开通App防护:
    • 未开通WAF:通过开通WAF,选择开启App防护模块。相关操作,请参见开通Web应用防火墙高级配置-APP防护
    • 已开通WAF:通过升级WAF,选择开启App防护模块。相关操作,请参见续费与升级
  2. Web应用防火墙控制台防护配置 > 网站防护页面,开启App防护状态开关,并设置App防护策略,自定义需要防护的接口并根据需要开启版本防护。相关操作,请参见设置App防护

    开启App防护后,您可以单击获取并复制appkey,获取SDK认证密钥(即appkey)。该密钥用于发起SDK初始化请求,需要在集成代码中使用。

    App防护
  3. 联系WAF技术支持人员获取App防护SDK包,并在App中集成SDK。
    关于在App中集中SDK的具体操作,请参见以下文档:
    说明 集成SDK可能需要1~2人天的工作量。
  4. 使用App域名完成网站接入。相关操作,请参见网站接入
  5. 更新App域名的DNS解析,将域名解析到对应的WAF CNAME地址。相关操作,请参见修改域名DNS
  6. 使用集成了SDK的App发送测试请求,并通过响应和日志分析调试错误和异常,直到确认App中已正确集成SDK。
  7. 发布正确集成SDK的新版本App。
    注意 发布新版本App时,建议您进行强制更新,否则旧版本App依然存在安全风险。