轻量级。MMTLS内置签名公钥,避免了证书交换环节,减少了验证时的网络交换次数,更加轻量。
安全性。MMTLS选择了TLS1.3推荐的基础密码组件;同时,MMTLS在0-RTT防重放方面采用了基于客户端和服务器端时间序列的策略,确保了高安全性。
高性能。MMTLS优化了握手方式和密钥扩展方式,还针对微信的特定网络通信特点进行了优化,相比TLS1.3在性能上有所提升。
高可用性。MMTLS设计了服务器的过载保护机制,确保在容灾模式下仍能提供安全级别稍低的有损服务。
账号风控,依托于微信万亿级超大规模风控平台,通过多个纬度进行逐层风控分析。在访问过程中,小程序网关会根据实时的流中的appid,openid等信息聚合对应的风控业务数据标签,以综合分析账号身份、设备、用户行为特征、环境等多维度数据;并根据对应风险标签提供相关反馈风险登记结果,精准识别异常账号,有效拦截异常用户请求。
设备与行为风控,能有效针对防薅羊毛等重点的风控场景。在这种场景下,灰黑产用户通常会进行批量的大规模自动化控制,用来模拟真人的操作(点击,滑动)。面对这种情况,设备与行为风控则会依据各类型的传感器信号以及底层设备的架构信息来判断用户是否是真人;同时,还会通过用户的访问路径行为来判断用户的行为是否与主流用户离群,从而判断用户是否异常。弥补了纯账号风控模式下,安全风控信息更新不及时导致的误拦截与漏拦截。
「API安全」内置了《个保法》的敏感数据检测规则,能够快速识别权限异常、账号异常、敏感数据异常和越权访问等多种数据安全事件,防止敏感数据泄露,异步保障业务数据安全。
「BOT流量管理」包含十大BOT典型对抗场景,预制140+专家运营规则,能够从常规流量中高效准确地识别出攻击者、黑灰产,以及外挂爬虫。
解决了小程序营销活动安全隐患:利用微信私有协议和WAF-BOT防护双重防刷能力,帮助品牌对抗协议挂、真人真机等黑灰产,有效的提升了安全对抗能力。
有效保障了小程序会员系统敏感数据:微信私有协议加密和WAF-API数据安全保护能力,构建前端到后端全链路的数据安全保护体系,帮助用户保护会员用户的敏感数据。
扫码了解更多方案详情 扫码参与7天免费试用
构建数字安全免疫力,守护企业生命线
推荐阅读
