通过 BOT 与业务安全,用户可以在 BOT 管理中开启并配置对应模块内容,并结合 BOT 流量分析与访问日志进行观察和分析,根据流量分析提供的会话状态信息进行精细化策略设置,保护网站核心接口和业务免受 BOT 侵害。
BOT 管理设置支持配置 BOT 场景类型、前端对抗、威胁情报、AI 评估、智能统计、UA 策略、动作分数、自定义规则、Token 配置、合法爬虫模块,通过配置这些模块,实现对 BOT 的精细化管理。
BOT 场景化
该功能依托腾讯云多年 BOT 治理的专家经验,针对 BOT 中常见的秒杀、爬价格/爬内容和登录等场景,支持检测超过1000+爬虫类型,从前端对抗、威胁情报、AI 策略、智能分析、动作得分、会话管理、合法爬虫和自定义规则等维度基于专家经验进行设置,解决客户配置难的问题,简单易用,轻松上手。
RCE 设备安全
该功能基于腾讯云图灵盾设备安全能力,在移动端集成 SDK 采集设备信息并由图灵盾后端风险分析引擎进行风险分析,再结合 WAF 自定义规则进行多维度风险匹配,实现对移动端(App)等终端的安全防护。用户可配置设备安全检测规则,并在流量分析、访问日志等模块查看设备风险详情,从而辅助 BOT 与业务安全防护,提升对恶意终端流量的识别与拦截能力。
前端对抗
该功能通过客户端动态安全验证技术,为每次业务请求生成一个动态的唯一会话令牌或请求签名,检测客户端对 Web 或 HTML5 页面访问中可能存在的机器人和恶意爬虫行为,保护网站业务安全。
威胁情报
该功能依托腾讯近二十年的网络安全经验和大数据情报能力,将通过实时判定 IP 状态、采取打分机制、量化风险值,精准识别来自恶意动态 IP、IDC 的访问,同时智能识别恶意爬虫特征,解决来自恶意爬虫、分布式爬虫、代理、撞库、薅羊毛等风险访问。
AI 策略
该功能基于人工智能技术与风控实践经验,通过分析访问流量数据并构建 AI 评估模型,旨在识别和区分不同类型的恶意自动化访问行为,以应对高级持续性威胁与隐蔽性威胁。
智能统计
该功能基于大数据分析统计,根据客户的用户群体的流量特征自动分类,自动识别存在异常的恶意流量,通过大数据分析,自动调整恶意流量阈值,解决来自常规BOT、高频BOT的风险访问,并通过自动调整统计模型,解决大部分的 BOT 行为绕过问题。
UA 策略
该功能基于人工智能技术和风控实战沉淀,通过识别 User-Agent 类型及特征,帮助用户对浏览器、移动端、自动化工具、BOT 等多种客户端类型进行分类与观测。用户可全局管理各类 UA 检测规则,并在流量分析、访问日志等维度查看相关命中情况,从而辅助 BOT 与业务安全防护,提升对异常访问的识别与响应能力。
动作设置
该功能通过威胁情报、AI 评估、智能统计对网站的访问请求进行综合性打分,打分范围在0-100分范围内,分数越高 BOT 的可能性越高、其访问对网站产生的危害/压力则越大。通过分数智能识别访问行为的风险程度,用户可根据配置不同分数段的动作,实现风险访问的精准拦截。
同时,支持通过配置生效范围,对符合该生效范围的请求数据,进行相应的精准处置。
会话管理
用户可通过配置该功能,配置会话 Token 所在的位置,实现在同一 IP 下区分识别不同用户的访问行为,实现在不影响其他用户的情况下,精准处置存在异常访问行为的用户。
合法爬虫
用户可以通过配置该功能,使合法爬虫(如:搜索引擎、订阅机器人)可以正常获取网站数据,使网站可以正常被索引。
自定义规则
用户可以通过该功能,精准处置符合行为配置的爬虫,精准处置对应特征的访问特征请求。
同时,支持通过配置生效范围,对符合该生效范围的请求数据,进行相应的精准处置。
BOT 白名单
BOT 白名单,支持从 HTTP 报文的会话特征、请求特征、Cookie、HTTP 头部、生效范围、IP 特征、User-Agent、Referer、会话设置等多个特征进行组合,通过特征匹配来对特定公网用户的访问进行加白。
优先级从高到低顺序:BOT 白名单 > 场景1(优先级1) > 场景2(优先级2)> …… > 场景 n(优先级 m)。
