# 业务安全解决方案
为提高微信开放平台生态安全性,针对小程序各应用场景中可能存在的恶意/蓄意攻击、恶意爬取小程序核心数据内容等,平台提供「安全网关」产品,向开发者提供安全网关服务以协助开发者应对 CC 攻击、DNS 劫持/污染等攻击风险以及外部抓包获取业务数据信息。同时安全网关基于微信客户端可靠的网络链路,进一步提高业务的请求成功率及弱网环境下的访问质量,全力保障服务高可用。
# 安全网关提供的能力和支持场景
守护数据安全
小程序团队基于小程序技术架构自研微信私有协议,基于此微信私有协议,对请求进行二次封装加密,全程无明文数据传输,极大提高协议破解和数据爬取门槛,保护业务协议和数据安全,防止核心数据泄露,保护企业无形的数据资产。
拦截恶意流量
针对可疑的账号/请求,安全网关提供一套流量风控策略,基于行为、特征、情报等多维度数据智能模型,面对核心资源请求时,支持多种人机验证方式,高效拦截机器行为;面向业务营销活动时,精准识别羊毛党/灰产,让业务把优惠福利真正的给到目标用户。
提高服务可用性
安全网关与微信客户端共用网络链路,能有效优化三四线城市及商场等弱网环境下的访问质量,只要微信能打得开,业务小程序就可以使用,显著提升客户端访问成功率及终端用户体验。同时,在面向各种网络相关的各种疑难杂症、不明原因报错等,安全网关都可以起到有效作用。此外,提供API流量治理能力,可按接口设置限速,避免流量洪峰导致服务过载雪崩,保障业务高可用。
# 安全网关特性
便捷接入
无任何架构要求,无需更改现有系统架构,配置简单,一般 0.5人/天 即可完成从接入测试到上线使用。
体验无损
接入安全网关,业务接口性能仅增加毫秒级别的开销,不影响用户体验。
能力使用
登录 Donut 开发平台 - 安全网关控制台,即可立即使用。