# 安全网关测试用例

# 测试防BOT

1. 基于微信私有协议，抓包拿不到明文信息。防护后所有信息都是密文（域名、接口、数据）

2. 基于微信身份的加密密钥，自动更新且无法被伪造.同一个请求，每次加密后的数据都是不一样的。

3. 基于微信账号风控，支持给请求带上风险等级等标签信息（需要加白）

可以通过抓包验证以上能力

# 测试弱网优化

和微信使用同一套接入服务域名，请求可用率对齐微信客户端

• iOS 模拟丢包场景（请求/接受丢包率50%），测试 100 次，请求超时设置 60s
  • wx.request 成功率 64%
  • callGateway 成功率可达到 90% 以上

可以在模拟的弱网环境下，交叉调用 wx.request 和 callGateway，统计两个方式的成功率

参考 弱网环境模拟 验证以上模拟

# 测试业务安全

• 配套DDoS、CC等攻击防护
• 基于微信私有链路的服务接入层，无惧 DNS 污染

可以模拟DNS污染，对比 wx.request 和 callGateway 的响应情况

1. 先给iPhone配置代理

2. 在MacBook上修改host文件，将需要污染的域名解析到一个错误的地址

$ cat /etc/hosts
127.0.0.1	localhost
255.255.255.255	broadcasthost
::1             localhost

127.0.0.1 a265ea50e-wxc0dc4e681c123456.tj.wxcloudrun.com