通过 BOT 与业务安全,用户可以在 BOT 管理中开启并配置对应模块内容,并结合 BOT 流量分析与访问日志进行观察和分析,根据流量分析提供的会话状态信息进行精细化策略设置,保护网站核心接口和业务免受 BOT 侵害。
BOT 管理设置支持配置 BOT 场景类型、客户端风险识别(前端对抗)、威胁情报、AI 评估、智能统计、动作分数、自定义规则、Token 配置、合法爬虫模块,通过配置这些模块,实现对 BOT 的精细化管理。
BOT 场景化
该功能依托腾讯云多年 BOT 治理的专家经验,针对 BOT 中常见的秒杀、爬价格/爬内容和登录等场景,从客户端风险识别(前端对抗)、威胁情报、AI 策略、智能分析、动作得分、会话管理、合法爬虫和自定义规则等维度基于专家经验进行设置,解决客户配置难的问题,简单易用,轻松上手。
客户端风险识别(前端对抗)
该功能通过客户端动态安全验证技术,对业务请求的每个客户端生成唯一 ID,检测客户端对 Web 或 HTML5 页面访问中可能存在机器人和恶意爬虫行为,保护网站业务安全。
威胁情报
该功能依托腾讯近二十年的网络安全经验和大数据情报,将通过实时判定 IP 状态、采取打分机制、量化风险值,精准识别来自恶意动态 IP、IDC 的访问,同时智能识别恶意爬虫特征,解决来自恶意爬虫、分布式爬虫、代理、撞库、薅羊毛等风险访问。
AI 评估
该功能基于人工智能技术和腾讯风控实战沉淀,将风控特征和黑灰产对抗经验转化为 AI 评估模型,通过访问流量进行大数据分析与 AI 建模,实现快速识别恶意访问者、深层次恶意访问者,解决来自高级持续性威胁 BOT、隐蔽性威胁 BOT 的风险访问行为。
智能统计
该功能基于大数据分析统计,根据客户的用户群体的流量特征自动分类,自动识别存在异常的恶意流量,通过大数据分析,自动调整恶意流量阈值,解决来自常规BOT、高频BOT的风险访问,并通过自动调整统计模型,解决大部分的 BOT 行为绕过问题。
动作设置
该功能通过威胁情报、AI 评估、智能统计对网站的访问请求进行综合性打分,打分范围在0-100分范围内,分数越高 BOT 的可能性越高、其访问对网站产生的危害/压力则越大。通过分数智能识别访问行为的风险程度,用户可根据配置不同分数段的动作,实现风险访问的精准拦截。
同时,支持通过配置生效范围,对符合该生效范围的请求数据,进行相应的精准处置。
会话管理
用户可通过配置该功能,配置会话 Token 所在的位置,实现在同一 IP 下区分识别不同用户的访问行为,实现不影响其他用户的情况下,精准处置存在异常访问行为的用户。
合法爬虫
用户可以通过配置该功能,使合法爬虫(如:搜索引擎、订阅机器人)可以正常获取网站数据,使网站可以正常被索引。
自定义规则
用户可以通过该功能,精准处置符合行为配置的爬虫,精准处置对应特征的访问特征请求。
同时,支持通过配置生效范围,对符合该生效范围的请求数据,进行相应的精准处置。
BOT 白名单
BOT 白名单,支持从 HTTP 报文的会话特征、请求特征、COOKIE、HTTP 头部、生效范围、IP 特征、UserAgent、Referer、会话设置等多个特征进行组合,通过特征匹配来对特定公网用户的访问进行加白。
优先级从高到低顺序:BOT 白名单 > 场景1(优先级1) > 场景2(优先级2)> …… > 场景 n(优先级 m)。