爬虫对电商平台的威胁由来已久。电商行业中，商品、交易、会员等信息的价值极高，往往是黑产重点觊觎的目标。电商行业的黑产爬虫，不仅专业性高，且变化速度之快，常常让电商从业者们疲于应付。如何高效抵御爬虫，守护企业与用户信息数据安全，是电商行业必须长期重点关注的问题。

客户名片

云集成立于2015年，是一家由社交驱动的精品会员电商，被誉为“中国会员电商第一股”，旨在为电商平台会员提供美妆个护、手机数码、母婴玩具、水果生鲜等品类的商品选择。 

客户痛点

云集始终坚持，一切服务都将会员权益放在首位，企业及用户会员的数据信息保护极其重要。数据迁移到腾讯公有云后，云集会重点关注以下几个方面：

    安全产品自身稳定

安全产品需要不影响云集自身业务运行，做旁路镜像时又能及时拦截威胁；

    灵活应对爬虫攻击

针对电商行业的爬虫往往变化多端，反复性强。因此安全产品面对攻击需要与攻击者来回对抗，不断进化提升防御的水平；

    防御联动协同能力

多维度进行网络安全防护，避免造成防御短板，让攻击趁虚而入。

解决方案

面对云集的担忧，腾讯安全提供T-Sec Web应用防火墙方案：基于AI的一站式Web业务运营风险防护，帮助应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及Web业务安全防护问题。

（一站式Web业务运营风险防护）

多接入模式，保证稳定

支持传统通过DNS配置模式接入，更联合腾讯负载均衡推出全新接入模式，通过旁路部署和攻击清洗实现高效转发、高效防护，转发和安全分离，保障业务稳定安全。

应用防火墙，精准防御

基于AI+规则的Web攻击识别，防绕过，低漏报，低误报，精准有效防御常见Web攻击，如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造，Webshell木马上传等OWASP定义的十大 Web安全威胁攻击。

业务风控，避免损失

T-Sec Web应用防火墙提供业务风控方案，控制IP访问，避免网页篡改带来的负面影响，防止敏感数据泄漏，避免DNS恶意劫持带来的数据窃取及金融损失问题等。 

客户评价

       吴兆荣

   云集运维负责人  

“电商行业是爬虫受害最严重的行业之一，云集可以说是‘深受其害’。腾讯云原生安全产品无论架构还是丰富度都远超我们预期，安全产品的易用性、灵活性、快速响应，还有协同联动能力都很不错，我们非常期待未来长期的合作效果。”

腾讯云web应用防火墙

沉淀了腾讯云安全大数据检测能力和19年自营业务 Web安全防护经验。通过Web入侵防护、0day漏洞补丁修复、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。

    AI防御精准捕捉

在安全规则引擎进行OWASP Top10 防御（如SQL注入、非授权访问、XSS跨站脚本、CSR跨站请求伪造、命令行注入等）的基础上，引入AI防御能力，通过交叉验证持续学习，精准有效捕捉各类常规Web 攻击、0day攻击及其它新型未知攻击。

    30线BGP IP高速接入防护

支持防护节点30线独享 BGP IP链路接入，节点智能调度，有效解决访问延迟问题，保障1-18线城市用户的站点访问速度，实现对网站访问速度影响无感知的安全防护部署。

    Bot管理提供爬虫情报ip

基于AI+规则库的网页爬虫及Bot机器人管理，提供爬虫和ip情报。协助企业规避恶意Bot行为带来的站点用户数据泄露、内容侵权、竞争比价、库存查取、黑产SEO、商业策略外泄等业务风险问题。

方案价值

   经济价值

腾讯云SaaS产品拥有较大价格优势，实践过程中，相同配置的服务，可达到30%以上的成本节约。

    商业价值

腾讯云不仅让企业数据服务器和人工维护的成本大幅降低，Web应用防火墙还能一键接入防御，精准拦截 Web攻击，保证网站正常运行和信息数据安全。

    应用价值

Web应用防火墙针对政务网站、电商网站、金融网站、防数据泄密等多种应用场景都有定制化的服务方案，满足多场景、多变化的安全防护需求。