安全平台说明

目录

1. 安全平台总体说明

1.1 什么是安全平台

安全平台是个一站式的业务安全、运维安全异常信息查看和管理平台,系统内提供多种安全工具进行各种安全监测,旨在帮助第三方应用及时了解应用安全异常信息。
安全平台目前提供多种场景的安全异常信息检测,后续还将根据需要增加新的场景。现有场景主要包括:
-OpenAPI审计
-运维安全
-网络安全
-支付安全
-防沉迷
-反外挂

1.2 使用安全平台的前提条件

必须已经上线的应用,才能使用安全平台。

1.3 安全平台入口

登录open.qq.com后,进入管理中心首页,选择相应的应用进入,即可看到“安全”tab。
点击后进入的是“异常总揽”页面,开发者可以在此看到应用所有的安全异常信息。 如下图所示:
csec_10.png

2. 安全场景说明

场景1:OpenAPI审计信息查看

安全服务后台自动分析应用调用OpenAPI的数据,基于活跃人数、访问量、频率、异常IP 等多种维度鉴别出现访问异常的应用,并及时告警。
登录open.qq.com后,进入管理中心首页,选择相应的应用进入,即可看到“安全”页面。
在“安全”页面专门建立了“OpenAPI 审计”tab,以供应用查看异常数据,如下图所示:
csec_1.png
字段说明如下:
1. 标准访问量:根据最近一周的访问量通过审计算法计算出来的一个值,如果当天访问量跟标准访问量偏差太大,审计系统就认为存在异常。

2. OpenAPI调用比例异常审计:按小时审计,调用比例是指在1小时内应用调用一个API的次数与调用该平台上所有API的总次数的百分比。

3. OpenAPI访问总量异常审计:按小时审计,访问总量是指一个APP在1小时内对所有OpenAPI的访问次数总和。
如果没有异常则显示无异常;如果有异常,则会显示出现异常的时间以及访问量情况:
csec_3.png
点击“查看”,可以查看今天、昨天、上周当天的24小时访问量走势图:
csec_4.png
注意: 如果频繁出现异常情况,请尽快定位问题,并修正问题。否则,会被认为是恶意调用,腾讯将根据腾讯开放平台应用运营管理办法对应用进行相应的惩罚。

4. OpenAPI各接口访问异常审计:与“OpenAPI访问总量异常审计”的区别在于,这里细化到具体的OpenAPI,针对每个OpenAPI分别做审计。

5. OpenAPI访问人数异常审计:以天为单位,对一天内访问OpenAPI的总用户数进行审计。

6. 异常IP审计:以天为单位,对一个IP在一天内对所有openapi的访问总量进行审计。

7. IP变动信息:昨天访问量为0、今天访问量不为0,或者昨天访问量不为0、今天访问量为0的IP会展示在报表中。
如果是正常的机器上下线,可以忽略此信息。如果非正常的机器上下线,请检查是否系统存在故障导致访问中断。

场景2:运维安全

安全服务后台对所有部署在腾讯服务器上的应用程序提供防网络攻击和防入侵服务,对系统、应用程序、服务器账号和运维操作等多方面进行安全检测。
登录open.qq.com后,进入管理中心首页,选择相应的应用进入,即可看到“安全”页面。
在“安全”页面专门建立了“运维安全”tab,以供应用查看异常数据。

场景3:网络安全

安全服务后台对所有部署在腾讯服务器上的应用程序提供高危端口和安全漏洞扫描。
登录open.qq.com后,进入管理中心首页,选择相应的应用进入,即可看到“安全”页面。
在“安全”页面专门建立了“网络安全”tab,以供应用查看异常数据。
应用可以参考第三方应用开发安全规范,了解常见的安全漏洞定义以及修复方案。

场景4:支付安全

安全服务后台对所有接入支付的应用提供支付分析,从应用的收入、付费用户、付费成功率等多维度进行安全检测。

登录open.qq.com后,进入管理中心首页,选择相应的应用进入,即可看到“安全”页面。
在“安全”页面专门建立了“支付安全”tab,以供应用查看交易量、IP等异常数据。

场景5:防沉迷

根据国家规定的防沉迷处理的条件和方法,腾讯为第三方应用提供防沉迷接口,详情请参见防沉迷接入说明
csec_20.png

场景6:反外挂

安全服务后台专门为网页游戏提供反外挂整体解决方案,高效准确识别外挂用户,并分层次精确深入打击外挂用户, 有效阻止外挂在网页游戏中的蔓延和泛滥,保证普通用户在网页游戏中的合法权益,为应用营造公平、合理的用户游戏环境, 保证其健康有序地发展,使开发者高枕无忧。

如果游戏目前外挂形势严峻,或者外挂对游戏潜在威胁较大,请进行申请接入反外挂打击服务。详情请参见反外挂接入说明
csec_12.png

以上信息是否解决您的问题?

Copyright © 1998 - 2017 Tencent. All Rights Reserved.

腾讯公司 版权所有

有问必答 返回顶部