Web應(yīng)用防火墻（WAF）支持賬戶安全檢測(cè)，在Web攻擊防護(hù)基礎(chǔ)上幫助您識(shí)別與賬戶關(guān)聯(lián)的業(yè)務(wù)接口（例如注冊(cè)、登錄等）上發(fā)生的賬戶安全風(fēng)險(xiǎn)事件，具體包括撞庫(kù)、暴力破解、垃圾注冊(cè)、弱口令嗅探和短信驗(yàn)證碼接口濫刷。使用賬戶安全檢測(cè)時(shí)，您只需在WAF中配置防護(hù)接口，即可在WAF安全報(bào)表中查看相關(guān)檢測(cè)結(jié)果。

　　上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價(jià)格！騰訊云產(chǎn)品http://tx.4526.cn/（聚搜營(yíng)銷介紹鏈接：http://www.jusoucn.com/meiyou/）是一家致力于搜索引聚搜營(yíng)銷及全網(wǎng)營(yíng)銷，致力于為客戶提供搜索營(yíng)銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報(bào)，包括搜索引聚搜競(jìng)價(jià)服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營(yíng)銷代運(yùn)營(yíng)服務(wù)，能夠有效為廣告主帶來(lái)高效的投放回報(bào)，我們的理念一直是：讓搜索營(yíng)銷營(yíng)銷具有價(jià)值。

　　聚搜營(yíng)銷團(tuán)隊(duì)于2015年在上海成立，團(tuán)隊(duì)核心均來(lái)自百度搜索部門和國(guó)內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項(xiàng)目?jī)?yōu)化經(jīng)驗(yàn)，這兩年來(lái)，服務(wù)于國(guó)內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過(guò)我們多年的經(jīng)驗(yàn)和服務(wù)，幫助他們?cè)谒阉鳡I(yíng)銷領(lǐng)域上取得了不斷的成功。

　　前提條件

　　已開(kāi)通Web應(yīng)用防火墻實(shí)例。更多信息，請(qǐng)參見(jiàn)開(kāi)通Web應(yīng)用防火墻。

　　已完成網(wǎng)站接入。更多信息，請(qǐng)參見(jiàn)添加域名。

　　包年包月開(kāi)通的Web應(yīng)用防火墻實(shí)例，實(shí)例套餐必須是企業(yè)版及以上規(guī)格。

　　背景信息

　　開(kāi)啟賬戶安全檢測(cè)前，您必須了解業(yè)務(wù)中與賬戶安全有關(guān)的接口信息，以便完成后續(xù)配置，例如域名、提交賬號(hào)信息的URL、具體的賬號(hào)/密碼字段的參數(shù)名稱。每個(gè)Web應(yīng)用防火墻實(shí)例最多支持為三個(gè)接口開(kāi)啟賬戶安全檢測(cè)。

　　新增防護(hù)接口

　　1.登錄Web應(yīng)用防火墻控制臺(tái)。

　　2.在頂部菜單欄，選擇Web應(yīng)用防火墻實(shí)例的資源組和地域（中國(guó)內(nèi)地、海外地區(qū)）。

　　3.在左側(cè)導(dǎo)航欄，單擊防護(hù)實(shí)驗(yàn)室 > 賬戶安全。

　　4.在賬戶安全頁(yè)面，單擊新增接口。

　　5.在新增接口對(duì)話框，完成以下接口配置，并單擊保存。

　　賬戶安全接口配置示例

　　假設(shè)用戶登錄接口是/login.do，提交的POST請(qǐng)求body中內(nèi)容樣例為username=Jammy&pwd=123456，則賬號(hào)參數(shù)名是username，密碼參數(shù)名是pwd，可以按截圖所示進(jìn)行配置。

　　如果登錄賬號(hào)參數(shù)位于GET請(qǐng)求的URL中，例如/login.do?username=Jammy&pwd=123456，則只需將請(qǐng)求方式設(shè)置為GET，其余設(shè)置與截圖一致。

　　如果業(yè)務(wù)接口不需要密碼參數(shù)，例如注冊(cè)賬號(hào)接口，則只需要填寫賬號(hào)參數(shù)名，密碼參數(shù)名留空。

　　如果業(yè)務(wù)接口要求傳入手機(jī)號(hào)作為用戶憑證，則手機(jī)號(hào)可以視作賬號(hào)參數(shù)。例如/sendsms.do?mobile=13811111111，則檢測(cè)接口填寫/sendsms.do，賬號(hào)參數(shù)名填寫mobile，密碼參數(shù)名留空。

　　成功添加檢測(cè)接口后，WAF后臺(tái)會(huì)下發(fā)檢測(cè)任務(wù)。若被檢測(cè)接口的流量命中檢測(cè)邏輯，一般幾個(gè)小時(shí)后就開(kāi)始產(chǎn)出賬戶安全風(fēng)險(xiǎn)事件。

　　查看賬戶安全報(bào)表

　　您可以在賬戶安全頁(yè)面單擊目標(biāo)接口操作列下的查看報(bào)表，直接訪問(wèn)接口的賬戶安全報(bào)表，或者前往WAF安全報(bào)表頁(yè)面查看賬戶安全報(bào)表。

　　以下內(nèi)容介紹了通過(guò)安全報(bào)表頁(yè)面查看賬戶安全報(bào)表的操作方法。

　　1.登錄Web應(yīng)用防火墻控制臺(tái)。

　　2.在頂部菜單欄，選擇Web應(yīng)用防火墻實(shí)例的資源組和地域（中國(guó)內(nèi)地、海外地區(qū)）。

　　3.在左側(cè)導(dǎo)航欄，單擊安全報(bào)表。

　　4.在Web安全頁(yè)簽下，單擊賬戶安全，選擇要查看的域名、接口、數(shù)據(jù)范圍（昨天、今天、7天、30天），查看對(duì)應(yīng)的賬戶安全風(fēng)險(xiǎn)事件。

　　賬戶安全報(bào)表的字段描述見(jiàn)下表。

　　更多信息

　　WAF賬戶安全檢測(cè)只提供賬戶安全風(fēng)險(xiǎn)的檢測(cè)能力。由于賬戶安全涉及到的業(yè)務(wù)和技術(shù)場(chǎng)景復(fù)雜，所以在防護(hù)上需要依據(jù)不同的情況采取對(duì)應(yīng)的方案。更多信息，請(qǐng)參見(jiàn)賬戶安全最佳實(shí)踐。