产品介绍

「安全网关」是小程序开发团队推出的面向APP、微信/企业微信小程序、Web的安全接入网关，提供微信私有链路、弱网加速、流量治理、安全防护等能力，全方位保障业务安全高效稳定运行。

「安全网关」提供了一个安全的接入链路，从调用端（小程序、公众号H5、APP、Web）发起的请求直接进入微信环境接入层，微信接入层通过服务接入节点将请求转发至后端服务网络的「网关实例」中，在「网关实例」中通过路由配置将请求转发到开发者自己的上游业务服务，完成整个请求。

以上是整个链路的全景图，其中「网关实例」指的是部署在服务器或者是容器服务中的一套envoy网关（经过微信信息处理，有专属的证书加密）。

相比于云开发或云托管的访问链路，安全网关的链路是完全独立的，相对来说也更加成熟和安全。并且由于只做请求转发，不受同主体可用的限制。也就是说任何一个小程序或者公众号H5或其他形态应用，都可以使用安全网关链路实现请求。

当然，微信在链路中也提供了来源客户端的appid等标识，开发者可以在控制台或自己的后端服务针对的限制，防止其他未授权的客户端调用。

产品优势

• 微信私有协议，自研私有协议可对数据及接口二次封装加密传输，极大提高协议破解和数据爬取门槛，降低业务数据暴露风险。

• 弱网加速，多地接入，支持弱网加速，弱网环境下较大提升传输速度，优化网络质量提高客户端访问成功率。

• 账号风控，结合用户行为异常分析，针对异常用户、异常操作做请求拦截或验证校验，有效拦截羊毛党、黑灰产等。

• API流量治理，支持自定义路由匹配规则、接口级别流量限频、健康检查及灾备切换，保障后端服务高可用。

• 多端覆盖，支持任意APP、Web、微信/企业微信小程序、公众号，全方位保护你的业务安全。

使用场景

场景一：网络环境差，导致小程序打不开、支付不成功等

提供就近接入、弱网加速能力，使用微信多IDC链路，有效优化三四线城市及商场等弱网环境访问质量，只要微信能打开，业务小程序就可以使用，显著提升客户端访问成功率及终端用户体验。

场景二：回馈拓新等福利营销活动，大部分都被羊毛党&黑灰产抢走了

安全网关提供账号风控能力，结合用户异常行为检测分析，能有效拦截异常用户、异常请求，让业务把优惠福利真正的给到目标用户。

场景三：业务核心数据及接口经常被爬取，并被快速持续多次倒卖牟利

安全网关提供微信私有协议，二次封装加密数据和接口，全程无明文数据传输，极大的提高外部抓包破解门槛，有效保护企业无形数据资产。

场景四：活动火爆超出预期，导致后端服务器无法承载服务崩溃

安全网关支持API流量治理能力，可按接口设置限速，想让多少流量进来就让多少流量进来，避免流量洪峰导致服务过载雪崩，保障后端服务高可用。

场景五：业务遭恶意攻击，导致服务后端宕机不可对外服务

提供DDoS防护、CC防护、防DNS劫持、WAF等一体化安全防御体系，零硬件零维护，可抵御99%以上的异常流量，保障到服务后端的每个请求都是可信任的，避免攻击带来的业务损失。

总的来说，接入安全网关，相当于你的业务同时拥有微信私有链路、账号风控、弱网加速、流量治理、DDoS防护、WAF等等能力。

此外，安全网关接入也十分简单，不改变现有架构，只需0.5人/天即可快速接入。

问题反馈

可前往社区反馈问题，或者联系安全网关产品加入官方技术交流群。