Web應(yīng)用防火墻（WAF）支持賬戶安全檢測，在Web攻擊防護(hù)基礎(chǔ)上幫助您識別與賬戶關(guān)聯(lián)的業(yè)務(wù)接口（例如注冊、登錄等）上發(fā)生的賬戶安全風(fēng)險事件，具體包括撞庫、暴力破解、垃圾注冊、弱口令嗅探和短信驗(yàn)證碼接口濫刷。使用賬戶安全檢測時，您只需在WAF中配置防護(hù)接口，即可在WAF安全報表中查看相關(guān)檢測結(jié)果。

　　上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://www.gzjcsc123.com/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價格！騰訊云產(chǎn)品http://tx.4526.cn/（聚搜營銷介紹鏈接：http://www.jusoucn.com/meiyou/）是一家致力于搜索引聚搜營銷及全網(wǎng)營銷，致力于為客戶提供搜索營銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報，包括搜索引聚搜競價服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營銷代運(yùn)營服務(wù)，能夠有效為廣告主帶來高效的投放回報，我們的理念一直是：讓搜索營銷營銷具有價值。

　　聚搜營銷團(tuán)隊(duì)于2015年在上海成立，團(tuán)隊(duì)核心均來自百度搜索部門和國內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項(xiàng)目優(yōu)化經(jīng)驗(yàn)，這兩年來，服務(wù)于國內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過我們多年的經(jīng)驗(yàn)和服務(wù)，幫助他們在搜索營銷領(lǐng)域上取得了不斷的成功。

　　前提條件

　　已開通Web應(yīng)用防火墻實(shí)例。更多信息，請參見開通Web應(yīng)用防火墻。

　　已完成網(wǎng)站接入。更多信息，請參見添加域名。

　　包年包月開通的Web應(yīng)用防火墻實(shí)例，實(shí)例套餐必須是企業(yè)版及以上規(guī)格。

　　背景信息

　　開啟賬戶安全檢測前，您必須了解業(yè)務(wù)中與賬戶安全有關(guān)的接口信息，以便完成后續(xù)配置，例如域名、提交賬號信息的URL、具體的賬號/密碼字段的參數(shù)名稱。每個Web應(yīng)用防火墻實(shí)例最多支持為三個接口開啟賬戶安全檢測。

　　新增防護(hù)接口

　　1.登錄Web應(yīng)用防火墻控制臺。

　　2.在頂部菜單欄，選擇Web應(yīng)用防火墻實(shí)例的資源組和地域（中國內(nèi)地、海外地區(qū)）。

　　3.在左側(cè)導(dǎo)航欄，單擊防護(hù)實(shí)驗(yàn)室 > 賬戶安全。

　　4.在賬戶安全頁面，單擊新增接口。

　　5.在新增接口對話框，完成以下接口配置，并單擊保存。

　　賬戶安全接口配置示例

　　假設(shè)用戶登錄接口是/login.do，提交的POST請求body中內(nèi)容樣例為username=Jammy&pwd=123456，則賬號參數(shù)名是username，密碼參數(shù)名是pwd，可以按截圖所示進(jìn)行配置。

　　如果登錄賬號參數(shù)位于GET請求的URL中，例如/login.do?username=Jammy&pwd=123456，則只需將請求方式設(shè)置為GET，其余設(shè)置與截圖一致。

　　如果業(yè)務(wù)接口不需要密碼參數(shù)，例如注冊賬號接口，則只需要填寫賬號參數(shù)名，密碼參數(shù)名留空。

　　如果業(yè)務(wù)接口要求傳入手機(jī)號作為用戶憑證，則手機(jī)號可以視作賬號參數(shù)。例如/sendsms.do?mobile=13811111111，則檢測接口填寫/sendsms.do，賬號參數(shù)名填寫mobile，密碼參數(shù)名留空。

　　成功添加檢測接口后，WAF后臺會下發(fā)檢測任務(wù)。若被檢測接口的流量命中檢測邏輯，一般幾個小時后就開始產(chǎn)出賬戶安全風(fēng)險事件。

　　查看賬戶安全報表

　　您可以在賬戶安全頁面單擊目標(biāo)接口操作列下的查看報表，直接訪問接口的賬戶安全報表，或者前往WAF安全報表頁面查看賬戶安全報表。

　　以下內(nèi)容介紹了通過安全報表頁面查看賬戶安全報表的操作方法。

　　1.登錄Web應(yīng)用防火墻控制臺。

　　2.在頂部菜單欄，選擇Web應(yīng)用防火墻實(shí)例的資源組和地域（中國內(nèi)地、海外地區(qū)）。

　　3.在左側(cè)導(dǎo)航欄，單擊安全報表。

　　4.在Web安全頁簽下，單擊賬戶安全，選擇要查看的域名、接口、數(shù)據(jù)范圍（昨天、今天、7天、30天），查看對應(yīng)的賬戶安全風(fēng)險事件。

　　賬戶安全報表的字段描述見下表。

　　更多信息

　　WAF賬戶安全檢測只提供賬戶安全風(fēng)險的檢測能力。由于賬戶安全涉及到的業(yè)務(wù)和技術(shù)場景復(fù)雜，所以在防護(hù)上需要依據(jù)不同的情況采取對應(yīng)的方案。更多信息，請參見賬戶安全最佳實(shí)踐。