产品概述
IP 威胁库是基于威胁情报构建的 IP 风险数据库,持续汇聚和更新恶意 IP、代理/秒拨、扫描器、僵尸网络节点等风险来源信息,对请求来源 IP 进行风险识别与评分,为访问控制与防护策略提供可量化的数据支撑。
威胁库支持 API 调用与本地集成,业务系统可在登录、注册、下单、风控等关键环节实时查询 IP 风险等级,并据此放行、加强校验或拦截。结合高防 CDN 的防护规则,可将情报数据落地为自动化的防护动作,提升对自动化攻击与恶意访问的识别效率。
核心能力
威胁情报汇聚
持续汇聚多源威胁情报,覆盖恶意攻击 IP、代理/秒拨、扫描器、爬虫与僵尸网络节点等风险来源。
IP 风险评分
对查询 IP 输出风险等级与标签,帮助业务区分高、中、低风险来源,制定差异化处置策略。
API 实时查询
提供标准化 API 接口,业务系统可在关键环节实时调用,毫秒级返回 IP 风险判定结果。
情报持续更新
威胁库随情报变化持续更新,及时收录新出现的恶意来源,降低情报滞后带来的漏判。
与防护策略联动
风险判定结果可对接高防 CDN 的访问控制规则,实现自动放行、人机校验或拦截。
灵活集成方式
支持 API 在线调用与多种集成方式,便于嵌入登录、注册、风控等业务流程。
应用场景
账号与登录风控
在登录、注册环节查询来源 IP 风险,对高风险 IP 加强验证码或二次校验,防范撞库与批量注册。
交易与营销反作弊
在下单、领券、抽奖等环节识别代理与秒拨 IP,减少羊毛党与刷单等作弊行为。
API 接口防护
结合 IP 风险数据对接口调用进行来源校验,识别扫描与自动化滥用,保护接口资源。
防护策略增强
为 WAF 与高防 CDN 提供情报输入,让访问控制规则基于风险数据进行更精准的处置。
为什么选择级级盾
数据驱动决策
以可量化的风险评分替代经验判断,让防护与风控策略更有依据、更易调整。
情报持续更新
威胁库随情报变化持续刷新,及时覆盖新出现的恶意来源,降低漏判风险。
易于集成
提供标准化 API,便于嵌入既有业务流程,无需大规模改造即可获得风险识别能力。
与防护体系协同
与高防 CDN、WAF 协同联动,将情报数据直接转化为自动化的防护动作。
常见问题
威胁库提供标准化 API,业务系统传入待查询 IP,接口返回该 IP 的风险等级与标签,可在登录、风控等环节实时调用并据此处置。
从接入到防护,只需四步
标准化接入流程,技术人员全程协助,最快当天即可完成上线。
提交域名和业务情况
提供需要防护的域名、业务类型与当前访问规模。
技术评估攻击风险和线路需求
结合源站地区与攻击情况,评估防护等级与线路方案。
配置高防 CDN 与回源策略
配置节点、清洗规则与回源策略,并验证业务可用性。
上线防护并持续监控优化
切换解析正式上线,持续监控攻击情况并优化策略。