社区/文章分享/企业案例丨腾讯天幕 X 云开发CloudBase

企业案例丨腾讯天幕 X 云开发CloudBase

导语

重剑轻出,大巧不工。本案例中的“天幕安全巡检”小工具依托云开发 CloudBase+小程序可视化而打造,旨在改善 toB 售前打单过程中常见的繁琐流程问题,包括面向客户的长时多轮产品 PPT 演示、现场搭建 POC 环境作产品测试等。基于腾讯自研 PaaS 层强大安全算力算法能力,该工具以简驭繁,最终以轻量、便捷“随身小工具”的形式呈现给使用者,帮助加速客户对产品认知体验效率。

一、项目背景

腾讯天幕(NIPS)是以腾讯自研安全算力算法为底层核心能力,用于全局威胁检测与全网全出口拦截的网络边界防御方案。基于腾讯近二十年安全积累,通过旁路部署方式,联动各个环节的安全产品,实现一点监测、全局联动、全网阻断,为客户形成具备万亿级海量样本、毫秒级响应、自动智能、安全可视化等能力的网络边界协同防护体系。

在进行产品商业化过程中也常遇到一些 to B 熟悉场景,例如:售前打单阶段需要持续准备充分材料弹药供商务或售前同学给各行业客户推介讲解产品架构、技术原理、核心优势等,甚至在一些头部客户可能会要求现场进行产品 POC 测试(体验\熟悉产品成本高);售中交付阶段需要在部署完产品后进行功能完整性测试验收,产品验收工期耗时长;售后维保或者重保阶段需要人员驻场进行产品功能可用性例行巡检等(人力\差旅成本高)。

为了解决产品售前打单、交付、售后等一系列性痛点,本案例利用腾讯云开发 CloudBase 和微信小程序云开发技术基座打造了一款天幕安全巡检助手工具,以期可以帮忙提升产品打单\体验效率和降低售中、售后人力维护成本。具体应用场景包括:

(1)售前打单,拓展口碑:帮助安全售前给天幕产品打单,提升 toB 客户对天幕产品体验\验收的信任度,拓展客户口碑;

(2)风险防范,及时处理:客户利用安全巡检小程序可以有效识别云平台现网可能存在的安全风险,提供天幕阻断能力感知变化,实现天幕产品核心阻断价值输出;

(3)规范流程,提升效率:帮助区域交付、渠道商等合作团队在实际交付或者 PoC 测试过程中作天幕产品快速验证、客户验收,测试验收过程耗时可从 2 天有效缩短到 2 小时,提升工作效率;

(4)科学管理,直观汇报:方便客户\售后团队在安全策略升级后或重保时期作常态化例行巡检以验证天幕产品旁路阻断有效性;甚至在 2020 年疫情居家办公期间,客户可以对现网安全系统运行可靠性作远程监测,移动端数据可视化直观展示,方便随时随地与上级领导作演示和汇报。

二、架构与功能设计

天幕安全巡检助手设计包括几大基础模块:用户权限管理、用户项目管理、消息模板触达感知、POC 用例模板化、POC 用例巡检调度、移动端报告输出、产品案例宣传演示等。以下对各模块做基本功能介绍:

(1)用户权限登录认证:用户在微信小程序中搜索“天幕安全巡检”小程序或扫描小程序二维码即可进入安全巡检小程序首页。点击微信快捷登录按钮,后台会请求微信后台服务获取用户账号信息,包括昵称、头像等内容,用户可点击同意按钮来使安全巡检小程序授权获取用户账号信息,默认分配普通用户权限。

(2)用户项目管理:当用户同意授权后,会跳转到用户个人项目列表页。若用户是第一次登录,用户个人项目列表页为空,用户可以点击新建项目按钮进行个人项目添加。若用户曾经登录过,且新建过项目,那么用户个人项目列表则显示已有的个人项目清单信息。

(3)消息模板触达感知:为了避免安全巡检助手工具被滥用作不当用途以对任意客户环境进行非法恶意请求测试,本案例利用微信小程序登录账号体系实现用户登录鉴权和溯源,且对用户自定义创建的项目进行有效期严格管控,项目超期自动回收应用使用权限,且需重新续期方可重新使用。在传统场景下,需要使用短信验证码、邮件等方式进行用户鉴权分发认证、应用权限申请和审批等,为了节省短信验证码下发成本和避免用户账号等敏感信息泄露,本案例利用小程序消息订阅模板功能以实现用户项目权限申请管理和审批订阅通知反馈,在客户信息触达和体验使用上效果更佳。

(4)POC 用例模板化:安全巡检助手除了可做产品交付功能快速验收之外,也常用于客户 POC 场景下根据标书需求作测试用例动态调整。采用常规的小程序用例界面功能开发需求再灰度发布上现网的交付流程每次均需要经过小程序平台严格的审核且耗时较长,无法灵活满足客户 POC 突发多样需求,因此本案例工具将巡检测试用例新增、删除、修改等动作与小程序前端展示实现松耦合,实现上主要是利用云数据库进行测试用例管理和腾讯云函数映射,新增/变更测试用例脚本实现 payload 内容模板化复制替换,在巡检请求机集群内部实现脚本一键批量分发,客户自定义的 POC 测试用例分配用户属性特征等。在小程序前端拉取测试用例列表时,会从云数据库中读取管理员权限(公共)和该用户属性权限下的所有测试用例清单作并集列表展示供客户勾选,避免越权操作。

(5)POC 用例巡检调度

(5.1)在“我的项目”列表页面中,选择其中一个已通过审批的项目,点击“发起巡检”按钮,可跳转到测试用例巡检提交页面;

(5.2)在巡检提交页面中输入目的靶机 IP 和端口、勾选希望执行的测试用例,点击“提交”按钮即可进行远程巡检验证;

(5.3)由于用例巡检是异步离线执行的,因此在点击“提交”按钮后会从腾讯云云存储里面拉取预上传的 mp4 格式视频文件作动画播放以缓冲等待离线巡检结果返回。后台收到前端传递用户勾选提交的测试用例通知后,会并发调用小程序云函数 commontestcase 作离线任务巡检调度。其中,小程序云函数 commontestcase 主要执行的动作包括:远程 ssh 协议登录到巡检请求机集群,然后根据用户所勾选的测试用例调度对应类型的脚本对目的 IP 和端口发起 wrk 测试;当访问请求执行完成后,巡检脚本会记录该类型请求总数量、请求成功响应数量等信息,并进一步计算该类型测试用例的阻断成功率,最终存储到云数据库 psg_test_record 集合中。

安全巡检助手还提供流量压测选项,后台可借助腾讯云函数调度巡检请求机集群服务器对目标靶机发起 wrk 请求压测,目前流量压测范围可灵活支持 64~1500 个字节等不同长短请求报文场景。由于腾讯云函数具备虚拟化资源独占隔离且支持高并发的属性,本案例工具封装调用腾讯云函数对巡检请求机集群服务器进行批量分发随机调度,可形成多源巡检效果;同时每个巡检用例分别对应一个腾讯云函数,可实现随机调度不同的巡检用例样本以构造混杂的压测流量。

(6)移动端报告导出:在 toB 项目交付过程中,验收报告通常需归档整理输出给到客户签收。为了方便腾讯天幕(NIPS)产品部署完毕且测试通过后能快速输出验收报告,本案例工具借助 officegen 插件和腾讯云函数封装实现 word 文档报告一键导出功能,报告包括汇总结论、详情等完整信息,便于客户归档和在移动端随时查阅历史验收报告结果。

(7)案例宣传演示:采用腾讯云 cos 对象存储预上传腾讯天幕(NIPS)多个案例演示视频文件,可以让安全线售前\商务同学随时随地打开手机小程序即可对客户进行产品架构、技术原理、核心优势等推介,快速提升客户对产品认知度。

三、项目成果

腾讯天幕(NIPS)针对网络边界防护而设计,具备全局威胁管控能力及灵活的拓扑场景适应性,作为由强大的安全算力和安全算法能力支撑的安全 PaaS 平台,能够在各行业的不同业务场景下提供成熟的安全防护服务。本案例工具在最初设计时从腾讯天幕 NIPS 产品快速交付验收功能入手,逐步扩展到协助产品销售打单、POC 演示、售后巡检等场景应用。目前已覆盖银行、证券、保险、能源、航空、政企、互联网等多家头部客户使用。

当面对重大安全保障场景,0day 漏洞频发,借助本案例工具也可以快速完成 POC 用例构建和云平台环境批量验证,大大加速客户安全防御体系优化完善和风险收敛。同时也为腾讯云安全产品与微信小程序相结合,以提供私有云安全产品在移动手机端上进行产品功能快速验收打造一个实践模板样例,将腾讯安全产品融入和丰富到微信小程序生态体系中。

云开发 CloudBase 为项目带来的收益:

  1. 云开发搭配小程序使用,参考微信小程序官网案例和用法详细介绍,业务侧可以快速上手进行 Demo 开发和演示,非常方便;
  2. 云开发基于 Serverless 的研发模式,可以有效解决研发生命周期各阶段的痛点和需求。业务不需要购买传统服务器和理解服务器底层操作,无需关心运维,利用云数据库、云存储、云函数等 PaaS 组件,实现业务逻辑即可打造极致产品;
  3. 云开发接口简单方便快速迭代,资源按量付费,运营成本较低,特别适合初创产品试错使用。

产品介绍

云开发(Tencent CloudBase,TCB)是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服务,包含计算、存储、托管等 serverless 化能力,可用于云端一体化开发多种端应用(小程序,公众号,Web 应用,Flutter 客户端等),帮助开发者统一构建和管理后端服务和云资源,避免了应用开发过程中繁琐的服务器搭建及运维,开发者可以专注于业务逻辑的实现,开发门槛更低,效率更高。
开通云开发:https://console.cloud.tencent.com/tcb?tdl_anchor=techsite
产品文档:https://cloud.tencent.com/product/tcb?from=12763
技术文档:https://cloudbase.net?from=10004
技术交流群、最新资讯关注微信公众号【腾讯云开发 CloudBase】