GEETEST-logo

AWS案例研究:极验

2020

武汉极意网络科技有限公司(以下简称“极验”)是一家利用创新技术,帮助企业鉴别异常流量,同时洞察价值数据,深度挖掘数据价值的服务商。目前,极验在20个细分行业的头部企业覆盖率达到47%,涵盖航空、电商、游戏、金融、地产、教育、政务等多个领域,与 Airbnb、华为、小米、微博、东方航空、平安等全球29万家企业达成合作,每天提供超过 12亿次的安全防护。
极验已经融入到众多互联网在线服务和应用之中,为用户提供基于深度学习的人机识别应用,包括拼图式行为验证、身份验证在内的多层次安全服务。极验系列解决方案能够超越传统易被OCR识别的数字式验证码,为企业客户和终端用户提供更加安全可靠的登录验证体验。近八年来,极验在与互联网灰黑产业对抗中累积了大量的数据,结合技术团队在数据分析、建模和安全领域的优势,能够更加精准地帮助客户解决业务中潜在的安全风险,减少损失。

业务需求与挑战

在极验构建、以及海外拓展的过程中,团队面临着一系列的问题和挑战。首先来自于IT基础设施的稳定性。在业务发展初期,极验选择自建服务器和IDC托管的方式来部署业务,然而这种方式的稳定性无法满足快速发展的业务需求。“我们需要支持全球各地业务,但是部署在IDC上的应用系统经常会遇到偶发性失败,我们需要在运维工作上投入大量的人力,这对于企业来说是非常大的成本支出。”极验CTO谢强谈到。
其次,在业务向海外拓展时,必须非常重视客户隐私保护。极验需要根据不同国家和地区对于数据安全、隐私保护等方面的要求对业务平台实现合规性认证。随着2018年5月欧盟《通用数据保护条例》(GDPR)正式生效,全球的数字化服务商都面临更加严格的合规性审核。
不仅如此,极验作为一个与互联网灰黑产业对抗的解决方案,在安全方面也面临着重大挑战。“要对外提供安全的验证服务,我们首先要保证自身不被攻击。但是极验这类产品是众多黑客恶意攻击的主要目标。如果因为被攻击导致业务中断,将会给我们的客户造成经济损失,也会影响到终端用户的使用体验。因此我们需要不断加大安全投入,对应用进行持续加固。”谢强说。

start a python tutorial
kr_quotemark

全球化的基础设施、稳定的服务以及广泛的合规性认证,让AWS成为我们业务出海时的首选。通过跨可用区部署,我们的服务可用性提升至99.99%,海外客户的满意度有了显著提升。”

谢强

武汉极意网络科技有限公司 CTO

为什么选择Amazon Web Services

为了应对业务全球化发展所面临的各项挑战,极验希望将传统IDC中托管的业务迁移至云,借助云的规模和弹性伸缩的特点满足当前和未来需求。极验认为AWS在以下几方面具有独特的优势: 

  • 性能卓越的全球基础设施
  • 全球业务合规性保障
  • 安全且易于集成的云服务
  • 性能卓越的全球基础设施
  • AWS作为一个成熟的全球化云服务商,目前在世界各地提供77个可用区,能够满足极验业务出海的需求。借助AWS众多海外节点,极验能够更加方便地实现全球业务布局。“AWS提供了全球一致的技术架构,这让我们产品的整体架构、部署交付变得简单且易于维护,” 谢强说,“AWS全球基础设施提供了优异的性能表现,各区域之间具有低延迟、高质量的骨干网络互联。经过实际测算,在AWS上部署极验之后的延迟相比传统IDC方式能够降低近50%,可以有效地优化终端客户在登录和验证过程中的体验。”

  • 全球业务合规性保障
  • 极验在拓展全球业务,为当地客户提供服务时,需要遵守当地适用于其业务活动的数据合规性要求。目前,AWS已经拥有全球和不同地区的政府、行业相关的合规性认证,包括ISO 27001安全管理控制、ISO 27017专门针对云的控制体系以及ISO 27018个人数据保护等在内的全球性标准,并且全面符合2018年欧盟推出《通用数据保护条例》(GDPR)的要求。AWS提供的各类功能协助工具和法律协议,可以满足极验在全球各地以合规、可信的方式运营,赢得更多的业务机会。

  • 安全且易于集成的云服务
  • AWS提供了丰富的云服务来支持极验在云上的解决方案,这些服务可以彼此集成,提供可扩展性或安全性方面的支持。极验的技术团队通过Amazon Elastic Compute Cloud (Amazon EC2)所提供的弹性计算服务实现应用的海外部署,通过Amazon ElastiCache提升应用响应能力,并结合AWS的SDK进行定制化开发,以自动化和动态的方式扩展或缩减 AWS上云服务的容量,适应用户验证高峰的需求。借助Amazon CloudFront构建能够覆盖全球的内容分发网络,实现验证过程中,图片内容的快速传输,并且Amazon CloudFront能够与Amazon Simple Storage Service (Amazon S3) 、Amazon EC2、AWS WAF等服务深度集成,技术团队在一个控制台上就能够完成从计算、存储、分发到安全的所有配置工作,简化产品构建和上市过程,帮助极验更快速得将产品推向海外市场。 

图1 是极验基于AWS的系统架构示意图,所使用的AWS服务包括:Amazon EC2,Amazon S3,Amazon ElastiCache,Amazon CloudFront,AWS WAF等。 

geetest-arch-diag

图1  极验基于AWS的系统架构示意图

获得的成效

通过使用AWS云服务,极验不仅解决了业务发展过程中所面临的挑战,同时也为企业带来了多方面的收益。
“由于我们将AWS服务作为自身GDPR合规计划的关键部分进行部署,结合AWS的品牌与认证,可以帮助我们的海外客户更有效和安全地处理登录验证过程中的隐私信息,消除客户疑虑。” 谢强说,“这种安全合规的业务拓展方式也让我们赢得了众多国际品牌的信赖,包括覆盖全球的短租服务平台Airbnb爱彼迎和知名旅游点评网站TripAdvisor猫途鹰以及酒店餐饮、航空公司、社交媒体等全球29万家企业目前正在使用我们的产品保护用户登录过程的安全。”
依托AWS广泛且可靠的全球云基础设施和自动化运维能力,极验只需要一个小规模的技术团队就足以应对来自全球的服务请求,保证响应速度同时大幅降低维护成本。“我们的客户在进行营销活动时,业务流量相比平时骤增了10倍以上,而我们利用AWS的SDK结合极验自身应用特点开发的扩容逻辑在短时间内就完成了AWS上云资源的扩容,帮助客户平稳地应对营销活动的高峰流量。”谢强谈到,“在AWS上通过跨可用区的部署,将极验产品的服务可用性提升至99.99%,同时也让海外客户的满意度有了显著提升。”
此外,通过将AWS WAF与Amazon CloudFront集成,极验的技术团队能够更加简便地针对最常见的Web攻击提供保护,筛选恶意流量,帮助应用程序免受攻击并兼顾终端用户体验。
未来,极验将继续与AWS进行更加深入的合作,在产品中引入容器和无服务器架构实现产品创新,让技术团队可以更加专注于构建和管理应用程序而非基础设施,并进一步降低平台成本,减轻运维压力,为全球用户提供安全、流畅的交互安全解决方案。


关于极验

武汉极意网络科技有限公司是一家利用创新技术,帮助企业鉴别异常流量,同时洞察价值数据,深度挖掘数据价值的服务商。

为什么使用AWS

  • 性能卓越的全球基础设施
  • 全球业务合规性保障
  • 安全且易于集成的云服务

使用的AWS服务

Amazon CloudFront

Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务,可以安全地以低延迟和高传输速度向全球客户分发数据、视频、应用程序和 API,全部都在开发人员友好的环境中完成。

了解更多》

Amazon EC2

Amazon Elastic Compute Cloud (Amazon EC2) 是一种 Web 服务,可以在云中提供安全并且可调整大小的计算容量。

了解更多》

Amazon S3

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。

了解更多》

AWS WAF

AWS WAF 是一种 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免遭常见 Web 漏洞的攻击,这些漏洞可能会影响可用性、损害安全性或消耗过多的资源。

了解更多》


开始使用

各行各业中所有规模的公司都在使用 AWS 对其日常业务进行转型。联系我们的专家,立即踏上您的 AWS 云之旅。