bilibili,国内最大的年轻人潮流文化娱乐社区，该网站创建于2009年6月26日，又称“B站”。

目前bilibili活跃用户超过1.5亿，每天视频播放量超过一亿，弹幕总量超过14亿，原创投稿总数超过1000万，用户平均年龄17岁，75%的用户年龄在24岁以下。

bilibili网站最大的特色是悬浮于视频上方的实时评论功能，爱好者称其为“弹幕”，这种独特的视频体验让基于互联网的即时弹幕能够超越时空限制，构建出一种奇妙的共时性关系，形成一种虚拟的部落式观影氛围，让bilibili网站成为极具互动分享和二次创造的潮流文化娱乐社区。bilibili网站目前也是众多网络热门词汇的发源地之一。

作为每日聚集如此大流量访问的网站，用户又多为“出生即接触网络”的年轻人，同时也是对互联网产品的体验感要求最严苛的一个族群。因此，用户的信息安全和体验感，也是B站安全部门放在首位考虑的问题！

B站应用层防护安全挑战

根据Gartner最新发布的数据，52%的网络请求都来自Bot，75%的攻击集中在应用层。B站每天巨大的访问流量，究竟承载了多少被攻击的风险，显而易见。

依托于网站完成大量的业务，B站要解决应用层安全防护，面临几大难点：

• 超大流量：每日接收到的请求数高达100亿，每秒并发流量峰值高达30万；

• 迭代快：架构和模块为适应业务需求，需快速迭代，风险与机遇并存，而一般应用层安全产品很难满足需求；

• 业务需求多样：需要灵活的访问控制机制，传统的规则叠加，规则还没配置明白，该发生的已经发生了；

• 自建私有云：安全产品需能实现云端+集群部署，才能同时满足对大流量的需求。

这些攻击即使不会入侵服务器，仅是这种量级的访问量已经对服务器造成大量无用的压力，更是资源浪费。B站迫切需要拦截这些攻击，以解放更多的资源，WAF（Web Application Firewall，Web应用防火墙）作为经典的应用层防护产品，必然是满足此类需求的最佳选择。

但B站的这几项难度较高的要求，对WAF产品的性能和灵活性也提出了更高的挑战。基于规则配置的传统产品不但配置过程繁琐，需要大量人力，且水平扩展能力不足，无法处理如此庞大的流量，往往一上线就宕机，更别提用户体验了。

长亭下一代WAF成为守卫B站的第一道业务安全防线

雷池（SafeLine）下一代Web应用防火墙，独创全球最先进的语义分析算法，

嵌入智能威胁识别引擎，如同内置了一个大脑，让应用层安全防护产品开始会思考。

雷池（SafeLine）不仅将攻击拦截性能提升至全球最高水平，更将运行速度提升了百倍；灵活可拓展性支持6种部署方式，从客户端到云端一应覆盖；实现无需人工维护，不影响正常业务和即插即用等特征。

毫无疑问，雷池（SafeLine）成为了B站应用层安全防护的首选。产品部署防护以来，每日为B站拦截攻击次数几十万上下，峰值时达到百万级别。

私有云端，集群部署，排兵布阵抵御无上限流量攻击

根据B站的网络环境，最终选择了雷池（SafeLine）私有云集群嵌入式模式部署。

使用 Nginx 作为反向代理，雷池（SafeLine）提供 Nginx Module 插入原有Nginx，采用物理旁路、逻辑串联的方式，接入网络来实现在不改变原有网络拓扑的情况下完成流量检测工作。此种模式拥有良好的水平扩展方式，可方便增删检测节点，理论上可支持无上限的并发处理量，并且完全不影响业务。

图：软件集群嵌入式部署拓扑图

事件营销时，有效阻断黄牛党

除了攻击拦截，雷池（SafeLine）下一代WAF的访问控制模块，可以帮助用户根据业务调整访问策略，及时阻断非正常访问及非基于漏洞的攻击行为，止损业务成本。

• Bilibili Macro Link 2015于7月25日晚在上海大舞台举行，演出门票45小时内售罄，演出现场汇聚了超过8000名观众，网络直播总播放量突破700万独立IP。

• Bilibili Macro Link 2016于7月23日晚在上海梅赛德斯奔驰艺术文化中心举行，演出门票不到2个小时内售罄，演出现场汇聚了18000名观众。

如此火爆的场面，必然引起黄牛党的关注。为用户谋福利的环节，却成为一众黄牛党牟利的机会。

部署长亭下一代WAF后，某次活动中，B站通过雷池（SafeLine）在活动还没开始时对数据接口进行抓包，结果发现很多流量涌了进来，随后一把封掉了这些流量，最终成功抓住了65个黄牛党。这样的案例并不罕见，B站充满创意的安全人员，结合访问控制中的自定义模块，百行代码搞定活动羊毛党，确保活动福利均送达至用户手中，不被目的不纯人士拦截！

下一代WAF，为人力做减法，为网络安全做乘法

雷池（SafeLine）下一代Web应用防火墙内置基于语义分析的智能威胁识别引擎，就像是嵌入了一个很小但是速度很快的针对漏洞相关语言的计算机编译器，可以通过对输入串进行语法语义检查来判断该请求的恶意程度，无需像传统WAF一样对照成千上万条规则逐一判断，因而达到了百倍的速度优化。

显而易见的好处就是，以前需要较多人力持续一两个月的规则配置过程，缩短为即插即用，从一定程度来说，无疑是对人力、时间和金钱的大量节省。

解放人力投入到更多业务相关的安全策略研究，更是提升企业安全软实力的关键一环。

最后，祝贺B站8周年，我们将继续一起走过下一个8年！