介绍

剑重而轻，大器晚成不繁琐。本案例中的“天幕安检”小工具基于云端开发​​+小程序可视化构建，旨在改善toB售前下单过程中常见的繁琐流程问题，包括为客户进行长时间多轮的产品PPT展示、产品测试的现场POC环境搭建等。基于腾讯自研PaaS层强大的安全计算算法能力，工具化繁为简，最终以轻量便捷的“随身小工具”形式呈现给用户，助力加速客户对产品的认知和体验效率。

1. 项目背景

腾讯天幕（NIPS）是一套以腾讯自研安全计算算法为底层核心能力，实现全局威胁检测和全网全出口拦截的网络边界防御解决方案。基于腾讯近二十年的安全积累，通过旁路部署，联动各环节安全产品，实现一点监控、全局联动、全网阻断，为客户形成万亿级海量样本、毫秒级响应、自动化智能、安全可视化能力的网络边界协同防护体系。

在产品商业化过程中，我们经常会遇到一些To B熟悉的场景。比如售前下单阶段，需要不断准备充足的物料和弹药，让业务或售前同事向各行业客户介绍、讲解产品架构、技术原理、核心优势等，部分头部客户甚至会要求现场做产品POC测试（产品体验和熟悉成本较高）；销售交付阶段，产品部署后需要做功能完整性测试和验收，产品验收周期耗时；售后维修或再保阶段，需要人员亲临现场对产品功能可用性进行例行检查（人力、差旅成本较高）。

为了解决售前订购、发货、售后等一系列痛点，本案例利用腾讯云开发和微信小程序云开发技术基础，打造天窗安检助手工具，助力提升商品订购和体验效率，降低销售和售后人力维护成本。具体应用场景包括：

（1）售前下单及口碑拓展：帮助天篷产品在售前安全下单，提升toB客户对天篷产品体验的信任度和接受度，扩大客户口碑；

（2）风险防范、及时处理：客户可通过安全检查小程序有效识别现有云平台网络中可能存在的安全风险，提供天幕阻断能力感知变化，实现天幕产品核心阻断价值输出；

（3）规范流程，提升效率：帮助区域交付、渠道伙伴等合作团队在实际交付或PoC测试时，快速验证验收产品，测试验收流程可有效从2天缩短至2小时，提升工作效率。

（4）管理科学、报告直观：方便客户及售后团队在安全策略升级后或者安全关键时期定期例行巡检，验证云盖产品旁路阻断的有效性；即便在2020疫情期间客户在家办公的情况下，也可以远程监控现有网络安全体系的运行可靠性，移动端数据可视化、直观展示，方便随时随地向上级进行演示和汇报。

2. 架构与功能设计

天目安检助手设计包含几个基础模块：用户权限管理、用户项目管理、消息模板触达感知、POC用例模板、POC用例巡检调度、移动端报表输出、产品案例推广演示等，下面对各个模块的基本功能进行介绍：

（1）用户权限登录认证：用户可以在微信小程序中搜索“天目安检”小程序或扫描小程序二维码进入安检小程序首页，点击微信快捷登录按钮，后台会请求微信后台服务获取用户账号信息，包括昵称、头像等，用户点击“同意”按钮即可授权安检小程序获取用户账号信息，默认分配普通用户权限。

（2）用户项目管理：当用户同意授权后，页面会跳转至用户个人项目列表页。若用户是首次登录，则用户个人项目列表页为空，用户可以点击新建项目按钮添加个人项目。若用户之前登录过并创建过新项目，则用户个人项目列表会显示已有的个人项目列表信息。

（3）消息模板触达感知：为防止安检助手工具被滥用于不正当目的对任意客户环境进行非法恶意请求测试，本案例利用微信小程序登录账号体系实现用户登录认证追溯，并严格控制自定义项目有效期，项目过期自动回收应用使用权限，需续费后方可再次使用。传统场景下用户认证分发认证、应用权限申请审批等需要通过短信验证码、邮箱等方式，为节省短信验证码发放成本，避免用户账号等敏感信息泄露，本案例利用小程序消息订阅模板功能实现用户项目权限申请管理及审批订阅通知反馈，在客户信息触达和体验使用上更加有效。

（4）POC用例模板：安检助手除了可以快速承接产品交付功能外，在客户POC场景中也经常用于根据招标要求动态调整测试用例。采用常规小程序用例接口功能开发需求然后灰化发布到现网的交付流程，每次都需要小程序平台严格审核，耗时较长，无法灵活应对客户POC突发性、多样性的需求。因此本案例工具将检测测试用例的增删改查与小程序前端展现进行松耦合。实现主要利用云端数据库进行测试用例管理与腾讯云功能映射，增删改查测试用例脚本实现内容模板复制更换，实现检测请求机群内脚本一键批量分发，为客户定义的POC测试用例赋予用户属性特征。 小程序前端拉取测试用例列表时，会从云端数据库读取管理员的权限（公开）以及用户属性权限下的所有测试用例列表，作为组合列表供客户选择，避免越权操作。

（5）POC用例检查调度

（5.1）在“我的项目”列表页中，选择其中一个已审核通过的项目，点击“发起检查”按钮，跳转至测试用例检查提交页面；

（5.2）在巡检提交页面输入目标机器IP和端口，勾选需要执行的测试用例，点击“提交”按钮，进行远程巡检验证；

（5.3）由于用例检查是异步离线进行的，点击“提交”按钮后，会从腾讯云存储拉取预先上传的mp4格式视频文件进行动画播放缓冲，等待离线检查结果返回。后台收到前端用户提交测试用例的通知后，会并发调用小程序云函数调度离线任务检查。其中小程序云函数执行的主要动作包括：远程ssh协议登录到检查请求机群，然后根据用户选择的测试用例调度对应类型的脚本对目标IP和端口发起wrk测试；在执行访问请求时，检查脚本会记录该类型的请求总数、请求响应成功次数等信息，并进一步计算该类型测试用例的拦截成功率，最终存入云端数据库集合。

安全巡检助手还提供了流量压测选项，后台可使用腾讯云函数调度巡检请求机群服务器对目标机器发起wrk请求压测。目前的流量压测范围可灵活支持64~1500字节等不同的请求消息长度。由于腾讯云函数具备虚拟化资源独占隔离的属性，且支持高并发，本案例工具封装并调用腾讯云函数对巡检请求机群服务器进行批量分发、随机调度，可形成多源巡检效果；同时每个巡检案例对应一个腾讯云函数，可实现不同巡检案例样本的随机调度，构建混合压测流量。

（6）移动端报告导出：toB项目交付过程中，验收报告通常需要归档输出给客户签字。为了方便腾讯天目（NIPS）产品部署完成、测试通过后快速输出验收报告，本案例工具利用插件和腾讯云功能封装，实现了word文档报告一键导出功能。报告包括总结结论、详细信息等完整信息，方便客户归档和随时在移动端查看历史验收报告结果。

（7）案例演示：利用腾讯云cos对象存储预先上传多个腾讯天幕（NIPS）的案例演示视频文件，方便安防线售前、业务同事随时随地打开手机APP向客户介绍产品架构、技术原理、核心优势等，快速提升客户对产品的认知度。

三、项目成果

腾讯天目（NIPS）面向网络边界防护，具备全局威胁管理能力和灵活的拓扑场景适应性，作为以强大安全算力和安全算法能力为支撑的安全PaaS平台，能够在各行业不同业务场景提供成熟的安全防护服务。该案例工具在最初设计时，以腾讯天目NIPS产品的快速交付验收功能为切入点，逐渐拓展到协助产品销售下单、POC演示、售后巡检等场景，目前已在银行、证券、保险、能源、航空、政企、互联网等众多头部客户中落地。

在面对重大安全场景和频繁出现的0day漏洞时，该案例工具也能快速完成云平台环境的POC用例构建和批量验证，大大加速客户安全防御体系的优化完善和风险收敛。同时也为腾讯云安全产品与微信小程序的结合创造了实用的模板范例，为手机端提供私有云安全产品快速实现产品功能验收，将腾讯安全产品融入并丰富到微信小程序生态中。

云开发给项目带来的好处：

1、云开发配合小程序使用，案例及使用细节参考微信小程序官网，业务方可以通过Demo开发演示快速上手，非常便捷；

2、基于云开发的研发模式，能有效解决研发生命周期各阶段的痛点与需求。企业无需购买传统服务器和了解底层服务器操作，也无需担心运维，通过云数据库、云存储、云函数等PaaS组件即可实现业务逻辑，打造极致产品；

3、云端开发接口简洁方便，迭代速度快，资源按量付费，运营成本低，特别适合初创产品的试错。

- 结尾 -

云开发网站特别优惠

免运维，成本低，弹性高

5分钟打造独立品牌网站

支持、！Q 等等。

网站地址：