==========
基本概念
==========
.. include:: ../baidu.rst
.. contents:: 目录
	:depth: 3


服务介绍
====================


行为式验证技术是继传统码式验证技术后的新一代验证安全技术。

作为一个革命性的验证安全技术，行为式验证技术对“验证安全”进行了全新的定义与颠覆。
新一代行为式验证技术的安全理论构建在多门学科的理论基础之上，具有多重复合且相互异维的高强度防御体系。
行为式验证技术的核心思想是利用用户的“行为特征”来做验证安全判别。整个验证框架采用高效的“行为沙盒”主动框架,
这个框架会引导用户在“行为沙盒”内产生特定的行为数据，利用“多重复合行为判别”算法从特指、视觉、思考等多重行为信息中辨识出生物个体的特征，
从而准确快速的提供验证结果。

极验验证采取BGP多线接入、分布全国的CDN加速、云缓存加速……确保最快响应速度。
服务器集群多重热备、DDos智能清洗……提供最稳定的服务。SSL传输加密保障全程数据安全.

极验验证服务是由极意网络科技有限公司提供的`SAAS`服务，核心的安全体系部署在公有云服务器上。
网站主通过使用极意网络官方提供的相关SDK，可以很方便的使用本公司提供的优质互联网安全服务。




 

宕机回滚
=====================

方案代号：failback

在遇到不可抗拒的因素，例如：地震，火灾，机房大规模停电。极验也尽量保证不影响用户页面的正常使用。

- 极验技术团队尽快多方面联系和解决，尽快恢复服务。
- 在此期间，网站主的验证会自动切换到离线备选方案状态，确保用户的业务逻辑能够正常通行。

主要原理：

1. 浏览器向客户服务器请求页面
#. 客户服务器向极验服务器发起请求
#. 根据极验服务器的运行情况返回不同的页面
    1. 如果极验服务器正常。 加载极验验证
    #. 如果极验服务器不正常。 加载极验离线版，或者用户自己的原始数字图片验证码
#. 用户提交页面时，执行不同的验证手段。


离线备选方案通讯图如下：

.. image::
    img/failback-flow-20150703161215.png


运行环境
=====================

极验验证实现多平台兼容的策略，可以覆盖99.99%以上的上网用户

- PC端浏览器
    - IE6/7/8/9/10/11
    - Chrome
    - Firefox
    - Safari
    - 搜狗/猎豹/360/QQ浏览器
    
- 移动端浏览器
    - UC
    - 微信/手Q/QQ浏览器
    - Chrome
    - FireFox
    - Safari
    - Andoird原生浏览器
    - iOS原生浏览器
    - 搜狗/猎豹/360

- PC系统
    - XP/Win8/Win8以上
    - Mac OS
    - Linux Desktop
    
- 移动平台
    - Android
    - iOS




集成支持
========================


服务端集成
-----------------------

根据不同的服务端建站web开发语言，官方提供了相应的语言级SDK级支持。

语言列表如下：

- java
- php
- csharp
- nodeJs
- python
- 其它

对于以上没有列出的比较小众的语言，官方会提供开发原理文档，让有兴趣的开发者自主开发。

如果有兴趣，可以成为我们的github贡献者。（请联系：QQ1295351490）


客户端集成
----------------------------------


针对Web应用和本地化应用，官方提供了如下集成技术支持：

- web客户端
    - pc-web
        - PC浏览器Web应用支持
    - mobile-webapp-canvas
        - 移动端Web应用支持
- 移动本地客户端
    - android
        - 原生本地APP集成
    - iOS
        - Object-C原生本地App集成
        - Swift原生本地App集成（待开发...）



插件式集成
----------------------

针对主流的建站框架，官方提供了插件级支持，网站主不需要开发能力也可以轻松集成本验证模块。

框架列表如下：

- discuz
- wordpress
- phpwind
- 蝉知企业门户系统



性能指标
================

极验验证采取BGP多线接入、分布全国的CDN加速、云缓存加速……确保最快响应速度遇到不可抗拒的因素，如地震，雷电。此安全服务必须具有灾备切换能力。


- 服务器平均响应时间：50~200ms
- 前端平均响应时间：10~200ms
- 验证验证成功平均耗时：1.75s
- 宕机回滚自动切换：支持


安全指标
=================

1. 防重放
    客户服务器会对验证结果进行一次查询，在极验的服务器上，只要验证被查询过一次就失效，不存在“一次成功，反复重复验证”的情况。
    
#. 防绕过
    因为极验验证是存在客户服务器的二次查询机制，此通过过程来自于两个可信终端：网站主服务器和极验服务器，完全避免了机器人在客户端上对判定结果的更改，避免破解程序绕过验证模块。
    
#. 防人工打码
    极验验证模块对所有的验证活动都具有时效限制，不可能存在一次性拖动N次，然后在过很久后再集中使用刷榜的问题。从根本上极大的增加了人工打码的成本。