阿里巴巴|阿里云全站加速 DCDN 重磅升级( 四 )


网络层安全
网络的安全主要应对的是大流量攻击的风险与威胁 。 在这一方面 , 全站加速DCDN 天然具备打散流量的特性 , 通过DNS 调度 , 把用户的正常访问与来自黑客的恶意访问同时调度到附近的节点 , 由它产生服务 , 这样做就避免攻击集中于单点 。 另外 , 每个DCDN节点天然具备一定的抗攻击能力 , 阿里云DDoS检测模块能够智能的识别攻击特征和感知攻击的强度 , 当攻击超过一定阈值的时候 , 调度系统可以把某一个区的流量调度到临近的大容量的高防节点进行有效的流量清洗 , 清洁后的流量回注 , 全站加速DCDN 继续使用它的加速服务 。 因此这是一套两个产品联动的方案 , 它做到了智能识别 , 提供大容量的防护和清洗能力 , 并做到了流量的自动调度 。
应用层安全
应用层安全主要是DCDN节点经过改造后 , 除了原有的加速能力 , 现在还提供原生的应用层的防护 。 它通过四个方面来实现:首先 , 访问控制模块 , 访问控制可以让用户通过自定义的防护规则精准匹配接入的请求 , 执行预设的动作 , 例如放行或者拦截 。 其次 , 频次控制通过制定的防护规则 , 能够有效抑制过于频繁或者超量的终端用户的请求 , 有效的保护原站的资源 。 第三 , web 应用防火墙它能够应对OWASP威胁 , 制定有效的内置规则 , 防范外部攻击 。 同时针对刚发现的系统漏洞能够及时开发并下发虚拟补丁 , 实现0-day的漏洞防护 。 第四 , 爬虫管理模块 , 这个模块它能够有效鉴别恶意的和良性的爬虫 , 严控自动化工具所产生的对网站的访问流量 , 做到防恶意刷量和保护用户的账户安全 。

通过这一套有机的模块组合 , 我们在DCDN的节点注入了全面的WAF 防护能力 , 能够实现应用层的有效防护 。
数据的安全传输和内容防篡改
首先众所周知 , CDN 是一个共享平台 , 边缘节点可以同时服务多个客户的域名 。 如果客户对他的业务非常关注 , 不希望受到其他客户的影响 , 我们可以给他分配独立的节点 , 做到有效的资源隔离 。 其次除了标准的HTTPS加密 , 全站加速DCDN也支持国家制定的国密算法 。 它能够在DCDN和源站间实现高效安全的加密传输 。 最后当内容在节点进行传输的时候 , 节点可以做互相性的一致性校验 , 确保内容的完整性不被篡改 。 通过这一套有机的整合 , 全站加速给用户提供了安全的数据传输方案 , 并对有需求的客户提供独享的资源 。
边缘服务的高可用性和合规认证
所谓的高可用就是保证在发生大规模攻击的情况下 , 客户在线业务能够继续可用 , 保持一定的稳定性 , 这是客户的一个核心诉求 。 全站加速提供了多种手段保证原站的高可用 , 包括:源站的监控与告警 , 主备远程情况下CDN自动的切换 , DCDN的缓存模式 , 灾备站等多种高可用模式 。
另一方面 , 阿里云积极参与国家级全球级和行业级的认证项目 , 目前已经获得了国内外共97项的合规资质 , 其中CDN相关资质有47项(等保三级 , 金融云等保四级 , 可信云 , ISO27001系列 , PCI DSS安全认证) 。 采购了阿里云的服务和产品 , 客户可以非常轻而易举的做到了行业所在行业的合规与监管的要求 。 综上所述 , 全站加速DCDN 融合了云安全团队先进的防护技术 , 打造了一套原生的防护体系 。
阿里云全站加速在用户体验上的升级优化远远不止以上内容 , 我们将会持续提供更好的体验和更丰富的产品能力 , 帮助您在使用过程中更加简单、易用、安全、高效!
【阿里巴巴|阿里云全站加速 DCDN 重磅升级】