阿里云峰会 | 阿里云CDN六大边缘安全能力,全力助推政企数字化转型

简介: 6月9日,2020年阿里云线上峰会召开。阿里云CDN正式对外发布基于CDN构建的六大边缘安全能力,全力助推政企数字化发展。

6月9日,2020年阿里云线上峰会召开。阿里云智能总裁张建锋认为,数字化已经成为中国经济的主要驱动力,疫情让政府、企业都认识到数字化的迫切性。在峰会上,阿里云CDN正式对外发布基于CDN构建的六大边缘安全能力,全力助推政企数字化发展。

阿里云CDN产品专家彭飞在演讲中表示:作为关键互联网基础设施之一,CDN帮助互联网应用实现用户访问体验的提升之外,也逐渐渗透到传统领域,比如政府、金融、传媒等等,帮助他们来应对数字化转型中业务互联网化的技术挑战,在追求更快速、更稳定的内容分发加速体验的同时,网络攻击的防护也是他们十分关注的命题。

屏幕快照 2020-06-09 下午3.42.10.png

例如,对高可性和安全性非常敏感的金融行业,如何防御逐年上升的DDoS与CC攻击,如何满足行业安全合规要求?对于企业官网来说,如何应对WAF攻击,避免来自恶意刷量、爬虫的的骚扰?在线政务平台如何实现全链路传输内容加密和防篡改?传媒企业如何确保业务高可用与内容一致性?

为了应对以上挑战,CDN也需要进行持续的创新和升级。

在全站加速产品基座之上,通过云安全能力在边缘的注入,阿里云CDN打造了WAF应用层安全、DDoS网络层安全、内容防篡改、全链路HTTPS传输、高可用安全、安全合规六大安全体系,形成了边缘安全的立体防护能力,一站式保障分发加速与业务安全。

屏幕快照 2020-06-09 下午4.51.54.png

加速效率仍需提升,全站加速提升30%动静混合站点分发效率

CDN本质上是提供内容分发加速服务的,而大部分企业的官网中都既有图片、文件类的静态资源,也存在一些如账号登录、数据查询等动态的交互,针对动静内容要做智能分离,采用不同的策略,才能呈现更好的加速效果。

阿里云全站加速可实现动、静态内容智能识别,针对静态内容,通过CDN边缘节点多级缓存实现高命中率的静态内容分发加速,针对动态内容,基于实时网络探测、智能路由选路、传输协议的优化、内容压缩传输等一系列的技术手段,来提升回源效率,降低访问时延,整体上可以帮助动静态混合页面提升30%的分发效率。

对抗Web应用攻击,CDN边缘节点注入WAF安全能力

在应用层,最常见的攻击形式是Web应用攻击,如SQL注入、XSS跨站脚本等攻击手段,会对网站的数据内容、品牌形象造成极大的风险。

CDN边缘安全体系架构分为边缘节点和回源节点,采用多级、双层的防御体系,为用户构筑一道完整的边缘应用层的防护体系。在回源节点侧,通过WAF能力注入,帮助回源动态请求实现Web攻击的防护。同时,云安全0 day漏洞实时更新支持24小时内为高危风险漏洞提供虚拟安全补丁。在边缘节点侧,也提供频次控制与机器流量管理能力,识别恶意爬虫、刷量软件等机器流量,降低用户下行带宽,避免成本浪费。在实际应用场景上,方案可以帮助零售企业的电商销售平台避免WAF攻击、CC攻击和刷量等恶意行为。

屏幕快照 2020-06-09 下午4.51.41.png

边缘平滑联动DDoS高防,确保业务平稳

银行、保险、券商等金融企业由于本身业务的敏感性,经常会遭受到外部攻击,其中DDoS攻击防护十分关键。阿里云政企安全加速解决方案通过CDN边缘节点与DDoS高防平滑联动方案,自动化实现DDoS攻击识别、调度至高防节点进行流量清洗与平稳后的流量回调,让用户可以享受到高防节点的上T级别的DDoS防攻击能力以及上百万级别的QPS防御能力,同时在没有攻击时用边缘节点来保障加速效果。

独享+国密+防篡改方案,全方位保障链路与内容安全

对于政务网站、党建学习平台等场景来说,信息的准确性至关重要。除了采用https来进行源站到CDN、CDN到客户端的全链路传输加密,也需要规避源站和CDN节点上的内容安全风险。

针对高安全等级的业务场景,阿里云基于前期在股份制银行、央媒等大型项目中的最佳实践经验,沉淀了一套基于独享物理资源、国密算法与节点一致性校验等手段的防篡改方案,可以最大程度规避内容安全风险。同时,为了让更多用户将防篡改能力应用到其业务场景中去,阿里云也提供独享IP、双证书keyless等更通用、简化的技术方案。

边缘高可用与合规认证,层层保障让业务更安心

通过主备源切换、源站告警、离线模式、灾备站等多种模式,来保障当源站出现风险时CDN仍然能够为用户响应内容,为源站恢复争取时间。同时,在合规认证方面,阿里云具备国内外97项合规认证,其中与CDN相关47项,包括等保2.0三级、金融云等保四级、可信云、ISO27001系列、PCI DSS安全认证等一些列认证,作为国内领先的合规服务商,阿里云可以完全满足客户对合规性的要求。

屏幕快照 2020-06-09 下午4.52.49.png

基于CDN构建的边缘安全体系,阿里云发布了政企安全加速解决方案,这是阿里云CDN加速落地政企行业的一大步。阿里云CDN产品专家彭飞表示:解决方案已经在金融、传媒、政府、航空、车企等众多领域上得到客户的认可,阿里云CDN希望与客户一起构建极速、安全的互联网体验。对此,阿里云还开展了CDN加速以及DDoS防护、高级版WAF免费试用活动,帮助更多企业降低解决方案的使用门槛。详细情况,可以登录阿里云官网搜索「政企安全加速」进一步了解。

搜索加入钉钉群:34249460,进行解决方案咨询。

目录
相关文章
|
6天前
|
缓存 编解码 弹性计算
使用阿里云CDN与传统网站有什么区别?
阿里云CDN通过全球缓存节点与负载均衡技术,实现用户就近访问,大幅提升网站响应速度,解决网络拥堵问题。相比传统直连源站,CDN将静态资源分发至边缘节点,结合OSS、ECS等服务,广泛应用于网站加速、视音频点播、直播及移动APP内容分发,显著优化用户体验。
|
5天前
|
边缘计算 网络安全 CDN
阿里云CDN服务的优劣势分析
阿里云CDN依托全球50+节点,提供高速、稳定、安全的内容分发服务,支持智能调度、灵活配置与DDoS防护,助力企业提升海外访问体验。虽价格略高,功能相对集中,但仍是全球化业务优选的可靠加速方案。
|
9天前
|
CDN
阿里云CDN收费标准,不同计费模式价格表(基础服务费和增值服务费用整理)
阿里云CDN费用包含基础服务费和增值服务费。基础费用按流量、带宽峰值或月结95带宽计费,默认按流量计费;增值服务如HTTPS、QUIC、WAF、实时日志等按使用量收费,不使用不收费。支持资源包抵扣,降低成本。
139 3
|
5月前
|
供应链 安全 网络协议
|
5月前
|
边缘计算 安全 算法
阿里云CDN:构建全球化智能加速网络的数字高速公路
阿里云CDN构建全球化智能加速网络,拥有2800多个边缘节点覆盖67个国家,实现毫秒级网络延迟。其三级节点拓扑结构与智能路由系统,结合流量预测模型,确保高命中率。全栈式加速技术包括QUIC协议优化和Brotli压缩算法,保障安全与性能。五层防御机制有效抵御攻击,行业解决方案涵盖视频、物联网及游戏等领域,支持新兴AR/VR与元宇宙需求,持续推动数字内容分发技术边界。
389 13
|
5月前
|
CDN
阿里云CDN价格表:不知道CDN怎么收费?新手秒懂百科
阿里云CDN收费包括基础费用和增值费用。基础费用提供三种计费方式:按流量、带宽峰值及月结95带宽峰值, 默认按流量计费,价格因地区和用量而异;用户也可购买流量资源包抵扣费用。增值服务如HTTPS、QUIC、WAF及实时日志等按需收费,不使用则不收费。阿小云整理了2025年最新标准,详情参见阿里云官网。
|
5月前
|
CDN
阿里云CDN怎么收费?看这一篇就够了,CDN不同计费模式收费价格全解析
阿里云CDN收费包含基础费用与增值费用。基础费用提供三种计费模式:按流量、带宽峰值及月结95带宽峰值计费,默认按流量计费,价格因地域和用量阶梯而异。增值费用涵盖静态HTTPS、QUIC请求、WAF防护及实时日志等服务,按需使用并单独计费。此外,可通过购买资源包预付费降低整体成本。更多详情参见阿里云官方文档。
1618 8
|
6月前
|
缓存 边缘计算 安全
阿里云CDN:全球加速网络的实践创新与价值解析
在数字化浪潮下,用户体验成为企业竞争力的核心。阿里云CDN凭借技术创新与全球化布局,提供高效稳定的加速解决方案。其三层优化体系(智能调度、缓存策略、安全防护)确保低延迟和高命中率,覆盖2800+全球节点,支持电商、教育、游戏等行业,帮助企业节省带宽成本,提升加载速度和安全性。未来,阿里云CDN将继续引领内容分发的行业标准。
391 7
|
8月前
|
CDN
阿里云CDN收费标准,不同计费模式价格表(基础服务费和增值服务费用整理)
阿里云CDN的计费包括基础费用和增值费用。基础费用有三种计费方式:按流量、带宽峰值和月结95带宽峰值,默认按流量计费。增值服务如HTTPS、QUIC、WAF和实时日志等,使用才收费。详细价格和规则请参考阿里云官网。
1012 118
|
7月前
|
开发者 CDN
阿里云CDN边缘脚本示例实现/?p123重定向/p/123.html
本文介绍了如何通过EdgeScript实现URL重定向,将`http://www.example.com/?p123`重定向到`http://www.example.com/p/123.html`。使用捕获请求URI中的参数并进行重写,具体代码和内置变量参考阿里云CDN开发者文档。示例代码展示了关键的实现步骤。
125 8

相关产品