數字化已經成為中國經濟的主要驅動力�,疫情讓政府�、企業(yè)都認識到數字化的迫切性����。在峰會上�,阿里云CDN正式對外發(fā)布基于CDN構建的六大邊緣安全能力���,全力助推政企數字化發(fā)展�。
6月9日����,2020年阿里云線上峰會召開。阿里云智能總裁張建鋒認為���,數字化已經成為中國經濟的主要驅動力���,疫情讓政府、企業(yè)都認識到數字化的迫切性�。在峰會上,阿里云CDN正式對外發(fā)布基于CDN構建的六大邊緣安全能力����,全力助推政企數字化發(fā)展。
阿里云CDN產品專家彭飛在演講中表示:作為關鍵互聯網基礎設施之一���,CDN幫助互聯網應用實現用戶訪問體驗的提升之外���,也逐漸滲透到傳統領域�,比如政府�、金融、傳媒等等����,幫助他們來應對數字化轉型中業(yè)務互聯網化的技術挑戰(zhàn),在追求更快速�、更穩(wěn)定的內容分發(fā)加速體驗的同時,網絡攻擊的防護也是他們十分關注的命題����。
例如,對高可性和安全性非常敏感的金融行業(yè)���,如何防御逐年上升的DDoS與CC攻擊���,如何滿足行業(yè)安全合規(guī)要求�����?對于企業(yè)官網來說�,如何應對WAF攻擊����,避免來自惡意刷量���、爬蟲的的騷擾����?在線政務平臺如何實現全鏈路傳輸內容加密和防篡改�?傳媒企業(yè)如何確保業(yè)務高可用與內容一致性?
為了應對以上挑戰(zhàn)����,CDN也需要進行持續(xù)的創(chuàng)新和升級。
在全站加速產品基座之上�����,通過云安全能力在邊緣的注入�,阿里云CDN打造了WAF應用層安全、DDoS網絡層安全�����、內容防篡改、全鏈路HTTPS傳輸�����、高可用安全���、安全合規(guī)六大安全體系����,形成了邊緣安全的立體防護能力�����,一站式保障分發(fā)加速與業(yè)務安全�。
加速效率仍需提升,全站加速提升30%動靜混合站點分發(fā)效率
CDN本質上是提供內容分發(fā)加速服務的���,而大部分企業(yè)的官網中都既有圖片���、文件類的靜態(tài)資源,也存在一些如賬號登錄����、數據查詢等動態(tài)的交互�����,針對動靜內容要做智能分離,采用不同的策略�����,才能呈現更好的加速效果�����。
阿里云全站加速可實現動�、靜態(tài)內容智能識別,針對靜態(tài)內容����,通過CDN邊緣節(jié)點多級緩存實現高命中率的靜態(tài)內容分發(fā)加速,針對動態(tài)內容���,基于實時網絡探測�����、智能路由選路����、傳輸協議的優(yōu)化、內容壓縮傳輸等一系列的技術手段���,來提升回源效率�����,降低訪問時延���,整體上可以幫助動靜態(tài)混合頁面提升30%的分發(fā)效率。
對抗Web應用攻擊�����,CDN邊緣節(jié)點注入WAF安全能力
在應用層����,最常見的攻擊形式是Web應用攻擊,如SQL注入�、XSS跨站腳本等攻擊手段,會對網站的數據內容����、品牌形象造成極大的風險����。
CDN邊緣安全體系架構分為邊緣節(jié)點和回源節(jié)點�,采用多級�、雙層的防御體系,為用戶構筑一道完整的邊緣應用層的防護體系�。在回源節(jié)點側,通過WAF能力注入�����,幫助回源動態(tài)請求實現Web攻擊的防護���。同時�����,云安全0 day漏洞實時更新支持24小時內為高危風險漏洞提供虛擬安全補丁�����。在邊緣節(jié)點側���,也提供頻次控制與機器流量管理能力���,識別惡意爬蟲、刷量軟件等機器流量�,降低用戶下行帶寬,避免成本浪費�。在實際應用場景上,方案可以幫助零售企業(yè)的電商銷售平臺避免WAF攻擊�����、CC攻擊和刷量等惡意行為���。
邊緣平滑聯動DDoS高防����,確保業(yè)務平穩(wěn)
銀行���、保險����、券商等金融企業(yè)由于本身業(yè)務的敏感性���,經常會遭受到外部攻擊�����,其中DDoS攻擊防護十分關鍵�����。阿里云政企安全加速解決方案通過CDN邊緣節(jié)點與DDoS高防平滑聯動方案����,自動化實現DDoS攻擊識別�����、調度至高防節(jié)點進行流量清洗與平穩(wěn)后的流量回調�,讓用戶可以享受到高防節(jié)點的上T級別的DDoS防攻擊能力以及上百萬級別的QPS防御能力,同時在沒有攻擊時用邊緣節(jié)點來保障加速效果���。
獨享+國密+防篡改方案����,全方位保障鏈路與內容安全
對于政務網站����、黨建學習平臺等場景來說���,信息的準確性至關重要。除了采用https來進行源站到CDN���、CDN到客戶端的全鏈路傳輸加密���,也需要規(guī)避源站和CDN節(jié)點上的內容安全風險。
針對高安全等級的業(yè)務場景����,阿里云基于前期在股份制銀行、央媒等大型項目中的最佳實踐經驗���,沉淀了一套基于獨享物理資源���、國密算法與節(jié)點一致性校驗等手段的防篡改方案,可以最大程度規(guī)避內容安全風險����。同時,為了讓更多用戶將防篡改能力應用到其業(yè)務場景中去����,阿里云也提供獨享IP����、雙證書keyless等更通用���、簡化的技術方案���。
邊緣高可用與合規(guī)認證,層層保障讓業(yè)務更安心
通過主備源切換����、源站告警�、離線模式、災備站等多種模式�,來保障當源站出現風險時CDN仍然能夠為用戶響應內容,為源站恢復爭取時間���。同時�����,在合規(guī)認證方面�,阿里云具備國內外97項合規(guī)認證����,其中與CDN相關47項���,包括等保2.0三級、金融云等保四級�����、可信云���、ISO27001系列�、PCI DSS安全認證等一些列認證�,作為國內領先的合規(guī)服務商,阿里云可以完全滿足客戶對合規(guī)性的要求�。
基于CDN構建的邊緣安全體系,阿里云發(fā)布了政企安全加速解決方案�����,這是阿里云CDN加速落地政企行業(yè)的一大步�。阿里云CDN產品專家彭飛表示:解決方案已經在金融、傳媒����、政府�����、航空���、車企等眾多領域上得到客戶的認可,阿里云CDN希望與客戶一起構建極速����、安全的互聯網體驗。對此���,阿里云還開展了CDN加速以及DDoS防護���、高級版WAF免費試用活動�,幫助更多企業(yè)降低解決方案的使用門檻。詳細情況����,可以登錄阿里云官網搜索「政企安全加速」進一步了解。
閩公網安備 35010202001226號
