阿里云:构建全球企业内外安全网络最佳实践
5大安全产品全面升级,抢先了解:https://developer.aliyun.com/topic/securityapril
预约观看发布会:https://yq.aliyun.com/live/2670
全球连接,立体防护
网络安全的最大挑战之一来自于不同地域的网络之间的访问,连接不同地域的阿里云网络产品,云企业网(Cloud Enterprise Network)是承载在阿里云提供的高性能、低延迟的私有全球网络上的一张安全网络。云企业网可在不同地域VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,打造一张具有企业级规模和通信能力的互联网络。作为企业连通的基础组件,CEN在安全方面的建设尤为突出,通过经典的访问控制策略配合云防火墙、Privatezone等云服务,CEN为企业提供立体的安全防护。
1.私网隔离
作为云上网络,CEN首先打造的是私网互通。通过CEN组建而来的云企业网是一张无需暴露公网入口的全私有网络,大大减少了来自公网的攻击面,极大降低了安全风险。此外,用户可以定义严格的访问控制策略,自定义放行和阻断规则,并将访问控制策略应用到实例上,实现可信通信。通过路由策略,不仅可以过滤路由信息,还可以修改路由属性,从而定义云上网络互通能力,编排出丰富的路由控制能力。
2.加密传输
CEN的接入链路支持加密传输,以最大程度降低中间链路的风险。上云网络使用安全连接网关SAG和阿里云接入点之间建立私有加密信道。通过严密的防重放攻击和定期更新密钥,确保用户流量在公网传输路径上不被篡改和监听。在需要公网互通以及跨VPC的场景下,通过云防火墙可以进行访问控制,进行流量分析和事后审计。
3.防DNS劫持和域名污染
Privatezone私网域名解析:PrivateZone是基于阿里云专有网络VPC环境的私有DNS域名解析和管理服务。通过CEN访问PrivateZone服务,可以避免业务DNS出现在公网上,防止DNS劫持和域名污染。
极致加速,极致安全
全球任意地域的客户可以通过互联网访问同个服务,但不同客户的访问质量和体验差异却非常大,因为互联网中的访问链路是不可控的:访问要经多跳节点才能到达服务端,经过的节点不可控,甚至来回路径都可能不一致。经过每个节点都可能会影响性能(时延、抖动),还可能会因为拥塞、丢包而影响业务质量。
为了解决上述问题,阿里云洛神网络推出全球加速,依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络就近接入和跨地域部署,减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球用户提供高可用和高性能的网络加速服务。
全球加速服务集合了调度和加速能力,提供了高质量、高性能、高可用、安全可靠和易部署的网络加速服务。安全方面,通过集成DDoS高防和WAF安全防护,为企业应用提供层次化安全防护。
1.联动DDOS高防
全球加速自带2~5G免费DDOS能力,通过联动DDoS高防,可以实现高达几百G DDoS防护能力。终端请求进入加速网络前先进行DDoS流量清洗,保护互联网应用服务持续可用,为全球移动互联网服务商提供一套高安全的跨地域加速方案。
2.联动WAF防护
对于WEB类应用,全球加速联动Web应用防火墙:通过联动Web应用防火墙,基于云安全大数据能力,为全球Web应用服务商提供一套高安全的跨地域加速方案。
展望未来
未来如何赋能政府、企业用户智能化网络能力,将是非常关键的发展,也是未来网络的突破。尤其是上了云之后,整个网络构建的服务和运作方式完全发生了变化,也就意味着原来很多网络服务的工具、系统需要全部重构,但也代表着会带来更多机会给网络这个行业。如何透过智能化的网络服务提升网络服务效率,也是未来的一个重大趋势。尤其在当前数字经济深入发展的背景下,中国正逐步奠定全球数字经济中心的地位,无论是中国企业出海或是跨国企业在中国开展业务,网络作为连通境内外各分支的基础设施,成为影响生产力的第一要素。最终将做到让网络更简单,是阿里云网络的使命。
原文链接
本文为云栖社区原创内容,未经允许不得转载。
阿里云:构建全球企业内外安全网络最佳实践相关推荐
- 阿里云数据库快速搭建疫情分析系统最佳实践
简介:疫情降临,疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云RDS PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防控. 直达 ...
- 阿里云全站加速在游戏行业的最佳实践
在全民加速节第二场在线直播课堂中,阿里云CDN解决方案架构师研一进行了<全站加速在游戏行业中的最佳实践>主题分享,针对游戏行业中的一些特点和痛点,介绍阿里云全站加速产品的核心功能以及实现方 ...
- 详解_阿里云FPGA服务器f3实例RTL开发最佳实践脚本代码
背景:https://help.aliyun.com/product/155039.html?spm=5176.10695662.852251.3.543d78dclwQb08 1.FPGA云服务器 ...
- 阿里云推出全球应用加速解决方案,快速提升跨域应用访问体验
近日,阿里云全球加速产品推出全球应用加速等多个新特性,融合云安全DDoS高防与WAF的安全防护能力,结合云解析智能DNS与GTM全局流量调度,保障企业全球应用部署的高质量.高安全.高可靠. 软件与应用 ...
- 小打卡基于阿里云构建企业级数仓的实践及总结
简介:本次分享主要有4块内容,小打卡介绍,小打卡数仓场景简介,小打卡数仓选型思路以及代表性案例分享. 小打卡架构师 申羡 本次分享主要有4块内容,小打卡介绍,小打卡数仓场景简介,小打卡数仓选型思路以及 ...
- 悠星网络基于阿里云分析型数据库PostgreSQL版的数据实践
悠星网络基于阿里云分析型数据库PostgreSQL版的数据实践 说到"大数据",当下这个词很火,各行各业涉及到数据的,目前都在提大数据,提数据仓库,数据挖掘或者机器学习,但同时另外 ...
- 来跟我一起分享技术、传递价值:阿里云MVP全球招募,火热启动!
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 新一期阿里云MVP全球招募计划启动,阿里云MVP--阿里 ...
- 中国唯一入选 Forrester 领导者象限,阿里云 Serverless 全球领先
3 月 26 日消息,权威咨询机构 Forrester 发布 2021 年第一季度 FaaS 平台评估报告,阿里云函数计算凭借在产品能力.安全性.战略愿景和市场规模等方面的优势脱颖而出,产品能力位列全 ...
- 稳居亚太第一,阿里云进军全球;李彦宏候选工程院院士;苹果巨大损失:工业设计核心元老纷纷离职……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
最新文章
- Android App解决卡顿慢之内存抖动及内存泄漏(发现和定位)
- 美团无人配送CVPR2020论文CenterMask解读
- Emlog文章海报插件
- 了解如何使用ASP.NET Core 3.1构建Web应用程序
- Python基本操作(二)注释、分隔
- char varchar nchar nvarchar 四者的区别是什么(为何SQL Server自动给字符串末尾加空格)...
- mysqluuid去除横岗
- 如何更新深度linux系统软件,deepin深度系统更新了哪些内容? 最新版deepin更新内容汇总...
- python函数中的关键字参数
- 完美解决Win8声卡爆音破音、卡顿
- 开发工具 之 PowerDesigner
- 仿写淘宝页面css+html+js
- Alarmmanager制作简单闹钟功能
- 苹果公司不给iPhone配大电池的原因
- 申请美国商务签证(B1/B2) -- 大连
- python3封装微信分账功能
- VUE+Cesium绘制迁徙图结合echarts实现
- 在互联网中,资源免费共享还能走多久!
- 随心造型 助她从容出彩 戴森聚焦新生儿妈妈群体,以颠覆科技时刻呵护她的头发健康
- 基于SSM的便利店超市管理系统【数据库设计、源码、开题报告】
热门文章
- Java9个异常处理的最佳实践
- 单片机音频谱曲软件_【自己写的小软件】CLY单片机音乐代码超级生成器
- 人工智能python小程序_Python:一个可以套路别人的python小程序
- python numpy和pandas库的区别_python – 来自熊猫和numpy的意思不同
- @excel注解_Excel导入导出Java解决方案推荐
- oracle百分之0.01就成了.01,遭遇ORA-01200错误的原因及解决方法
- python继承super函数_Python中的super函数如何实现继承?
- vue获取input的属性_vuejs 中如何优雅的获取 Input 值
- linux系统初级管理书,Linux系统管理基础--超级适合Linux新手的书
- visio图标_弱电间机柜原型图整理,可编辑!(Excel,visio,CAD)