CDN新品发布:阿里云SCDN安全加速开放公测
在11月22日广州云栖上阿里云宣布CDN再次降价25%后,阿里云CDN在近期又发布了SCDN(Secure Content Delivery Network)安全加速服务。
我们知道,网站使用CDN服务进行内容加速已经成为一种常态,但是有不少金融、游戏等行业的用户业务经常受到攻击,攻击流量动辄上百G甚至更高,普通 CDN节点的抗攻击能力不能满足大流量攻击的专业清洗要求。如果单纯使用高防IP 服务,高防节点过少、运营商和大区不能完全覆盖等问题,也无法兼顾到业务加速的需求。此外,采用串联高防IP和CDN服务,用户不能就近访问资源,加速效果也会大打折扣。另外,目前普通 CDN的安全防护措施无法实现主动防御,存在多终端访问瓶颈、恶意爬虫带来的流量消耗等问题。为此,阿里云推出了SCDN安全加速服务,成功解决了以上问题。
SCDN产品介绍
SCDN(Secure+CDN)安全加速产品是CDN推出的一款集合安全能力的内容加速服务,用户就近取得所需内容解决因分布、带宽、服务器性能带来的访问延迟问题,提升网站访问速度。同时防护DDoS,CC,恶意刷流量,恶意爬虫,Web应用攻击等危害网站的行为。它构建于阿里云CDN平台之上,在CDN边缘节点中注入了阿里云云盾十年积累的安全能力,形成一张分布式的安全加速网络。适用于所有同时要兼顾内容加速和安全的网站,成为阿里云CDN的又一利器。
SCDN四大核心优势
一、独享IP
每个用户独享 IP,可以帮助用户更精确监控全方位的流量信息。传统共享IP的方式,在DDoS攻击场景中无法很好的实现用户间的隔离。而对于SCDN的用户,由于是独享 IP 的方式,实现了用户间有效隔离攻击,避免用户躺枪。
二、极速
每个SCDN节点继承CDN加速属性,毫秒级响应,智能导航路径,骨干网络万兆网卡搭配SSD存储,使整个加速过程更加流程。
三、易用
当用户域名接入了SCDN后,就同时具备了安全和加速属性,并且可以在控制台进行灵活配置和监控,用户操作非常便捷。
四、智能化
基于阿里云的海量数据和计算能力,SCDN可以自动分析网站受攻击风险大小,并及时作出安全防护措施。
SCDN主要产品功能
一、云盾安全防护注入CDN边缘节点
- 独享IP
每个用户享受独立IP,风险相互隔离,使业务更加安全 - DNS防护
SDNS独立调度域,用户之间的DNS攻击互不影响,百万QPS DNS Flood防护 - 海量DDoS清洗能力
海量DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击 - CC攻击防护
提供深度学习的防御策略,兼容基于规则的防护策略,支持自定义规则
二、支持多种业务类型的内容加速
- 智能调度
日常加速和海量攻击场景的快速自动调度能力,攻击流量在边缘节点实现清洗 - 高性能缓存
均衡使用 CPU 多核处理能力,高效合理使用和控制内存,最大化 SSD IOPS 和吞吐 - 超高读写能力
各节点具备高速读写固态硬盘 SSD 存储,配合 SSD 加速能力,大幅减少用户访问等待时间,提高可用性 - 灵活自定义缓存过期时间
自定义指定资源内容的缓存过期时间规则,支持指定路径 /test/... 或者文件名后缀如 *.html 方式
三、全链路安全数据传输
- 企业级可靠HTTPS加速
客户端访问、节点间互联、回源请求均支持HTTPS加密技术,仅需开启安全加速模式后上传加速域名证书/私钥,支持对证书进行查看、停用、启用、编辑操作 - Refer防盗链
通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制资源被访问的情况 - 鉴权配置
高级防盗链功能,设置鉴权 Key 对 URL 进行加密,保护用户源站资源 - IP黑名单
进入黑名单的IP,表示此IP无法访问当前
四、一站式便捷接入
简化安全加速架构,用户可以进行一站式自助配置,接入后即可享受日常加速受攻击时的自动防护。并且为用户提供丰富的控制台和API管理能力,多维度全景监控数据
四大典型应用场景
一、政府行业网站•政策性安防或阶段性维稳需求
快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,不会被DDoS攻击或者CC攻击而不能访问;同时在会议期间,访问会比平常多,需要保证高并发之下网站不会卡,访问速度快。SCDN可以通过多层安全防护措施最大程度保障网站安全,并且支持弹性调度来应对热点事件及网络高峰的高并发访问。
二、互联网金融•数据安全要求更高
互联网金融类网站,多为线上业务系统,线上业务的安全性和稳定性,也是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。所以通过SCDN,解决源站与终端客户的跨网、多终端访问瓶颈问题的同时,还通过HTTPS内容安全加速和日常攻击自动防护等能力,来保障源站安全。
三、游戏加速•兼具内容稳定加速与全方位安全防护
在线游戏整个游戏过程依赖内容加速CDN服务,保证下载以及性能稳定;同时游戏行业频繁受到流量攻击干扰。SCDN安全加速,兼顾内容加载速度提升,保证跨网、多终端流畅运营的同时,可以避免因受频繁攻击导致的站点故障、玩家体验下滑、用户流失以及企业损失。
四、电商站点•全方位安全防护与加速同时兼具
电商Web网站是最容易受到攻击的应用类型,潜在攻击者通过各种方式得到用户的真实IP地址,从而发起DDOS或者CC攻击,最终目的是让用户无法对外提供服务。SCDN不仅可以有效解决运营商互联互通性差等访问瓶颈,还可以对有效抵抗攻击威胁,并且通过全站HTTPS解决方案,实现数据的安全传输。
除此之外,只要对安全防护和CDN加速同时有需求的用户,均适用于SCDN。 目前,SCDN产品已经在阿里云官网开放公测,相关页面可点击登录:
SCDN产品页面:
https://www.aliyun.com/product/scdn?spm=5176.8142029.388261.283.3836dbccNUFPwH
获取公测资格:
https://account.aliyun.com/login/login.htm?oauth_callback=http%3A%2F%2Fi.aliyun.com%2Finviteapply%3Fspm%3D5176.175459.915900.btn1.c464af14HmHhJ%26agent_id%3D206
产品文档说明:
https://help.aliyun.com/product/63560.html?spm=5176.175459.915900.btn2.c464af14HmHhJ
CDN新品发布:阿里云SCDN安全加速开放公测相关推荐
- 阿里云弹性计算-图形工作站(公测)发布
产品介绍: 阿里云图形工作站,基于GPU 实例,采用AMD 专业GPU,集成了高性能远程桌面功能,非线编软件以及数据存储系统在内的一套完整图形图像处理流程,旨在满足一些高端用户在使用阿里云GPU可视计 ...
- 阿里云应用高可用服务公测发布
产品介绍: 应用高可用服务 AHAS 是一款专注于提高应用高可用能力的 SaaS 产品,提供应用架构自动探测.故障注入式高可用能力评测和一键应用限流降级等功能,可以快速低成本地提升应用可用性. 适用客 ...
- 春节互联网流量峰值破纪录 Gartner最新CDN报告将阿里云评为全球级
网上看春晚.网购年货新三样.集五福抢红包,互联网为春节注入了新的娱乐玩法.承载大部分互联网业务的阿里云透露,2018年春节期间的互联网流量峰值增长迅猛,创下了历史新高.与此同时,阿里云在Gartner ...
- 阿里云政企安全加速解决方案的技术架构与应用实践
政企网络化.在线化面临哪些挑战? 政企涵盖了政府.金融.传媒以及传统企业等几个行业,随着"互联网+"业态的迅速发展,政企数字化转型正当时,特别是在新冠疫情的影响下,各行各业线上业务 ...
- 阿里云数据中台加速场景化 Quick系列产品新增猛将
"数据猿作为"2020云栖大会"官方受邀媒体,为大家带来了此次盛会中最精彩的报道内容. 提示:点击文末"阅读原文"可关注数据猿最新推出的[产业图谱+企 ...
- kubenetes(五)发布 阿里云仓库的镜像
K8S发布阿里云仓库的镜像 试过多次发现k8s不能从阿里云直接接取镜像,发布流程与官方多了个创建使用证书的步骤,使用记录需要以下处理 1:登陆阿里云 docker login --username= ...
- 新品体验:阿里云新一代本地SSD实例i4开放公测
近日,阿里云弹性计算宣布新一代本地SSD实例i系列规格族开放公测.i4实例规格族基于阿里云第三代神龙架构,单盘存储IOPS高达60万:搭载英特尔Ice Lake CPU处理器,较上一代本地SSD实例i ...
- 刚刚,阿里云知行动手实验室正式开放公测了
来源|阿里巴巴云原生公众号 经常去 GitHub 看 trending 开源项目源码,明明都看得懂,为什么感觉对技术提升不明显? B 站热门教程都学了,极客时间也氪金了,听的时候觉得头头是道,到自己写 ...
- 阿里云服务器安全组开放宝塔面板端口8888/888/80/443/20/21
阿里云服务器安装宝塔面板需要开放8888.888.80.443.20和21端口,阿里云服务器开放端口是通过配置安全组规则来实现的,新手站长网来详细说下阿里云服务器安装宝塔面板安全组开端口配置教程: 阿 ...
最新文章
- 关于Python爬虫原理和数据抓取1.1
- 支付宝app支付总结
- deeplearning 重要调参参数分析
- java 昵称1到32位字符_Java期末考试编程题复习
- std::thread详解
- 通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作
- 离线安装pymysql和dbutils
- 模拟实现和深入理解Node Stream内部机制
- JDK 1.8 - 1.7
- 阿里云ddns解决动态IP问题
- SSL证书安装后网站还是显示不安全
- xp iis访问元数据库失败
- Iterative混沌映射
- python 列表写入excel_Python读写excel表格的方法一
- python检测键盘输入_python实时检测键盘输入函数的示例
- PPT组合图——如何等比例缩放
- 你想知道,Microsoft Edge这种巨型项目是如何进行版本管理的吗?
- ROS navigation调试基础(实现真实机器人导航)
- 重金属离子深度去除工艺和技术
- 《线性代数:行列式》: n 阶方阵行列式公式
热门文章
- c语言教材课后题答案6,C语言谭浩强版6章课后练习题答案.doc
- 熵力(entropic force)
- [附源码]Node.js计算机毕业设计餐厅订餐系统Express
- 数电课程设计,数字电子钟具有时、分、秒以及校时功能
- 基于三维GIS技术的智慧物流园区建设
- 基于SSM的商城项目项目源码+实验报告
- UART RS-232 485通信 串口通信传输时间计算 波特率计算
- 读书百客:《登河北城楼作》赏析
- 2012 VDI环境下,实现WIN7/ThinPC客户端自动配置RemoteAPP和桌面连接
- Shell从小白牛到大黑牛你只差这一步