原创 张靳
新技术的发展使网络环境与应用程序日趋复杂,保障用户的网络体验与应用安全正面临着诸多挑战。越来越多的国内、外案例表明,智能化的“安全+加速”组合方案已经成为互联网业务增强用户粘性、增强安全性、提升网络访问体验的首选。
随着业务发展,互联网应用终端用户遍布全国乃至全世界。随之而来产生诸多问题与挑战,我们分析总结了所面临的三方面难题:
- 首先是安全攻击。当前互联网环境攻击层出不穷,对企业而言,安全问题带来的不只是收益损失,还有品牌、声誉损失等;
- 其次是访问速度背后的性能价值。据数据统计,页面加载时间增加一秒,业务的转换率则即将减少7%;
- 第三,站点、服务、应用的可靠性至关重要。如何持续保障?如提供SaaS服务的软件厂商,客户群包含众多的企业级客户。业务一旦产生故障,产生连带反应,后果不堪设想。
针对上述严峻的需求情况与挑战,京东云构建了一体化智能安全防护网络——京东云星盾安全加速,提供了丰富的功能与解决方案来应对。
什么是京东云星盾安全加速?
京东云星盾安全加速是京东云与网络性能安全公司Cloudflare战略合作的产品,为覆盖全球业务的中国公司以及在中国开展业务的跨国公司提供更快、更安全的互联网安全加速服务。其基于优质的全国网络节点、基础架构、技术服务,提供一站式的安全加速解决方案。其功能涵盖缓存加速、应用交付优化、攻击分析防御、全局流量加速、BOT机器人管理、企业级SSL以及丰富的数据分析。
京东云星盾安全加速区别于传统安全防御架构设计,将安全防护能力注入到边缘节点,延伸安全防御范围。从距离攻击最近的地方缓解攻击,从而带来高质量的攻击防御效果与加速体验,提升站点安全性、性能与可靠性。
京东云星盾安全加速-功能特性
攻击防御
2020年Cloudflare入选Gartner挑战者象限,在WAF“执行能力”方面排名第一,经历市场考验与认可。京东云星盾安全加速提供同等级的攻击防御能力,对恶意请求与流量进行监控、识别、挑战、阻止,从而减少恶意攻击对业务的影响,显著增加站点安全性。托管规则集、OWASP核心规则集以及客户自定义规则,灵活组合使用应对复杂的安全挑战。
京东云星盾安全加速的安全规则,用于阻止恶意攻击流量。可根据访问者的IP、地区、ASN对流量进行验证码挑战控制。允许在单个规则中配置多种精细防御策略,满足复杂应用场景。
增强应用性能
京东云星盾安全加速提供静态内容加速功能,支持完整的静态网页、文件等互联网内容分发管理和网络加速解决方案,让每个正常请求能够快速到达目标源站。
京东云星盾安全加速可对图像优化,通过压缩图像、删除元数据,如日期、时间、相机制造商和型号等方式,来缩小图像文件大小,从而减少网页加载时间。结合JavaScript/CSS优化、HTTP/2优化,URL预取等功能,优化响应资源,提高访问速度。
京东云星盾安全加速提供高度可定制的优化加速解决方案,通过高级页面规则为URL指定特定行为,精细控制。包括缓存策略、浏览器完整性检查、转发、压缩等。
数据可视化与监控
京东云星盾安全加速提供完善的数据可视化分析与监控能力。提供缓存流量分析,帮助客户分析缓存资源使用情况。分析站点的访客来自哪里,访问量如何、命中了多少缓存、客户端使用的HTTP版本、节省的带宽占比以及缓存内容类型,从而减少源站Web服务器流量,提高站点性能,协助用户充分了解站点性能优化情况。
京东云星盾安全加速提供安全威胁分析,可对攻击威胁行为、事件进行详细分析,对于排名靠前的地区、类型详细统计,充分了解站点安全状态以及该采取何种安全措施、防火墙策略改善安全性。
京东云星盾安全加速-产品优势
一站式解决安全、加速需求
为解决单点故障,越来越多的应用选择多云部署。京东云星盾安全加速对客户源站无依赖,可适配企业客户的多云业务架构,提供全接入、半接入方式灵活选择。通过接入安全加速网络,快速、一站式解决网络攻击防御、缓存加速、优化加速的需要。充分解决大型活动、事件导致源站性能过载、基础设施不可用等问题。
优化加速、节省带宽
通过将静态内容缓存在京东云星盾安全加速网络,用户可从京东云星盾安全加速快速获取站点静态内容,通过对源站图片、页面代码的优化,减少原始服务器的请求数量,降低带宽消耗,节省带宽,加速访问请求。同时通过灵活的自定义清除策略、缓存级别定义,帮助用户敏捷控制缓存内容。针对HTTPS协议的特定优化算法,显著加快访问者请求HTTPS页面的加载速度。增强的HTTP/2优化,充分改进使用Safari和Edge浏览器的访问体验。
提升业务安全性
京东云星盾安全加速提供多种加密模式,让用户灵活选择访问者-安全加速网络-源站服务器三者之间的加密策略,提供通用证书、专用证书、自定义证书的多种选择,充分保障站点的数据安全性。
通过京东云星盾安全加速遍布全国的节点优势,对于网络攻击的防御更加得心应手。专业的国内外安全团队,持续关注应用安全情况,实时更新安全策略。结合针对IP、URI、Cookie、Host、Method、UA、Referer等多种组合条件的自定义防火墙规则,应对复杂的应用安全挑战,提升业务安全性。
京东云星盾安全加速-应用场景
京东云星盾安全加速适用于SaaS软件提供商、电商、新媒体多种应用场景。凡是具有Web网站、应用程序、移动应用程序的客户,均可以受益于京东云星盾安全加速网络的产品和服务。
通常情况下,这些应用场景会面临如下问题:
- 用户分布全国各地跨运营商访问,导致访问体验不一致;
- 大型活动情况下,源站性能压力陡增,相比日常峰值数十倍增长;
- 经常遭受大规模网络攻击以及Web攻击入侵,重要活动需要安全防御;
- 应用部署位置较多,也可能部署在多云环境;
- 站点需要通过HTTPS加密且快速的访问。
通过 京东云星盾安全加速 解决方案,可以实现以下价值:
- 简易接入,通过半接入方式快速接入京东云星盾安全加速网络,一站式解决加速与安全防御问题;
- 应用安全防御,通过内置WAF规则结合自定义规则防御Web攻击,解决应用攻击防御问题;
- 业务数据加密,通过京东云星盾安全加速全站HTTPS升级,加密用户-节点-源站之间流量,并且京东云星盾安全加速提供免费证书,支持自定义证书,解决不同场景需要;
- 加快访问速度,通过Cache缓存静态资源,加速访问流量,通过优化代码、文件大小,加快页面加载速度,提升站点性能;
- 高级精细缓存策略,通过强大的页面规则,自定义URL缓存策略,让用户灵活配置。
京东云星盾安全加速,提供分布式、一体化智能安全防御能力,目前已经正式发布,欢迎点击下方链接使用体验!
推荐阅读
欢迎点击【京东科技】,了解开发者社区
更多精彩技术实践与独家干货解析
欢迎关注【京东科技开发者】公众号