摘要: SCDN(Secure+CDN)安全加速产品是CDN推出的一款集合安全能力的内容加速服务,用户就近取得所需内容解决因分布、带宽、服务器性能带来的访问延迟问题,提升网站访问速度。同时防护DDoS,CC,Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为。
在11月22日广州云栖上阿里云宣布CDN再次降价25%后,阿里云CDN在近期又发布了SCDN(Secure Content Delivery Network)安全加速服务。
我们知道,网站使用CDN服务进行内容加速已经成为一种常态,但是有不少金融、游戏等行业的用户业务经常受到攻击,攻击流量动辄上百G甚至更高,普通 CDN节点的抗攻击能力不能满足大流量攻击的专业清洗要求。如果单纯使用高防IP 服务,高防节点过少、运营商和大区不能完全覆盖等问题,也无法兼顾到业务加速的需求。此外,采用串联高防IP和CDN服务,用户不能就近访问资源,加速效果也会大打折扣。另外,目前普通 CDN的安全防护措施无法实现主动防御,存在多终端访问瓶颈、恶意爬虫带来的流量消耗等问题。为此,阿里云推出了SCDN安全加速服务,成功解决了以上问题。
SCDN产品介绍
SCDN(Secure+CDN)安全加速产品是CDN推出的一款集合安全能力的内容加速服务,用户就近取得所需内容解决因分布、带宽、服务器性能带来的访问延迟问题,提升网站访问速度。同时防护DDoS,CC,恶意刷流量,恶意爬虫,Web应用攻击等危害网站的行为。它构建于阿里云CDN平台之上,在CDN边缘节点中注入了阿里云云盾十年积累的安全能力,形成一张分布式的安全加速网络。适用于所有同时要兼顾内容加速和安全的网站,成为阿里云CDN的又一利器。
SCDN四大核心优势
一、独享IP
每个用户独享 IP,可以帮助用户更精确监控全方位的流量信息。传统共享IP的方式,在DDoS攻击场景中无法很好的实现用户间的隔离。而对于SCDN的用户,由于是独享 IP 的方式,实现了用户间有效隔离攻击,避免用户躺枪。
二、极速
每个SCDN节点继承CDN加速属性,毫秒级响应,智能导航路径,骨干网络万兆网卡搭配SSD存储,使整个加速过程更加流程。
三、易用
当用户域名接入了SCDN后,就同时具备了安全和加速属性,并且可以在控制台进行灵活配置和监控,用户操作非常便捷。
四、智能化
基于阿里云的海量数据和计算能力,SCDN可以自动分析网站受攻击风险大小,并及时作出安全防护措施。
一、云盾安全防护注入CDN边缘节点
独享IP
每个用户享受独立IP,风险相互隔离,使业务更加安全
DNS防护
SDNS独立调度域,用户之间的DNS攻击互不影响,百万QPS DNS Flood防护
海量DDoS清洗能力
海量DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击
CC攻击防护
提供深度学习的防御策略,兼容基于规则的防护策略,支持自定义规则
二、支持多种业务类型的内容加速
智能调度
日常加速和海量攻击场景的快速自动调度能力,攻击流量在边缘节点实现清洗
高性能缓存
均衡使用 CPU 多核处理能力,高效合理使用和控制内存,最大化 SSD IOPS 和吞吐
超高读写能力
各节点具备高速读写固态硬盘 SSD 存储,配合 SSD 加速能力,大幅减少用户访问等待时间,提高可用性
灵活自定义缓存过期时间
自定义指定资源内容的缓存过期时间规则,支持指定路径 /test/… 或者文件名后缀如 *.html 方式
三、全链路安全数据传输
企业级可靠HTTPS加速
客户端访问、节点间互联、回源请求均支持HTTPS加密技术,仅需开启安全加速模式后上传加速域名证书/私钥,支持对证书进行查看、停用、启用、编辑操作
Refer防盗链
通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制资源被访问的情况
鉴权配置
高级防盗链功能,设置鉴权 Key 对 URL 进行加密,保护用户源站资源
IP黑名单
进入黑名单的IP,表示此IP无法访问当前
四、一站式便捷接入
简化安全加速架构,用户可以进行一站式自助配置,接入后即可享受日常加速受攻击时的自动防护。并且为用户提供丰富的控制台和API管理能力,多维度全景监控数据
四大典型应用场景
一、政府行业网站•政策性安防或阶段性维稳需求
快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,不会被DDoS攻击或者CC攻击而不能访问;同时在会议期间,访问会比平常多,需要保证高并发之下网站不会卡,访问速度快。SCDN可以通过多层安全防护措施最大程度保障网站安全,并且支持弹性调度来应对热点事件及网络高峰的高并发访问。
二、互联网金融•数据安全要求更高
互联网金融类网站,多为线上业务系统,线上业务的安全性和稳定性,也是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。所以通过SCDN,解决源站与终端客户的跨网、多终端访问瓶颈问题的同时,还通过HTTPS内容安全加速和日常攻击自动防护等能力,来保障源站安全。
在线游戏整个游戏过程依赖内容加速CDN服务,保证下载以及性能稳定;同时游戏行业频繁受到流量攻击干扰。SCDN安全加速,兼顾内容加载速度提升,保证跨网、多终端流畅运营的同时,可以避免因受频繁攻击导致的站点故障、玩家体验下滑、用户流失以及企业损失。
电商Web网站是最容易受到攻击的应用类型,潜在攻击者通过各种方式得到用户的真实IP地址,从而发起DDOS或者CC攻击,最终目的是让用户无法对外提供服务。SCDN不仅可以有效解决运营商互联互通性差等访问瓶颈,还可以对有效抵抗攻击威胁,并且通过全站HTTPS解决方案,实现数据的安全传输。
除此之外,只要对安全防护和CDN加速同时有需求的用户,均适用于SCDN。 目前,SCDN产品已经在阿里云官网开放公测,相关页面可点击登录:
SCDN产品页面:
https://www.aliyun.com/product/scdn?spm=5176.8142029.388261.283.3836dbccNUFPwH
获取公测资格:
https://account.aliyun.com/login/login.htm?oauth_callback=http%3A%2F%2Fi.aliyun.com%2Finviteapply%3Fspm%3D5176.175459.915900.btn1.c464af14HmHhJ%26agent_id%3D206
产品文档说明:
https://help.aliyun.com/product/63560.html?spm=5176.175459.915900.btn2.c464af14HmHhJ