6月9日,2020年阿里云线上峰会召开。阿里云智能总裁张建锋认为,数字化已经成为中国经济的主要驱动力,疫情让政府、企业都认识到数字化的迫切性。在峰会上,阿里云CDN正式对外发布基于CDN构建的六大边缘安全能力,全力助推政企数字化发展。

阿里云CDN产品专家彭飞在演讲中表示:作为关键互联网基础设施之一,CDN帮助互联网应用实现用户访问体验的提升之外,也逐渐渗透到传统领域,比如政府、金融、传媒等等,帮助他们来应对数字化转型中业务互联网化的技术挑战,在追求更快速、更稳定的内容分发加速体验的同时,网络攻击的防护也是他们十分关注的命题。

例如,对高可性和安全性非常敏感的金融行业,如何防御逐年上升的DDoS与CC攻击,如何满足行业安全合规要求?对于企业官网来说,如何应对WAF攻击,避免来自恶意刷量、爬虫的的骚扰?在线政务平台如何实现全链路传输内容加密和防篡改?传媒企业如何确保业务高可用与内容一致性?

为了应对以上挑战,CDN也需要进行持续的创新和升级。

在全站加速产品基座之上,通过云安全能力在边缘的注入,阿里云CDN打造了WAF应用层安全、DDoS网络层安全、内容防篡改、全链路HTTPS传输、高可用安全、安全合规六大安全体系,形成了边缘安全的立体防护能力,一站式保障分发加速与业务安全。

加速效率仍需提升,全站加速提升30%动静混合站点分发效率

CDN本质上是提供内容分发加速服务的,而大部分企业的官网中都既有图片、文件类的静态资源,也存在一些如账号登录、数据查询等动态的交互,针对动静内容要做智能分离,采用不同的策略,才能呈现更好的加速效果。

阿里云全站加速可实现动、静态内容智能识别,针对静态内容,通过CDN边缘节点多级缓存实现高命中率的静态内容分发加速,针对动态内容,基于实时网络探测、智能路由选路、传输协议的优化、内容压缩传输等一系列的技术手段,来提升回源效率,降低访问时延,整体上可以帮助动静态混合页面提升30%的分发效率。

对抗Web应用攻击,CDN边缘节点注入WAF安全能力

在应用层,最常见的攻击形式是Web应用攻击,如SQL注入、XSS跨站脚本等攻击手段,会对网站的数据内容、品牌形象造成极大的风险。

CDN边缘安全体系架构分为边缘节点和回源节点,采用多级、双层的防御体系,为用户构筑一道完整的边缘应用层的防护体系。在回源节点侧,通过WAF能力注入,帮助回源动态请求实现Web攻击的防护。同时,云安全0 day漏洞实时更新支持24小时内为高危风险漏洞提供虚拟安全补丁。在边缘节点侧,也提供频次控制与机器流量管理能力,识别恶意爬虫、刷量软件等机器流量,降低用户下行带宽,避免成本浪费。在实际应用场景上,方案可以帮助零售企业的电商销售平台避免WAF攻击、CC攻击和刷量等恶意行为。

边缘平滑联动DDoS高防,确保业务平稳

银行、保险、券商等金融企业由于本身业务的敏感性,经常会遭受到外部攻击,其中DDoS攻击防护十分关键。阿里云政企安全加速解决方案通过CDN边缘节点与DDoS高防平滑联动方案,自动化实现DDoS攻击识别、调度至高防节点进行流量清洗与平稳后的流量回调,让用户可以享受到高防节点的上T级别的DDoS防攻击能力以及上百万级别的QPS防御能力,同时在没有攻击时用边缘节点来保障加速效果。

独享+国密+防篡改方案,全方位保障链路与内容安全

对于政务网站、党建学习平台等场景来说,信息的准确性至关重要。除了采用https来进行源站到CDN、CDN到客户端的全链路传输加密,也需要规避源站和CDN节点上的内容安全风险。

针对高安全等级的业务场景,阿里云基于前期在股份制银行、央媒等大型项目中的最佳实践经验,沉淀了一套基于独享物理资源、国密算法与节点一致性校验等手段的防篡改方案,可以最大程度规避内容安全风险。同时,为了让更多用户将防篡改能力应用到其业务场景中去,阿里云也提供独享IP、双证书keyless等更通用、简化的技术方案。

边缘高可用与合规认证,层层保障让业务更安心

通过主备源切换、源站告警、离线模式、灾备站等多种模式,来保障当源站出现风险时CDN仍然能够为用户响应内容,为源站恢复争取时间。同时,在合规认证方面,阿里云具备国内外97项合规认证,其中与CDN相关47项,包括等保2.0三级、金融云等保四级、可信云、ISO27001系列、PCI DSS安全认证等一些列认证,作为国内领先的合规服务商,阿里云可以完全满足客户对合规性的要求。

基于CDN构建的边缘安全体系,阿里云发布了政企安全加速解决方案,这是阿里云CDN加速落地政企行业的一大步。阿里云CDN产品专家彭飞表示:解决方案已经在金融、传媒、政府、航空、车企等众多领域上得到客户的认可,阿里云CDN希望与客户一起构建极速、安全的互联网体验。对此,阿里云还开展了CDN加速以及DDoS防护、高级版WAF免费试用活动,帮助更多企业降低解决方案的使用门槛。详细情况,可以登录阿里云官网搜索「政企安全加速」进一步了解。

阿里云峰会 | 阿里云CDN六大边缘安全能力,全力助推政企数字化转型的更多相关文章

  1. 袋鼠云旗下新公司云掣科技启航,深耕云MSP业务助推企业数字化转型

    1983年3月15日,国际消费者联盟组织将3月15日确立为国际消费者权益日. 2019年3月15日,袋鼠云举办三周年年会. 一生二,二生三,三生万物.植树节后,万物生长. 年会现场,袋鼠云宣布成立新公 ...

  2. 华为云PaaS首席科学家:Cloud Native +AI,企业数字化转型的最佳拍档

    近日,在2019华为全球分析师大会期间,华为云PaaS首席科学家熊英博士在+智能,见未来(华为云&大数据)的分论坛上,从云计算行业发展谈起,深入云原生发展趋势,对华为云智能应用平台做了深度解读 ...

  3. 数字化转型中企业真正困惑-传统IT架构如何改造和全面上云

    对数字化转型,整体来看大部分人相对关心问题主要还是集中在以下两个方面. 企业传统的IT架构如何如何微服务改造,演进发展 企业传统IT如何全面上云和实施云原生 以上两点实际都包括一个关键点,即企业当前内 ...

  4. 阿里云 CDN 业务基于边缘容器的云原生转型实践

    导读:本文基于边缘容器的阿里云 CDN 云原生实践, 涵盖了边缘容器的背景和趋势,边缘托管集群 ACK Managed Edge K8s(文中简称“Edge@ACK”) 的能力.架构,以及基于边缘容器 ...

  5. 阿里云CDN边缘脚本EdgeScript公测:简单语法完成CDN复杂配置

    CDN可以将源站内容分发至最靠近用户侧的节点,使得用户就近获取内容,提高用户的访问成功率和效率.作为CDN运维工程师,他的日常工作就是通过CDN系统的配置和管理,来确保CDN业务正常运转,以此来保障网 ...

  6. 什么是阿里云CDN

    阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络.阿里云CDN分担源站压力,避免网络拥塞, ...

  7. 边缘节点服务ENS重磅升级 阿里云首次定义“边缘云计算”概念层层深入

    随着5G.物联网时代的到来以及云计算应用的逐渐增加,传统集中式的云计算技术已经无法满足终端侧“大连接,低时延,大带宽”的需求.结合边缘计算的概念,云计算将必然发展到下一个技术阶段,也就是将云计算的能力 ...

  8. C#调用阿里云CDN API刷新缓存

    使用CDN必须要解决CDN缓存的问题,要么在每次更新文件时生成不同的URL,要么在每次更新文件时刷新CDN缓存.我们在一个实际应用场景中用到了后者,所以需要调用阿里云CDN的API进行缓存刷新的操作. ...

  9. 云计算之路-阿里云上:访问阿里云CDN上的图片,自动跳转到百度首页

    昨天有用户向我们反馈一篇博文(一条语句导致CPU持续100%)中的部分图片不能显示,我们的图片访问用的是阿里云CDN,原以为是某个CDN节点不稳定的问题,但在排查时发现这些图片不能显示竟然是因为请求时 ...

  10. 阿里云-CDN

    1.什么是CDN 内容分发网络,意思是将内容(静态资源,如文件等)缓存到全球加速节点,用户请求这些内容时,请求将调度到最近的CDN节点,加快了访问速度. 2.CDN原理 1.用户(北京)向www.a. ...

随机推荐

  1. linux中ping命令停不下来解决方案

    linux的 ping 命令和windows不一样.windows默认只发送四个包的. 你可以使用ping -c 4 [ip/域名]这种方式来实现你想要的. linux控制台程序一般强制终止都是Ctr ...

  2. iBatis查询API

    "一切皆Socket!" 话虽些许夸张,但是事实也是,现在的网络编程几乎都是用的socket. --有感于实际编程和开源项目研究. 我们深谙信息交流的价值,那网络中进程之间如何通信 ...

  3. [LeetCode] 5933. k 镜像数字的和

    一.摘要 本文介绍了一种通过模拟寻找十进制镜像数字,然后判断其对应的k进制表示是否也是镜像的方法.具体来讲即从小到大遍历10进制的镜像数字,然后对10进制镜像数字转为k进制,然后判断转为k进制后是否还 ...

  4. 记录--盘点 TypeScript 那些奇怪的符号

    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 TypeScript是一种由微软开发的自由和开源的编程语言.它是JavaScript的一个超集,而且本质上向这个语言添加了可选的静态类型和 ...

  5. 京东二面:Redis为什么快?我说Redis是纯内存访问的,然后他对我笑了笑。。。。。。

    引言 Redis是一个高性能的开源内存数据库,以其快速的读写速度和丰富的数据结构支持而闻名.作为一个轻量级.灵活的键值存储系统,Redis在各种应用场景下都展现出了惊人的性能优势.无论是作为缓存工具. ...

  6. arch xfce启用自动挂载usb设备,自动访问usb设备,自动连接usb设备

    1.安装gvfs sudo pacman -S gvfs GVFS(Gnome Virtual File System)是一个用于 GNOME 桌面环境的虚拟文件系统,它提供了一种统一的方式来访问和管 ...

  7. 探索Avalonia:C#跨平台UI框架的力量

    随着跨平台应用的需求不断增长,开发人员需要一种能够在不同操作系统上运行的用户界面(UI)框架. Avalonia 是一种引人注目的选择.在本文中,我们将深入了解 Avalonia 是什么,它与 WPF ...

  8. 7 HTML锚点应用

    7 锚点应用 锚点( anchor )是超链接的一种应用,也叫命名锚记,锚点可以像一个定位器一样,可以实现页面内的链接跳转,运用相当普遍.例如,我们有一个网页,由于内容太多,导致页面很长,而且里面的内 ...

  9. OpenHarmony 3.1 Release版本关键特性解析——ArkUI框架又有哪些新增能力?

     ArkUI 是一套 UI 开发框架,它提供了开发者进行应用 UI 开发时所必须的能力.随着 OpenAtom OpenHarmony(以下简称"OpenHarmony") 3.1 ...

  10. Java 数据类型详解与类型转换技巧

    Java 数据类型 Java 中的变量必须是指定的数据类型: int myNum = 5; // 整数 float myFloatNum = 5.99f; // 浮点数 char myLetter = ...