SCDN
在11月22日廣州云棲上阿里云宣布CDN再次降價25%后,阿里云CDN在近期又發布了SCDN(Secure Content Delivery Network)安全加速服務。
SCDN(Secure+CDN)安全加速產品是CDN推出的一款集合安全能力的內容加速服務,用戶就近取得所需內容解決因分布、帶寬、服務器性能帶來的訪問延遲問題,提升網站訪問速度。同時防護DDoS,CC,Web應用攻擊,惡意刷流量,惡意爬蟲等危害網站的行為。
它構建于阿里云CDN平臺之上,在CDN邊緣節點中注入了阿里云云盾十年積累的安全能力,形成一張分布式的安全加速網絡。適用于所有同時要兼顧內容加速和安全的網站,成為阿里云CDN的又一利器。
我們知道,網站使用CDN服務進行內容加速已經成為一種常態,但是有不少金融、游戲等行業的用戶業務經常受到攻擊,攻擊流量動輒上百G甚至更高,普通 CDN節點的抗攻擊能力不能滿足大流量攻擊的專業清洗要求。如果單純使用高防IP 服務,高防節點過少、運營商和大區不能完全覆蓋等問題,也無法兼顧到業務加速的需求。此外,采用串聯高防IP和CDN服務,用戶不能就近訪問資源,加速效果也會大打折扣。另外,目前普通 CDN的安全防護措施無法實現主動防御,存在多終端訪問瓶頸、惡意爬蟲帶來的流量消耗等問題。為此,阿里云推出了SCDN安全加速服務,成功解決了以上問題。
SCDN產品介紹
它構建于阿里云CDN平臺之上,在CDN邊緣節點中注入了阿里云云盾十年積累的安全能力,形成一張分布式的安全加速網絡。適用于所有同時要兼顧內容加速和安全的網站,成為阿里云CDN的又一利器。
SCDN四大核心優勢
一、獨享IP
每個用戶獨享 IP,可以幫助用戶更精確監控全方位的流量信息。傳統共享IP的方式,在DDoS攻擊場景中無法很好的實現用戶間的隔離。而對于SCDN的用戶,由于是獨享 IP 的方式,實現了用戶間有效隔離攻擊,避免用戶躺槍。
二、極速
每個SCDN節點繼承CDN加速屬性,毫秒級響應,智能導航路徑,骨干網絡萬兆網卡搭配SSD存儲,使整個加速過程更加流程。
三、易用
當用戶域名接入了SCDN后,就同時具備了安全和加速屬性,并且可以在控制臺進行靈活配置和監控,用戶操作非常便捷。
四、智能化
基于阿里云的海量數據和計算能力,SCDN可以自動分析網站受攻擊風險大小,并及時作出安全防護措施。
SCDN主要產品功能
云盾安全防護注入CDN邊緣節點
獨享IP
每個用戶享受獨立IP,風險相互隔離,使業務更加安全
DNS防護
SDNS獨立調度域,用戶之間的DNS攻擊互不影響,百萬QPS DNS Flood防護
海量DDoS清洗能力
海量DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻擊
CC攻擊防護
提供深度學習的防御策略,兼容基于規則的防護策略,支持自定義規則
支持多種業務類型的內容加速
智能調度
日常加速和海量攻擊場景的快速自動調度能力,攻擊流量在邊緣節點實現清洗
高性能緩存
均衡使用 CPU 多核處理能力,高效合理使用和控制內存,最大化 SSD IOPS 和吞吐
超高讀寫能力
各節點具備高速讀寫固態硬盤 SSD 存儲,配合 SSD 加速能力,大幅減少用戶訪問等待時間,提高可用性
靈活自定義緩存過期時間
自定義指定資源內容的緩存過期時間規則,支持指定路徑 /test/... 或者文件名后綴如 *.html 方式
全鏈路安全數據傳輸
企業級可靠HTTPS加速
客戶端訪問、節點間互聯、回源請求均支持HTTPS加密技術,僅需開啟安全加速模式后上傳加速域名證書/私鑰,支持對證書進行查看、停用、啟用、編輯操作
Refer防盜鏈
通過配置訪問的 referer 黑白名單來對訪問者身份進行識別和過濾,從而限制資源被訪問的情況
鑒權配置
高級防盜鏈功能,設置鑒權 Key 對 URL 進行加密,保護用戶源站資源
IP黑名單
進入黑名單的IP,表示此IP無法訪問當前
一站式便捷接入
簡化安全加速架構,用戶可以進行一站式自助配置,接入后即可享受日常加速受攻擊時的自動防護。并且為用戶提供豐富的控制臺和API管理能力,多維度全景監控數據
四大典型應用場景
一、政府行業網站•政策性安防或階段性維穩需求
快速可靠的網絡訪問是政府類網站的基本要求,在會議或者特殊時段,需要保障網站的可用性,不會被DDoS攻擊或者CC攻擊而不能訪問;同時在會議期間,訪問會比平常多,需要保證高并發之下網站不會卡,訪問速度快。SCDN可以通過多層安全防護措施最大程度保障網站安全,并且支持彈性調度來應對熱點事件及網絡高峰的高并發訪問。
二、互聯網金融•數據安全要求更高
互聯網金融類網站,多為線上業務系統,線上業務的安全性和穩定性,也是用戶選擇服務的重點。金融數據也是惡意爬蟲攻擊的首要對象,站點性能、網站安全以及內容安全需要同時兼顧。所以通過SCDN,解決源站與終端客戶的跨網、多終端訪問瓶頸問題的同時,還通過HTTPS內容安全加速和日常攻擊自動防護等能力,來保障源站安全。
三、游戲加速•兼具內容穩定加速與全方位安全防護
在線游戲整個游戲過程依賴內容加速CDN服務,保證下載以及性能穩定;同時游戲行業頻繁受到流量攻擊干擾。SCDN安全加速,兼顧內容加載速度提升,保證跨網、多終端流暢運營的同時,可以避免因受頻繁攻擊導致的站點故障、玩家體驗下滑、用戶流失以及企業損失。
四、電商站點•全方位安全防護與加速同時兼具
電商Web網站是最容易受到攻擊的應用類型,潛在攻擊者通過各種方式得到用戶的真實IP地址,從而發起DDOS或者CC攻擊,最終目的是讓用戶無法對外提供服務。SCDN不僅可以有效解決運營商互聯互通性差等訪問瓶頸,還可以對有效抵抗攻擊威脅,并且通過全站HTTPS解決方案,實現數據的安全傳輸。
除此之外,只要對安全防護和CDN加速同時有需求的用戶,均適用于SCDN。
DCDN
阿里云自主研發的全站加速產品(Dynamic Route for Content Delivery Network),是融合了動態加速和靜態加速技術的CDN產品。該產品一站式解決了頁面動靜態資源混雜、跨運營商、網絡不穩定、單線源站、突發流量、網絡擁塞等諸多因素導致的響應慢、丟包、服務不穩定的問題,提升全站性能和用戶體驗。
旨在提升動靜態資源混合站點的訪問體驗,支持靜態資源邊緣緩存,動態內容路由擇優回源傳輸,同時滿足整體站點的全網訪問速度及穩定性需求。
其實簡單點來說,DCDN=CDN 2.0
用戶通過協議之后,會把相關資源片段存儲在用戶PC,把每一臺PC都當成服務器,其他用戶下載QQ時,可以獲得極快下載速度。在此過程中,向提供存儲空間的用戶付費,作為對用戶的一種補償。
CDN全稱是Content Delivery Network,即內容分發網絡。高速通道加速高速CDN加速,不受網絡條件限制,瞬間享受高速下載。用戶下載了一個迅雷服務器上沒有的資源,迅雷會記錄資源地址,云端準備完成后其他用戶在下載時即可用高速通道下載。
在加速原理上,該功能采用了CDN內容分發網絡。通過在網絡各處放置節點服務器所構成的在現有的互聯網基礎之上的一層智能虛擬網絡,避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節,使內容傳輸的更快、更穩定。使用了類似功能的產品:國內訪問量較高的大型網站如新浪、網易等。
工作原理
區分動靜態資源:接入后可通過簡單的配置指定靜態文件的 類型、URI、請求方法、自定義http頭等多種方式靈活區分出動、靜態內容。
動靜態資源分別加速:通過簡單的動靜態資源配置規則,即可實現動態資源和靜態資源的同時加速。
靜態資源通過高速緩存,從就近的CDN節點獲取。動態資源通過智能路由優化、協議優化等核心技術快速回源獲取。
?
責任編輯:祝璇