阿里云cdn安全架構(gòu)三大核心特性是什么���?下面����,小編詳細(xì)給大家介紹下����。
一�����、抗DDoS智能調(diào)度:多組件協(xié)同機(jī)制
抗DDoS智能調(diào)度是邊緣節(jié)點分布式DDoS防護(hù)與高帶寬大容量抗DDoS專業(yè)版防護(hù)的協(xié)同機(jī)制��。
抗DDoS智能調(diào)度的策略是默認(rèn)將業(yè)務(wù)流量通過CDN進(jìn)行分發(fā)�,以達(dá)到最大加速和最佳用戶體驗。當(dāng)檢測到高帶寬���、大流量的DDoS攻擊時����,智能調(diào)度功能會判斷嚴(yán)重程度����,并使用高防DDoS專業(yè)版來清洗DDoS攻擊��。它還根據(jù)攻擊的嚴(yán)重程度執(zhí)行本地或全局調(diào)度��。當(dāng)DDoS攻擊停止后��,智能調(diào)度會自動將高防服務(wù)的業(yè)務(wù)流量路由回CDN邊緣節(jié)點,盡可能恢復(fù)正常的加速�。
抗DDoS智能調(diào)度核心由邊緣加速、智能調(diào)度和Tbps級防護(hù)三部分組成����。在邊緣加速的基礎(chǔ)上部署足夠的DDoS攻擊檢測和智能調(diào)度,決定了攻擊流量是通過高防還是Tbps級防護(hù)中心進(jìn)行清洗���。目前���,該解決方案已被以金融行業(yè)、媒體行業(yè)為代表的客戶采用�����。
二����、Web防護(hù):八層安全防護(hù)�����,過濾惡意請求
Web攻擊防護(hù)策略依靠層層過濾來防御惡意請求�。第一層是訪問控制�,規(guī)定了對HTTP請求的攔截策略。第二層是區(qū)域攔截��,攔截?zé)o效區(qū)域或異常區(qū)域的請求����。第三層是IP信譽體系,利用阿里云多年來積累的互聯(lián)網(wǎng)IP地址大數(shù)據(jù)畫像�,對惡意行為進(jìn)行分類,攔截IP地址���。黑名單的第四層是攔截某些UA或IP地址�。前面四層都是精準(zhǔn)攔截��。第五層是頻率控制�����,攔截異常的比較高頻的IP地址。第六層管理互聯(lián)網(wǎng)上的機(jī)器流量�,并阻止惡意爬蟲。
CDN邊緣節(jié)點離互聯(lián)網(wǎng)用戶最近����。在所有的訪問請求中,有些是正常的用戶請求��,有些可能是爬蟲�、注入、惡意和跨站請求�。多層保護(hù)過濾掉惡意請求并將正常請求返回到原始站點���。
三���、機(jī)器流量管理:識別Internet Bot流量并阻止惡意Bot流量
機(jī)器流量管理功能部署在邊緣節(jié)點上。當(dāng)各種互聯(lián)網(wǎng)訪問進(jìn)入CDN邊緣節(jié)點時��,機(jī)器流量管理提取原始客戶端信息��,對客戶端特征值進(jìn)行分析計算���,并將結(jié)果與阿里云安全多年來構(gòu)建維護(hù)的機(jī)器流量特征庫進(jìn)行匹配識別����。正常訪問、搜索引擎和商業(yè)爬蟲是網(wǎng)站預(yù)期和可接受的行為��,而惡意爬蟲被攔截�。在應(yīng)對措施上,機(jī)器流量管理相比普通網(wǎng)頁嵌入的普通保護(hù)措施侵入性更小��,支持相對流暢的訪問���。
內(nèi)容分發(fā)網(wǎng)絡(luò)CDN已經(jīng)是互聯(lián)網(wǎng)流量的主要入口��。在CDN邊緣節(jié)點部署安全能力�����,為客戶提供一站式安全加速解決方案是行業(yè)趨勢���。阿里云將為未來政企安全加速深化場景化、便捷化�、智能化的解決方案,提供更快捷�、更智能、更有效��、更貼近的安全策略客戶需求。這些解決方案將使CDN成為在線服務(wù)的第一道防線��,為應(yīng)用程序的安全穩(wěn)定運行提供保障����。
深圳市恒訊科技是阿里云的一級代理,如果想租用CDN的話��,可聯(lián)系恒訊科技在線客服����,可以享受8.6-9.5優(yōu)惠,實現(xiàn)同樣的產(chǎn)品�����,更優(yōu)的價格�����。
