6月9日,2020年阿里雲線上峰會召開。阿里雲智能總裁張建鋒認為,數字化已經成為中國經濟的主要驅動力,疫情讓政府、企業都認識到數字化的迫切性。在峰會上,阿里雲CDN正式對外發布基於CDN構建的六大邊緣安全能力,全力助推政企數字化發展。
阿里雲CDN產品專家彭飛在演講中表示:作為關鍵互聯網基礎設施之一,CDN幫助互聯網應用實現用戶訪問體驗的提升之外,也逐漸滲透到傳統領域,比如政府、金融、傳媒等等,幫助他們來應對數字化轉型中業務互聯網化的技術挑戰,在追求更快速、更穩定的內容分發加速體驗的同時,網絡攻擊的防護也是他們十分關注的命題。
例如,對高可性和安全性非常敏感的金融行業,如何防禦逐年上升的DDoS與CC攻擊,如何滿足行業安全合規要求?對於企業官網來說,如何應對WAF攻擊,避免來自惡意刷量、爬蟲的的騷擾?在線政務平臺如何實現全鏈路傳輸內容加密和防篡改?傳媒企業如何確保業務高可用與內容一致性?
為了應對以上挑戰,CDN也需要進行持續的創新和升級。
在全站加速產品基座之上,通過雲安全能力在邊緣的注入,阿里雲CDN打造了WAF應用層安全、DDoS網絡層安全、內容防篡改、全鏈路HTTPS傳輸、高可用安全、安全合規六大安全體系,形成了邊緣安全的立體防護能力,一站式保障分發加速與業務安全。
加速效率仍需提升,全站加速提升30%動靜混合站點分發效率
CDN本質上是提供內容分發加速服務的,而大部分企業的官網中都既有圖片、文件類的靜態資源,也存在一些如賬號登錄、數據查詢等動態的交互,針對動靜內容要做智能分離,採用不同的策略,才能呈現更好的加速效果。
阿里雲全站加速可實現動、靜態內容智能識別,針對靜態內容,通過CDN邊緣節點多級緩存實現高命中率的靜態內容分發加速,針對動態內容,基於實時網絡探測、智能路由選路、傳輸協議的優化、內容壓縮傳輸等一系列的技術手段,來提升回源效率,降低訪問時延,整體上可以幫助動靜態混合頁面提升30%的分發效率。
對抗Web應用攻擊,CDN邊緣節點注入WAF安全能力
在應用層,最常見的攻擊形式是Web應用攻擊,如SQL注入、XSS跨站腳本等攻擊手段,會對網站的數據內容、品牌形象造成極大的風險。
CDN邊緣安全體系架構分為邊緣節點和回源節點,採用多級、雙層的防禦體系,為用戶構築一道完整的邊緣應用層的防護體系。在回源節點側,通過WAF能力注入,幫助回源動態請求實現Web攻擊的防護。同時,雲安全0 day漏洞實時更新支持24小時內為高危風險漏洞提供虛擬安全補丁。在邊緣節點側,也提供頻次控制與機器流量管理能力,識別惡意爬蟲、刷量軟件等機器流量,降低用戶下行帶寬,避免成本浪費。在實際應用場景上,方案可以幫助零售企業的電商銷售平臺避免WAF攻擊、CC攻擊和刷量等惡意行為。
邊緣平滑聯動DDoS高防,確保業務平穩
銀行、保險、券商等金融企業由於本身業務的敏感性,經常會遭受到外部攻擊,其中DDoS攻擊防護十分關鍵。阿里雲政企安全加速解決方案通過CDN邊緣節點與DDoS高防平滑聯動方案,自動化實現DDoS攻擊識別、調度至高防節點進行流量清洗與平穩後的流量回調,讓用戶可以享受到高防節點的上T級別的DDoS防攻擊能力以及上百萬級別的QPS防禦能力,同時在沒有攻擊時用邊緣節點來保障加速效果。
獨享+國密+防篡改方案,全方位保障鏈路與內容安全
對於政務網站、黨建學習平臺等場景來說,信息的準確性至關重要。除了採用https來進行源站到CDN、CDN到客戶端的全鏈路傳輸加密,也需要規避源站和CDN節點上的內容安全風險。
針對高安全等級的業務場景,阿里雲基於前期在股份制銀行、央媒等大型項目中的最佳實踐經驗,沉澱了一套基於獨享物理資源、國密算法與節點一致性校驗等手段的防篡改方案,可以最大程度規避內容安全風險。同時,為了讓更多用戶將防篡改能力應用到其業務場景中去,阿里雲也提供獨享IP、雙證書keyless等更通用、簡化的技術方案。
邊緣高可用與合規認證,層層保障讓業務更安心
通過主備源切換、源站告警、離線模式、災備站等多種模式,來保障當源站出現風險時CDN仍然能夠為用戶響應內容,為源站恢復爭取時間。同時,在合規認證方面,阿里雲具備國內外97項合規認證,其中與CDN相關47項,包括等保2.0三級、金融雲等保四級、可信雲、ISO27001系列、PCI DSS安全認證等一些列認證,作為國內領先的合規服務商,阿里雲可以完全滿足客戶對合規性的要求。
基於CDN構建的邊緣安全體系,阿里雲發佈了政企安全加速解決方案,這是阿里雲CDN加速落地政企行業的一大步。阿里雲CDN產品專家彭飛表示:解決方案已經在金融、傳媒、政府、航空、車企等眾多領域上得到客戶的認可,阿里雲CDN希望與客戶一起構建極速、安全的互聯網體驗。對此,阿里雲還開展了CDN加速以及DDoS防護、高級版WAF免費試用活動,幫助更多企業降低解決方案的使用門檻。詳細情況,可以登錄阿里雲官網搜索「政企安全加速」進一步瞭解。
搜索加入釘釘群:34249460,進行解決方案諮詢。