6月9日,2020年阿里云线上峰会召开。阿里云智能总裁张建锋认为,数字化已经成为中国经济的主要驱动力,疫情让政府、企业都认识到数字化的迫切性。在峰会上,阿里云CDN正式对外发布基于CDN构建的六大边缘安全能力,全力助推政企数字化发展。
阿里云CDN产品专家彭飞在演讲中表示:作为关键互联网基础设施之一,CDN帮助互联网应用实现用户访问体验的提升之外,也逐渐渗透到传统领域,比如政府、金融、传媒等等,帮助他们来应对数字化转型中业务互联网化的技术挑战,在追求更快速、更稳定的内容分发加速体验的同时,网络攻击的防护也是他们十分关注的命题。
例如,对高可性和安全性非常敏感的金融行业,如何防御逐年上升的DDoS与CC攻击,如何满足行业安全合规要求?对于企业官网来说,如何应对WAF攻击,避免来自恶意刷量、爬虫的的骚扰?在线政务平台如何实现全链路传输内容加密和防篡改?传媒企业如何确保业务高可用与内容一致性?
为了应对以上挑战,CDN也需要进行持续的创新和升级。
在全站加速产品基座之上,通过云安全能力在边缘的注入,阿里云CDN打造了WAF应用层安全、DDoS网络层安全、内容防篡改、全链路HTTPS传输、高可用安全、安全合规六大安全体系,形成了边缘安全的立体防护能力,一站式保障分发加速与业务安全。
加速效率仍需提升,全站加速提升30%动静混合站点分发效率
CDN本质上是提供内容分发加速服务的,而大部分企业的官网中都既有图片、文件类的静态资源,也存在一些如账号登录、数据查询等动态的交互,针对动静内容要做智能分离,采用不同的策略,才能呈现更好的加速效果。
阿里云全站加速可实现动、静态内容智能识别,针对静态内容,通过CDN边缘节点多级缓存实现高命中率的静态内容分发加速,针对动态内容,基于实时网络探测、智能路由选路、传输协议的优化、内容压缩传输等一系列的技术手段,来提升回源效率,降低访问时延,整体上可以帮助动静态混合页面提升30%的分发效率。
对抗Web应用攻击,CDN边缘节点注入WAF安全能力
在应用层,最常见的攻击形式是Web应用攻击,如SQL注入、XSS跨站脚本等攻击手段,会对网站的数据内容、品牌形象造成极大的风险。
CDN边缘安全体系架构分为边缘节点和回源节点,采用多级、双层的防御体系,为用户构筑一道完整的边缘应用层的防护体系。在回源节点侧,通过WAF能力注入,帮助回源动态请求实现Web攻击的防护。同时,云安全0 day漏洞实时更新支持24小时内为高危风险漏洞提供虚拟安全补丁。在边缘节点侧,也提供频次控制与机器流量管理能力,识别恶意爬虫、刷量软件等机器流量,降低用户下行带宽,避免成本浪费。在实际应用场景上,方案可以帮助零售企业的电商销售平台避免WAF攻击、CC攻击和刷量等恶意行为。
边缘平滑联动DDoS高防,确保业务平稳
银行、保险、券商等金融企业由于本身业务的敏感性,经常会遭受到外部攻击,其中DDoS攻击防护十分关键。阿里云政企安全加速解决方案通过CDN边缘节点与DDoS高防平滑联动方案,自动化实现DDoS攻击识别、调度至高防节点进行流量清洗与平稳后的流量回调,让用户可以享受到高防节点的上T级别的DDoS防攻击能力以及上百万级别的QPS防御能力,同时在没有攻击时用边缘节点来保障加速效果。
独享+国密+防篡改方案,全方位保障链路与内容安全
对于政务网站、党建学习平台等场景来说,信息的准确性至关重要。除了采用https来进行源站到CDN、CDN到客户端的全链路传输加密,也需要规避源站和CDN节点上的内容安全风险。
针对高安全等级的业务场景,阿里云基于前期在股份制银行、央媒等大型项目中的最佳实践经验,沉淀了一套基于独享物理资源、国密算法与节点一致性校验等手段的防篡改方案,可以最大程度规避内容安全风险。同时,为了让更多用户将防篡改能力应用到其业务场景中去,阿里云也提供独享IP、双证书keyless等更通用、简化的技术方案。
边缘高可用与合规认证,层层保障让业务更安心
通过主备源切换、源站告警、离线模式、灾备站等多种模式,来保障当源站出现风险时CDN仍然能够为用户响应内容,为源站恢复争取时间。同时,在合规认证方面,阿里云具备国内外97项合规认证,其中与CDN相关47项,包括等保2.0三级、金融云等保四级、可信云、ISO27001系列、PCI DSS安全认证等一些列认证,作为国内领先的合规服务商,阿里云可以完全满足客户对合规性的要求。
基于CDN构建的边缘安全体系,阿里云发布了政企安全加速解决方案,这是阿里云CDN加速落地政企行业的一大步。阿里云CDN产品专家彭飞表示:解决方案已经在金融、传媒、政府、航空、车企等众多领域上得到客户的认可,阿里云CDN希望与客户一起构建极速、安全的互联网体验。对此,阿里云还开展了CDN加速以及DDoS防护、高级版WAF免费试用活动,帮助更多企业降低解决方案的使用门槛。详细情况,可以登录阿里云官网搜索「政企安全加速」进一步了解。
搜索加入钉钉群:34249460,进行解决方案咨询。
原文链接
本文为云栖社区原创内容,未经允许不得转载。
