在11月22日广州云栖上阿里云宣布CDN再次降价25%后,阿里云CDN在近期又发布了SCDN(Secure Content Delivery Network)安全加速服务。
我们知道,网站使用CDN服务进行内容加速已经成为一种常态,但是有不少金融、游戏等行业的用户业务经常受到攻击,所以普通的不具备抗攻击能力的CDN节点不能满足其要求。而单纯使用高防IP,高防节点过少、运营商和大区不能完全覆盖等问题,也无法兼顾到业务加速的需求。而串联高防IP和CDN服务,用户不能就近访问资源,加速效果也会大打折扣。另外,目前CDN安全防护无法实现主动防御,存在多终端访问瓶颈、恶意爬虫带来的流量消耗、敏感数据窃取、业务性能低下等等问题。为此,阿里云推出了SCDN安全加速服务,成功解决了以上问题。
SCDN产品介绍
SCDN(Secure+CDN)安全加速产品是CDN推出的一款集合安全能力的内容加速服务,用户就近取得所需内容解决因分布、带宽、服务器性能带来的访问延迟问题,提升网站访问速度。同时防护DDoS,CC,Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为。它构建于阿里云CDN平台之上,在CDN边缘节点中注入了阿里云云盾十年积累的安全能力,形成一张分布式的安全加速网络。适用于所有同时要兼顾内容加速和安全的网站,成为阿里云CDN的又一利器。
SCDN四大核心优势
一、独享IP
每个用户在每个CDN节点都有一个IP,可以准确收集用户的网络数据。传统共享IP的方式,无法收集到用户的网络第四层数据。而接入SCDN的用户,在每个SCDN节点都有一个独享IP,用户之间相互隔离,更加安全。
二、极速
每个SCDN节点继承CDN加速属性,毫秒级响应,智能导航路径,骨干网络万兆网卡搭配SSD存储,使整个加速过程更加流程。
三、易用
当用户域名接入了SCDN后,就同时具备了安全和加速属性,并且可以在控制台进行灵活配置和监控,用户操作非常便捷。
四、智能化
基于阿里云的海量数据和计算能力,SCDN可以自动分析网站受攻击风险大小,并及时作出安全防护措施。
SCDN主要产品功能
一、云盾安全防护注入CDN边缘节点
- 独享IP
每个用户每个节点享受独立IP,风险相互隔离,使业务更加安全 - DNS防护
SDNS独立调度域,用户之间的DNS攻击互不影响,百万QPS DNS Flood防护 - 海量DDoS清洗能力
海量DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击 - CC攻击防护
提供深度学习的防御策略,兼容基于规则的防护策略,支持自定义规则
二、支持多种业务类型的内容加速
- 智能调度
日常加速和海量攻击场景的快速自动调度能力,攻击流量在边缘节点实现清洗 - 高性能缓存
均衡使用 CPU 多核处理能力,高效合理使用和控制内存,最大化 SSD IOPS 和吞吐 - 超高读写能力
各节点具备高速读写固态硬盘 SSD 存储,配合 SSD 加速能力,大幅减少用户访问等待时间,提高可用性 - 灵活自定义缓存过期时间
自定义指定资源内容的缓存过期时间规则,支持指定路径 /test/... 或者文件名后缀如 *.html 方式
三、全链路安全数据传输
- 企业级可靠HTTPS加速
客户端访问、节点间互联、回源请求均支持HTTPS加密技术,仅需开启安全加速模式后上传加速域名证书/私钥,支持对证书进行查看、停用、启用、编辑操作 - Refer防盗链
通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制资源被访问的情况 - 鉴权配置
高级防盗链功能,设置鉴权 Key 对 URL 进行加密,保护用户源站资源 - IP黑名单
进入黑名单的IP,表示此IP无法访问当前
四、一站式便捷接入
简化安全加速架构,用户可以进行一站式自助配置,接入后即可享受日常加速受攻击时的自动防护。并且为用户提供丰富的控制台和API管理能力,多维度全景监控数据
四大典型应用场景
一、政府行业网站•政策性安防或阶段性维稳需求
快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,不会被DDoS攻击或者CC攻击而不能访问;同时在会议期间,访问会比平常多,需要保证高并发之下网站不会卡,访问速度快。SCDN可以通过多层安全防护措施最大程度保障网站安全,并且支持弹性调度来应对热点事件及网络高峰的高并发访问。
二、互联网金融•数据安全要求更高
互联网金融类网站,多为线上业务系统,线上业务的安全性和稳定性,也是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。所以通过SCDN,解决源站与终端客户的跨网、多终端访问瓶颈问题的同时,还通过HTTPS内容安全加速和日常攻击自动防护等能力,来保障源站安全。
三、游戏加速•兼具内容稳定加速与全方位安全防护
在线游戏整个游戏过程依赖内容加速CDN服务,保证下载以及性能稳定;同时游戏行业频繁受到流量攻击干扰。SCDN安全加速,兼顾内容加载速度提升,保证跨网、多终端流畅运营的同时,可以避免因受频繁攻击导致的站点故障、玩家体验下滑、用户流失以及企业损失。
四、电商站点•全方位安全防护与加速同时兼具
电商Web网站是最容易受到攻击的应用类型,潜在攻击者通过各种方式得到用户的真实IP地址,从而发起DDOS或者CC攻击,最终目的是让用户无法对外提供服务。SCDN不仅可以有效解决运营商互联互通性差等访问瓶颈,还可以对有效抵抗攻击威胁,并且通过全站HTTPS解决方案,实现数据的安全传输。
除此之外,只要对安全防护和CDN加速同时有需求的用户,均适用于SCDN。 目前,SCDN产品已经在阿里云官网开放公测,相关页面可点击登录:
SCDN产品页面:
https://www.aliyun.com/product/scdn?spm=5176.8142029.388261.283.3836dbccNUFPwH
获取公测资格:
https://account.aliyun.com/login/login.htm?oauth_callback=http%3A%2F%2Fi.aliyun.com%2Finviteapply%3Fspm%3D5176.175459.915900.btn1.c464af14HmHhJ%26agent_id%3D206
产品文档说明:
https://help.aliyun.com/product/63560.html?spm=5176.175459.915900.btn2.c464af14HmHhJ