傳統的CDN加速服務無法抵禦大規模的網路攻擊,但遊戲、金融、政企安防、電商、醫學領域等易受攻擊又必須兼顧加速的業務情境,需要既有安全防護能力又擁有穩定高效的全鏈路加速的安全服務。阿里雲DCDN為您提供一站式安全和加速的整體解決方案,支援DDoS防護、WAF、黑白名單、防盜鏈等功能,業務接入DCDN後即時保障邊緣安全。
支援的安全防護功能
功能分類 | 功能描述 | 參考文檔 |
抗網路攻擊 | DDoS防護:DCDN提供DDoS防護服務,協助您降低潛在DDoS攻擊風險,減少業務損失並確保業務穩定可用。 開通DDoS防護功能後,當系統檢測到DDoS攻擊時,會進行自動化調度,將流量從DCDN切換至DDoS防護;攻擊結束後,DDoS防護系統自動將流量切換回DCDN進行正常業務分發。 | |
WAF:DCDN結合邊緣Web Application FirewallWAF(Web Application Firewall)能力,在DCDN節點上提供WAF防護功能,可以有效識別業務流量惡意特徵,將正常、安全的流量回源到伺服器。避免網站伺服器被惡意入侵,保障業務的核心資料安全,解決因惡意攻擊導致的伺服器效能異常問題。 | ||
Bot管理:支援合法爬蟲、威脅情報和AI智能防護等模式;實現進階爬蟲程式檢測,降低爬蟲和自動化工具對網站業務的影響。 | ||
沙箱:當您的網域名稱遭受攻擊(例如DDoS或CC攻擊)或者未向阿里雲提前報備業務突增情況,而出現頻寬或者QPS大幅度上漲時,DCDN有權(根據網域名稱業務情況、攻擊影響程度等因素綜合判斷)將您的網域名稱切入沙箱,防止影響其他正常使用者的加速服務。 | ||
存取控制 | Referer防盜鏈:Referer防盜鏈是基於HTTP要求標頭中Referer欄位(例如,Referer黑白名單)來設定存取控制規則,實現對訪客的身份識別和過濾,防止網站資源被非法盜用。 | |
User-Agent黑白名單:User-Agent是HTTP要求標頭的一部分,包含使用者訪問時所使用的作業系統及版本、瀏覽器類型及版本等標識資訊。通過配置User-Agent黑名單和白名單來實現對訪客身份的識別和過濾,從而限制訪問全站加速資源的使用者,提升全站加速的安全性。 | ||
IP黑白名單:通過識別用戶端IP來過濾使用者請求,攔截特定IP的訪問或者允許特定IP的訪問,可以用來解決惡意IP盜刷、攻擊等問題。 | ||
URL鑒權:支援進階防盜鏈功能,配置校正鑒權URL中的加密串和時間戳記,更安全有效地保護來源站點資源。 | ||
全鏈路加密 | 全鏈路安全:提供全鏈路HTTPS安全加速方案,支援認證上傳及管理。 | |
HTTP2:支援用戶端通過HTTP2.0協議訪問邊緣節點。 | ||
HTTP3(又名QUIC協議):如果用戶端和DCDN節點之間的鏈路使用QUIC協議,則可以保障資料轉送的安全性,同時提升資源的訪問效率。 |