全部产品
Search
文档中心

边缘安全加速:操作指南

更新时间:Oct 25, 2024

您可以在全站加速DCDN边缘安全加速 ESA控制台进行资源管理。

边缘安全加速 ESA

功能集

功能

功能描述

参考文档

站点管理

版本管理

版本管理功能让您能够基于自定义请求规则对配置变更进行测试并快速部署和回滚。

版本管理

分析和日志

  • ESA会在处理经过ESA节点的请求时,记录下详细的日志信息并进行汇总处理。您可以利用数据分析来辅助您完成故障排查、检查更新配置的影响、生成监控指标等目的。

  • ESA在处理您的业务请求时会记录详细日志,日志服务模块将各功能模块产生的日志收集并汇聚后提供给用户。您可以通过日志服务来进行故障排查、生成监控指标、调试或测试站点网络连接等·。

分析和日志

DNS

阿里云边缘安全加速 ESA提供了强大而灵活的DNS功能,支持NS接入CNAME接入两种站点接入方式,用户可以根据需求灵活选择。将站点接入到ESA后,ESA将为您的站点提供动静态加速、安全防护、边缘计算等服务,提升您的站点访问体验和安全性。

SSL/TLS

HTTPS是在HTTP传输的基础上通过SSL/TLS协议对传输中的数据进行加密,可有效防止数据被第三方监听、截取和篡改。通过配置SSL/TLS证书,客户端可以验证与其连接的服务器的安全性。

SSL/TLS

安全防护

  • ESA结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在ESA节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

  • 通过配置Bot管理,您可以设置对应的防爬虫规则,为浏览器Web页面或基于iOS/Android原生开发的App(需要您的App集成我们的SDK)提供防爬功能。Bot管理支持您灵活配置对不同特征的请求做爬虫挑战,也支持您直接使用系统内置的爬虫库(搜索引擎爬虫、AI智能防护、爬虫威胁情报库、IDC黑名单、伪造爬虫名单等)而无需自己手动分析和更新爬虫特征。

  • 当您使用一般的代理加速服务且遭受DDoS攻击时,代理加速服务商通常会停止您的加速服务。而ESA将默认为您提供DDoS防护,根据不同的套餐,ESA提供不同防护能力的DDoS防护服务。

  • ESA的节点IP列表配置在您源站的防火墙规则中,通过仅允许经过白名单中的IP请求/流量访问源站,可以实现源站的防护。

速度和网络

  • 在一些内容分享网站,一张原始图片可能会根据业务的需要被缩放、裁剪、旋转、压缩等,若每次处理都需要回源,则会增加回源次数及ESA节点缓存。阿里云ESA提供图像处理功能,ESA节点可直接对图片进行处理并缓存,能够有效提升内容返回速度,并减少回源流量。

  • 阿里云全站加速 ESA提供了网络访问和回源优化、IPv6支持、WebSocket和gRPC连接、客户端IP地理位置标头、HTTP请求头以及最大上传大小设置等功能,全面优化跨地域网络性能和用户体验。

缓存

当您的站点接入边缘安全加速 ESA后,边缘安全加速 ESA边缘节点将根据缓存配置的规则来决定是否缓存客户端请求响应的资源文件,边缘节点缓存该文件后,当有其他用户发起相同的文件请求时,可由边缘安全加速 ESA直接响应,可有效避免长链路回源情况,以更快的速度为用户响应最新的文件请求,从而减少延迟和提高资源访问效率。当用户请求的内容在缓存节点上不存在或已过期时,边缘安全加速 ESA会向源站发起回源请求以获取最新的数据。

规则

您可以通过设置规则,根据用户请求的不同特征,灵活的调整边缘安全加速 ESA的配置是否对该请求生效,用以满足您不同的业务需求,如:为不同特征的用户请求下发特定配置、重定向用户请求、设置特定的回源站点等需求。

规则

流量

  • 如果您的站点提供纯动态内容服务或动静态内容混合服务,例如交易类、游戏服务类、API类服务场景, 当终端用户发起动态内容访问请求时,源站会根据用户请求信息响应差异化的内容,用户和源站之间的请求交互可能因为不稳定的跨国/跨地域、跨运营商网络出现延迟大甚至请求失败的情况。智能路由服务支持全球节点网络的实时探测和动态路由优化,启用该服务后将基于阿里云全球边缘节点进行实时网络探测,根据实时网络情况智能选择最佳路由做请求数据传输,并结合高性能协议栈等优化技术大幅降低全球网络延迟和请求失败率,有效提升用户体验,保障您业务的连续性。

  • 当大量用户需要进行回源访问您的源站时,为防止大流量的冲击导致您的源站宕机,您可以通过等候室管理这些用户,限制同时访问源站的用户数以及为正在等待的用户提供秩序管理。

  • 您可以通过灵活的负载均衡调度策略平衡多个源站的负载,降低链路延迟并提升您业务可用性。

四层加速

如果您的应用直接以四层TCP/UDP协议连接源站服务器,可以接入四层代理提升应用性能和安全防护。常见的四层TCP/UDP协议场景包括实时对战类游戏、实时音视频互动等。

日志服务

边缘计算

边缘函数

边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘节点上得到响应处理,从而显著减少延迟、提高响应速度,并实现更低时延的计算体验。

边缘函数

边缘容器

边缘容器提供以容器应用为核心的高弹性、易运维的计算资源,在遍布全球的边缘节点上实现全球部署和就近调度,简化了协议处理,极大地减少了响应延迟,您无需购买服务器资源,无需关心应用的扩缩容和运维,让您更专注于应用开发本身而非底层基础设施管理。

边缘容器

边缘存储

边缘节点提供了Key-Value型边缘存储服务。将数据写在边缘存储后,边缘存储的数据会快速自动同步到全球的边缘节点,边缘函数ER可快速读取使用同节点的边缘存储数据。结合边缘存储和边缘函数ER,您可以部署轻量型的BaaS服务、API网关服务。

边缘存储

分析和日志

账户分析

ESA通过分析访问日志数据,为您的站点提供了多维度的流量分析及可视化展示,例如按国家和地区划分的请求数和流量、安全加密请求、缓存流量比例和错误码数量相关的信息等。

实时日志

ESA在处理您的业务请求时会记录详细日志,日志服务模块将各功能模块产生的日志收集并汇聚后提供给用户。您可以通过日志服务来进行故障排查、生成监控指标、调试或测试站点网络连接等·。

日志服务

全局配置

分组

在配置边缘WAF/Bot各类防护规则时,如果需要同时对多个IP做JS挑战和Bot防护,此时您可以使用分组功能将不同IP配置为一组,然后在WAF/Bot各类防护规则配置时直接引用该分组,以减少重复输入。

分组

场景策略

当您的站点有重大活动如新游戏上线、电商大促等,网站请求量变大,整体流量和平时有较大差异时,您可以使用场景策略功能的重大活动模板,该策略模板会在指定的活动期间自动调整DDoS防护策略,以避免误拦截。

场景策略

自定义页面

ESA安全防护拦截的请求,默认展示为带有ESA标识的403页面。如果您希望使用带有业务标识的个性化页面,可使用该功能上传自定义页面代码。

自定义页面

工具

IP归属查询

将站点接入阿里云ESA服务后,您可以通过IP检测功能,检测客户端请求实际访问的IP是否为ESA节点IP,判断加速是否生效。

IP归属查询

计费管理

套餐管理

您可以通过套餐管理查看您的套餐相关信息,包括套餐类型、绑定的站点、套餐状态、到期时间等信息,帮助您更好地管理套餐。

套餐管理

用量查询

您在使用ESA服务时,可以通过查询用量来了解您的站点或套餐的流量使用概况以及用量明细,帮助您进行流量监控和分析。

查询用量

全站加速 DCDN

功能集

功能

功能描述

参考文档

全站分发服务

域名管理

DCDN接入快捷、简单,您只需要在DCDN控制台进行简单操作,即可享受集加速、计算和安全防护于一体的服务。本文为您介绍接入并启用DCDN服务的流程。

业务监控

资源监控基于客户端IP地址的归属区域或运营商,统计流量带宽、访问请求数、缓存命中率以及HTTP状态码等数据。通过对DCDN资源的监控,您可以全面了解带宽使用情况以及缓存命中率等关键指标,从而进行优化和调整。

实时监控的数据粒度为1分钟,您可以查看过去1分钟及之前的DCDN流量、带宽、回源状态情况。实时监控数据支持7天内的数据查询,最长时间跨度为24小时。1分钟的实时监控数据能够帮助您快速发现DCDN流量异常,进而快速定位问题。

管理工具

将源站接入阿里云DCDN服务后,您可以通过IP检测功能,检测客户端请求实际访问的IP是否为DCDN加速节点IP,判断加速是否生效。

检测IP地址

边缘防护

DDoS防护

如果加速域名被DDoS攻击时,被攻击的域名可能被切入沙箱而造成业务中断。您可以给有攻击风险、重要业务的域名配置DCDN DDoS防护,配置后业务加速的同时会对DDoS攻击进行实时检测、快速响应和自动防护。

边缘DDoS防护

WAF防护

DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在DCDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

边缘WAF防护(新版)

数据中心

运营报表

通过运营报表功能,您可以查询加速域名在各个不同时间段的离线分析数据;通过分析数据,便于您了解加速域名的运行状况,帮助您进行业务状态分析。由于运营报表只提供60天的数据,如果您需要统计60以上数据,请提前下载。

定制和订阅运营报表

日志管理

通过分析全站加速日志及时发现问题,针对性的解决问题,提升全站加速服务质量。通过本文您可以了解全站加速提供日志管理功能和产品。

日志管理

边缘计算服务

边缘函数

边缘函数(EdgeRoutine,简称ER)是一项基于Serverless架构的服务,它允许开发者编写JavaScript代码并在阿里云全球边缘节点上部署和执行,支持ES6语法和标准的Web Service Worker API。通过这种技术,用户的请求可以直接在离用户最近的边缘节点上得到响应处理,从而显著减少延迟、提高响应速度,并实现更低时延的计算体验。

边缘存储

边缘节点提供了Key-Value型边缘存储服务。将数据写在边缘存储后,边缘存储的数据会快速自动同步到全球的边缘节点,边缘函数ER可快速读取使用同节点的边缘存储数据。结合边缘存储和边缘函数ER,您可以部署轻量型的BaaS服务、API网关服务。

边缘存储

IP应用加速

四层加速

阿里云DCDN的IP应用加速功能是阿里云自主研发的四层加速功能,基于TCP/UDP的私有协议提供高性能网络传输加速服务,专为实时交互类应用提供低延迟、高稳定性的解决方案,包括社交应用中的消息传输、在线游戏的数据同步、远程教育以及金融交易等场景。