什么是ESA
阿里云的邊緣安全加速 ESA(Edge Security Acceleration)是一個由遍布全球各地的基礎(chǔ)節(jié)點設(shè)施組成的全球化網(wǎng)絡(luò)平臺。面對著復(fù)雜的全球網(wǎng)絡(luò)環(huán)境和無處不在的網(wǎng)絡(luò)攻擊威脅,ESA能夠為您的業(yè)務(wù)(包括但不限于游戲、電商、金融、零售行業(yè))提供一站式的全面加速、安全保護和就近計算等服務(wù)。
產(chǎn)品架構(gòu)
ESA提供了一站式管理網(wǎng)絡(luò)和邊緣的云服務(wù),可以為互聯(lián)網(wǎng)內(nèi)容、應(yīng)用程序、數(shù)據(jù)中心、企業(yè)辦公以及人工智能等場景的數(shù)據(jù)內(nèi)容提供全面的保護和極致的加速。
全球化基礎(chǔ)設(shè)施
通過遍布全球各地的核心節(jié)點,ESA連接了全球主要的云服務(wù)商、數(shù)據(jù)中心、運營商,在提供穩(wěn)定的互聯(lián)鏈路的基礎(chǔ)之上,利用Anycast路由進一步縮短了端到端的延時。
全站流量優(yōu)化保護
ESA為網(wǎng)站、應(yīng)用程序、AI等所有接入的站點應(yīng)用從網(wǎng)絡(luò)層和應(yīng)用層進行性能優(yōu)化和保護;支持云邊的VPC互通組網(wǎng),隱藏并保護數(shù)據(jù)中心和數(shù)據(jù)資產(chǎn)的安全。
Serverless開發(fā)平臺
ESA的全面云化和邊緣的澎湃算力加持,使得每個邊緣節(jié)點均可以提供存算一體的Serverless環(huán)境和KV存儲能力,為開發(fā)者提供 Node.js 兼容的Serverless計算服務(wù),可以將網(wǎng)站和應(yīng)用快速地部署在全球邊緣節(jié)點之上。
全面的安全和性能分析
采用全新的日志采集系統(tǒng),ESA在合規(guī)的前提下進行采集且存儲包括DNS、網(wǎng)絡(luò)層、應(yīng)用層在內(nèi)的全域日志,通過更低延時的數(shù)據(jù)分析系統(tǒng),即時生成數(shù)據(jù)分析結(jié)果,實現(xiàn)分鐘級別的異常攻擊識別效果。
為什么選擇ESA
邊緣安全加速 ESA在全球各地部署了海量的基礎(chǔ)設(shè)施,包括10000余個直連互聯(lián)網(wǎng)服務(wù)提供商、3200余個加速節(jié)點以及超180 Tbps的帶寬儲備能力。通過這些基礎(chǔ)設(shè)施構(gòu)建的ESA網(wǎng)絡(luò)擁有更出彩的特性:
更極速的訪問體驗
通過Anycast系統(tǒng)接入高性能節(jié)點引擎,可以實現(xiàn)全球各站點平均DNS解析速度小于30ms;在快速解析的基礎(chǔ)上,組合了調(diào)度系統(tǒng)進行精準尋取就近最優(yōu)節(jié)點,以及使用智能路由保障穩(wěn)定低時延線路,實現(xiàn)端到端毫秒級連接延遲,給您帶來更極速的訪問體驗。
更安心的防護
使用原生DDoS防護、原生Web應(yīng)用防火墻搭配阿里云自研機器學(xué)習(xí)算法,對每一次請求進行威脅檢測,有超15Tbps的DDoS防御能力,為您的業(yè)務(wù)安全進行全方位護航。
更靈活的計算
打破中心化部署的拘束,ESA的各節(jié)點擁有集計算、存儲和網(wǎng)絡(luò)于一體的Serverless服務(wù),為您的業(yè)務(wù)提供邊緣函數(shù)和鏡像雙形態(tài)部署、自動彈性擴縮容、KV存儲等能力。
更實時的監(jiān)控
ESA使用全新的日志采集和數(shù)據(jù)分析系統(tǒng),使得數(shù)據(jù)采集的時效性可達到秒級別,并融合有豐富多樣的功能組件和多級別維度的篩選策略,可以幫助您實現(xiàn)更精細的實時運維管控。
ESA與DCDN的差異
ESA在CDN和DCDN的基礎(chǔ)上進行了全面升級,可以為您的站點帶來一系列全新的體驗升級。
產(chǎn)品優(yōu)勢 | 功能項 | 功能簡述 | ESA | DCDN |
更快速的體驗 | 緩存加速 | 對圖片、音視頻、CSS文件等靜態(tài)資源在邊緣節(jié)點上進行緩存;對API接口、數(shù)據(jù)庫交互請求等服務(wù)器動態(tài)生成實時的數(shù)據(jù)進行路由和傳輸優(yōu)化。從而顯著提高訪問速度和用戶體驗。 | 支持動態(tài)和靜態(tài)資源緩存加速,同時針對緩存功能還支持: | 僅支持動靜態(tài)資源緩存加速 |
ESA提供高性能、安全的DNS服務(wù),一站式接入將減少DNS延時,亦能緩解DNS攻擊帶來的服務(wù)異常。 | 支持 | 不支持 | ||
對四層TCP/UDP協(xié)議場景,如實時對戰(zhàn)類游戲、實時音視頻互動等進行代理加速和保護。 |
| 支持簡單場景下的加速。 | ||
更安心的防護 | WAF防護 | 基于WAF 3.0,對業(yè)務(wù)流量進行惡意特征識別,保證正常且安全的流量回源至服務(wù)器。 | 更全面的WAF防護,還支持自定義防護規(guī)則以及通過數(shù)據(jù)分析生成防護策略。 | 基礎(chǔ)的WAF防御。 |
DDoS防護 | 大流量分布式拒絕服務(wù)攻擊發(fā)生時,將所有請求切換至就近的DDoS清洗中心進行清洗,以保護業(yè)務(wù)正常運行。 | 企業(yè)版最高支持Tbps級別的DDoS防護。 | 支持Tbps級別的DDoS防御。 | |
Bot管理 | 識別和防止各種惡意或自動化的網(wǎng)絡(luò)機器人(bots)對網(wǎng)站或服務(wù)進行攻擊。 | 支持H5頁面的JavaScript SDK集成和原生安卓、iOS App的SDK集成的Bot防護。 | 基礎(chǔ)的Bot防護。 | |
更靈活的計算 | 邊緣函數(shù) | 基于Serverless架構(gòu)的服務(wù),支持在邊緣節(jié)點上直接部署JavaScript代碼,用戶的請求可以直接在離用戶最近的邊緣節(jié)點上得到響應(yīng)處理,從而顯著減少延遲,實現(xiàn)更低時延的計算體驗。 |
| 僅支持函數(shù)部署。 |
邊緣節(jié)點提供的Key-Value型邊緣存儲服務(wù),結(jié)合邊緣函數(shù)可快速讀取使用同節(jié)點的邊緣存儲數(shù)據(jù),實現(xiàn)部署輕量型BaaS服務(wù)、API網(wǎng)關(guān)服務(wù)等。 | 支持 | 支持 | ||
是一種部署在邊緣節(jié)點上以容器應(yīng)用為核心的高彈性、易運維的計算資源,通過全球部署和就近調(diào)度,簡化協(xié)議處理,極大地減少了響應(yīng)延遲,您無需購買服務(wù)器資源,無需關(guān)心應(yīng)用的擴縮容和運維,讓您更專注于應(yīng)用開發(fā)本身而非底層基礎(chǔ)設(shè)施管理。 | 支持 | 不支持 | ||
更易用的配置 | 站點接入 | 一站式接入站點,全面集成DNS解析、加速、計算、安全等核心能力。 | 只能對指定域名加速 | |
SSL/TLS證書管理 | 為客戶端提供頒發(fā)證書的能力,采用證書池模式,可站點域名共享同一證書,降低運維復(fù)雜度。 |
| 不支持 | |
靈活套餐管理 | 采用預(yù)付費套餐和增值付費服務(wù)分開管理,可以簡單省心根據(jù)業(yè)務(wù)體量進行費控管理并支持套隨心變配升級。 | 支持 | 不支持 | |
強大的規(guī)則引擎 | 采用全新的高度易用且功能強大的規(guī)則引擎,可根據(jù)不同的業(yè)務(wù)需求隨心進行更精細的個性化配置。 | 支持 | 不支持 | |
流量管控 | 邊緣節(jié)點通過調(diào)度系統(tǒng)以及源站探測功能對請求流量進行分配,平衡多個源站的負載,降低鏈路延遲并提升業(yè)務(wù)可用性。 |
| 簡單的權(quán)重和主備站配置。 | |
版本管理 | 版本管理能夠基于自定義請求規(guī)則對配置變更進行測試并快速部署和回滾。 | 支持 | 不支持 |
開始使用ESA
嘗試將您的站點接入ESA,感受全方位的加速護航為您業(yè)務(wù)帶來的全新體驗。