傳統的CDN加速服務無法抵御大規模的網絡攻擊,但游戲、金融、政企安防、電商、醫療領域等易受攻擊又必須兼顧加速的業務場景,需要既有安全防護能力又擁有穩定高效的全鏈路加速的安全服務。阿里云DCDN為您提供一站式安全和加速的整體解決方案,支持DDoS防護、WAF、黑白名單、防盜鏈等功能,業務接入DCDN后實時保障邊緣安全。
支持的安全防護功能
功能分類 | 功能描述 | 參考文檔 |
抗網絡攻擊 | DDoS防護:DCDN提供DDoS防護服務,幫助您降低潛在DDoS攻擊風險,減少業務損失并確保業務穩定可用。 開通DDoS防護功能后,當系統檢測到DDoS攻擊時,會進行自動化調度,將流量從DCDN切換至DDoS防護;攻擊結束后,DDoS防護系統自動將流量切換回DCDN進行正常業務分發。 | |
WAF:DCDN結合邊緣Web應用防火墻WAF(Web Application Firewall)能力,在DCDN節點上提供WAF防護功能,可以有效識別業務流量惡意特征,將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵,保障業務的核心數據安全,解決因惡意攻擊導致的服務器性能異常問題。 | ||
Bot管理:支持合法爬蟲、威脅情報和AI智能防護等模式;實現高級爬蟲程序檢測,降低爬蟲和自動化工具對網站業務的影響。 | ||
沙箱:當您的域名遭受攻擊(例如DDoS或CC攻擊)或者未向阿里云提前報備業務突增情況,而出現帶寬或者QPS大幅度上漲時,DCDN有權(根據域名業務情況、攻擊影響程度等因素綜合判斷)將您的域名切入沙箱,防止影響其他正常用戶的加速服務。 | ||
訪問控制 | Referer防盜鏈:Referer防盜鏈是基于HTTP請求頭中Referer字段(例如,Referer黑白名單)來設置訪問控制規則,實現對訪客的身份識別和過濾,防止網站資源被非法盜用。 | |
User-Agent黑白名單:User-Agent是HTTP請求頭的一部分,包含用戶訪問時所使用的操作系統及版本、瀏覽器類型及版本等標識信息。通過配置User-Agent黑名單和白名單來實現對訪客身份的識別和過濾,從而限制訪問全站加速資源的用戶,提升全站加速的安全性。 | ||
IP黑白名單:通過識別客戶端IP來過濾用戶請求,攔截特定IP的訪問或者允許特定IP的訪問,可以用來解決惡意IP盜刷、攻擊等問題。 | ||
URL鑒權:支持高級防盜鏈功能,配置校驗鑒權URL中的加密串和時間戳,更安全有效地保護源站資源。 | ||
全鏈路加密 | 全鏈路安全:提供全鏈路HTTPS安全加速方案,支持證書上傳及管理。 | |
HTTP2:支持客戶端通過HTTP2.0協議訪問邊緣節點。 | ||
HTTP3(又名QUIC協議):如果客戶端和DCDN節點之間的鏈路使用QUIC協議,則可以保障數據傳輸的安全性,同時提升資源的訪問效率。 |