邊緣計算
在邊緣節點提供計算和存儲能力
|
功能集 |
功能 |
功能描述 |
參考文檔 |
|
邊緣計算 |
函數形態計算 |
支持在DCDN邊緣節點上運行客戶的函數代碼(包括JavaScript函數代碼和在阿里云函數計算控制臺創建的自定義運行時)。 |
函數形態計算 |
安全防護
|
功能集 |
功能 |
功能描述 |
參考文檔 |
|
DDoS防護 |
Tbps級別全力防護 |
DDoS攻擊指分布式拒絕服務攻擊,即攻擊者使用多個被破壞或受控的來源生成大量數據包或請求,最終使攻擊的目標(源站)無法正常使用。阿里云全站加速提供DDoS防護服務,幫助您降低潛在DDoS攻擊風險,減少業務損失并確保業務穩定可用。 |
DDos防護 |
|
HTTP DDoS智能防護 |
智能CC開關,開啟后將使用AI智能防護阻擋CC攻擊。 |
智能防護 | |
|
HTTP DDoS攻擊防護 |
通過通用規則進行DDos防護。 |
攻擊防護 | |
|
WAF |
頻次控制 |
如果您的網站因遭受惡意CC攻擊導致響應緩慢,可配置頻次控制功能,全站加速節點能夠有效識別異常的高頻訪問,快速阻斷訪問該網站的惡意請求,提升網站的安全性。 |
頻次控制 |
|
自定義規則 |
自定義防護策略允許您自定義基于精確匹配條件的訪問控制規則和訪問頻率限制規則。自定義防護策略支持隨業務場景定制,可用于盜鏈防護、網站管理后臺保護等場景。 |
自定義防護策略 | |
|
白名單 |
白名單防護策略允許您根據業務場景,自定義放行具有指定特征的請求,使請求不經過全部或特定防護模塊(例如,基礎防護規則、自定義規則等)的檢測。 |
白名單 | |
|
掃描防護 |
掃描防護模塊通過識別掃描行為和掃描器特征,阻止攻擊者或掃描器對網站的大規模掃描行為,幫助Web業務降低被入侵的風險并減少掃描帶來的垃圾流量。 |
掃描防護 | |
|
安全分析 |
安全分析 |
提供WAF、Bot的攔截數據監控。 |
WAF總覽 |
|
Bot管理 |
Bot管理 |
Bot管理提供頁面、瀏覽器、App防爬功能。 |
Bot管理 |
分析和日志
|
功能集 |
功能 |
功能描述 |
參考文檔 |
|
日志服務 |
實時日志 |
客戶的業務在使用DCDN服務時,會產生大量的網絡日志數據。通過實時日志功能可以實時采集系統、應用程序或設備操作的日志,并投遞到指定的日志分析服務上進行存儲和分析,能夠有效保護數據安全,快速監控,定位業務問題和優化內容分發性能。 |
實時日志 |
|
離線日志 |
DCDN提供了按小時粒度打包的離線日志服務,客戶可以下載31天內任一時間區間的站點訪問日志到本地保存,方便優化站點的加速策略,監控、診斷潛在問題和了解用戶的訪問行為等。 |
離線日志 |
速度
DCDN的基礎加速服務,包含動態加速和靜態加速能力
|
功能集 |
功能 |
功能描述 |
參考文檔 |
|
協議優化 |
HTTP/3(QUIC) |
QUIC(Quick UDP Internet Connections)是一種實驗性傳輸層網絡協議,提供與TLS/SSL相當的安全性,同時具有更低的連接和傳輸延遲。QUIC基于UDP,因此擁有極佳的弱網性能,在丟包和網絡延遲嚴重的情況下仍可提供可用的服務。QUIC在應用程序層面就能實現不同的擁塞控制算法,不需要操作系統和內核支持,這相比于傳統的TCP協議,擁有了更好的改造靈活性。 |
什么是QUIC協議 |
|
HTTP/2 |
HTTP/2(HTTP2.0)是繼HTTP1.1版本之后的新版HTTP協議,支持二進制分幀、多路復用、首部壓縮等最新的特性,能夠大幅度提高Web性能,降低數據交互延遲。 |
配置HTTP/2 | |
|
訪問控制 |
URL鑒權 |
URL鑒權是指用戶按照指定的簽名方式對于特定的URL增加鑒權認證,您可以通過自行配置校驗鑒權URL中的加密串和時間戳,保護用戶站點的資源不被非法站點下載盜用。URL鑒權比Referer防盜鏈安全性更高,適合于安全密級較高的文件。 |
URL鑒權 |
|
遠程鑒權 |
DCDN支持遠程鑒權,客戶可自定義提供鑒權服務器 |
訪問控制--遠程鑒權 | |
|
緩存配置 |
靜態緩存規則 |
可以自定義靜態資源加速規則,通過配置靜態文件類型、配置靜態文件URI、配置靜態文件路徑自定義需要靜態緩存的文件。 |
動靜態加速規則概述 |
|
內容優化 |
Gzip |
開啟智能壓縮功能,全站加速節點向您返回請求的資源時,會對文本文件進行Gzip壓縮,可以有效縮小傳輸文件的大小,提升文件傳輸效率,減少帶寬消耗。 |
Gzip壓縮 |
|
Brotli |
開啟Brotli壓縮功能,全站加速節點向您返回請求的資源時,會對文本文件進行Brotli壓縮,可以有效縮小傳輸文件的大小,提升文件傳輸效率,減少帶寬消耗。 |
Brotli壓縮 | |
|
回源管理 |
回源HOST |
自定義DCDN節點回源時需要訪問的具體服務器域名。 |
回源HOST |
|
自定義回源Header |
添加、修改或刪除回源HTTP請求頭。 |
自定義回源Header | |
|
圖像優化 |
圖像處理 |
通過圖像處理功能,全站加速可直接在回源節點對圖片行處理和分發,可減輕源站壓力,減少回源鏈路,節省回源流量。 |
圖像處理 |
網絡優化
|
功能集 |
功能 |
功能描述 |
參考文檔 |
|
網絡優化 |
Websocket |
WebSocket協議是基于TCP的一種新的網絡協議。它實現了瀏覽器與服務器全雙工(full-duplex)通信,即允許服務器主動發送信息給客戶端。因此,在WebSocket中,瀏覽器和服務器只需要完成一次握手,兩者之間就直接可以創建持久性的連接,并進行雙向數據傳輸,客戶端和服務 |
Websocket配置 |
SSL/TLS
|
功能集 |
功能 |
功能描述 |
參考文檔 |
|
證書配置 |
開啟SSL/TLS |
開啟SSL/TLS功能,將允許客戶端使用HTTPS協議訪問節點。 |
配置HTTPS證書 |
|
SSL/TLS功能 |
回源協議 |
該功能可以配置回源協議,回源協議支持HTTP和HTTPS。 |
配置回源協議 |
|
強制HTTPS |
將客戶端到CDN邊緣節點的HTTP請求強制重定向為HTTPS。 |
配置強制跳轉HTTPS | |
|
TLS加密套件與協議版本配置 |
加密套件是用于在SSL/TLS握手期間協商安全設置的算法的組合。TLS協議版本開啟或關閉后,您的加速域名也將開啟或關閉TLS握手。 |
TLS加密套件與協議版本配置 | |
|
OCSP Stapling |
OCSP Stapling功能可實現由CDN預先緩存在線證書驗證結果并下發給客戶端,無需瀏覽器直接向CA站點查詢證書狀態,從而減少用戶驗證時間。 |
配置OCSP Stapling | |
|
HSTS |
開啟HSTS后,可以減少第一次訪問被劫持的風險,CDN將響應HSTA頭部:Strict-Transport-Security。 |
配置HSTS |
四層加速
|
功能集 |
功能 |
功能描述 |
參考文檔 |
|
加速 |
TCP協議 |
針對TCP協議或基于TCP協議的自研協議的加速能力。 |
IP應用加速 |
|
UDP協議 |
針對UDP協議或基于UDP協議的自研協議加速能力。 |
IP應用加速 | |
|
四層加速IP查詢 |
查詢IP是否為四層加速的IP。 |
IP查詢 |