Layanan CDN konvensional tidak cukup mampu menangani serangan siber berskala besar. Hal ini menjadi tantangan bagi industri seperti game, keuangan, pemerintahan, e-commerce, dan perawatan kesehatan yang membutuhkan layanan akselerasi konten yang andal dan aman. Alibaba Cloud Dynamic Content Delivery Network (DCDN) adalah solusi pengiriman konten dengan fitur keamanan terintegrasi. Dengan kemampuan mitigasi DDoS, Web Application Firewall (WAF), daftar hitam, daftar putih, dan perlindungan hotlink, DCDN melindungi data Anda dari origin hingga edge.
Fitur keamanan
Kategori | Deskripsi | Referensi |
Perlindungan Terhadap Serangan Jaringan | Mitigasi DDoS: Meningkatkan ketahanan aplikasi dengan melindunginya dari serangan DDoS. Serangan DDoS dapat mengganggu ketersediaan aplikasi dan menyebabkan kerugian akibat downtime. Ketika serangan potensial terdeteksi, mitigasi DDoS mengarahkan lalu lintas arah masuk ke pusat pembersihan lalu lintas Alibaba Cloud. Setelah serangan berakhir, lalu lintas secara otomatis dialihkan kembali melalui DCDN. | |
WAF: Melindungi aplikasi Anda dari serangan eksternal di edge. DCDN terintegrasi dengan WAF untuk memberikan layanan keamanan pada titik keberadaan (POPs) DCDN. WAF mengidentifikasi dan menyaring permintaan jahat, serta hanya meneruskan permintaan sah ke server origin. WAF melindungi server web dari intrusi, memastikan keamanan data bisnis kritis, dan mencegah penurunan kinerja akibat serangan. | ||
Pengelolaan Bot: Melindungi aplikasi Anda dari scraping web, sambil mengizinkan web crawler tepercaya untuk mengakses aplikasi Anda. Pengelolaan lalu lintas bot menyediakan fitur seperti daftar putih crawler, intelijen ancaman, dan perlindungan AI. Fitur ini mendeteksi crawler tingkat lanjut dan meminimalkan dampak negatif dari alat otomatisasi. | ||
Sandbox: Jika nama domain yang dipercepat sedang diserang, seperti serangan DDoS atau serangan banjir HTTP, atau menghadapi lonjakan lalu lintas signifikan yang belum dilaporkan kepada Alibaba Cloud, DCDN dapat menambahkan nama domain tersebut ke sandbox berdasarkan status layanan domain dan dampak serangan. Ini memastikan layanan akselerasi pengguna lainnya tetap berfungsi normal. | ||
Kontrol Akses | Perlindungan Hotlink Berbasis Referer: Mekanisme kontrol akses berdasarkan header referer. Fitur ini memungkinkan Anda mengonfigurasi daftar putih atau daftar hitam referer untuk mengizinkan atau menolak permintaan tertentu. Perlindungan hotlink berbasis Referer mengidentifikasi dan menyaring pengguna untuk melindungi sumber daya Anda dari akses tidak sah. | |
Daftar Putih dan Daftar Hitam User-Agent: Mekanisme kontrol akses berdasarkan header User-Agent. Header User-Agent berisi informasi tentang klien, termasuk sistem operasi, versi OS, browser, dan versi browser. DCDN memungkinkan Anda mengonfigurasi daftar putih atau daftar hitam User-Agent untuk mengidentifikasi dan menyaring permintaan, meningkatkan keamanan layanan. | ||
Daftar Putih dan Daftar Hitam IP: Mekanisme kontrol akses berbasis IP. Daftar putih atau daftar hitam IP membantu mengelola akses dari alamat IP tertentu, melindungi server origin dari pencurian IP dan serangan. | ||
Penandatanganan URL: Memverifikasi string terenkripsi dan cap waktu dalam URL yang ditandatangani. Fitur ini melindungi sumber daya pada server origin dengan cara yang lebih aman dan efisien. | ||
Enkripsi Ujung ke Ujung | Keamanan Ujung ke Ujung: Menyediakan solusi akselerasi HTTPS ujung ke ujung yang aman dan memungkinkan Anda mengunggah serta mengelola Sertifikat SSL. | |
HTTP/2: Klien dapat mengakses POP melalui HTTP/2. | ||
HTTP/3: Juga dikenal sebagai Quick UDP Internet Connections (QUIC). Protokol ini memberikan keamanan yang lebih baik untuk transmisi data antara klien dan DCDN POP serta mempercepat pengiriman konten. |