Edge Security Acceleration (ESA) は、グローバルに分散されたエッジネットワークプラットフォームです。世界中に 3,200 以上の POP (Point of Presence) を展開し、ネットワークの高速化、セキュリティ保護、エッジコンピューティングサービスを統合したソリューションを提供します。ゲーム、eコマース、金融、メディアなどの業界が直面する、グローバルアクセスにおける高遅延、頻発するネットワーク攻撃、集中型コンピューティングのパフォーマンスボトルネックといった課題を解決します。
製品アーキテクチャ
ESA は、ネットワークとエッジインフラストラクチャを一元管理するクラウドサービスです。インターネットコンテンツ、アプリケーション、データセンター、企業ネットワーク、AI ワークロードに、包括的な保護と究極の高速化を提供します。
グローバルインフラストラクチャ
世界中に分散したコア POP を通じて、ESA は主要なグローバルクラウドサービスプロバイダー、データセンター、通信事業者と接続します。安定した相互接続リンクを提供し、Anycast ルーティングを利用してエンドツーエンドの遅延をさらに削減します。
サイト全体のトラフィック最適化と保護
ESA は、プラットフォーム上で実行されるすべての Web サイト、アプリケーション、AI サービスのトラフィックを、ネットワークレイヤーとアプリケーションレイヤーの両方で最適化し、保護します。Enterprise プランのユーザー向けに、オンプレミスのデータセンターと ESA エッジ間のプライベートネットワーク相互接続もサポートしています。このサービスの詳細については、担当営業にお問い合わせください。
サーバーレス開発プラットフォーム
クラウドネイティブアーキテクチャを基盤とする ESA は、3,200 以上の POP でサーバーレス環境を提供します。この統合プラットフォームは、Edge KV を含むコンピューティング機能とストレージ機能を統合し、Node.js 互換のサービスを提供することで、開発者は ESA のグローバルネットワーク全体にアプリケーションを迅速にデプロイできます。
フルスタックのセキュリティとパフォーマンス分析
ESA は、ログ収集システムを使用し、規制に準拠しながら DNS、ネットワーク、アプリケーションレイヤーのデータを含むフルスタックのログを収集・保存します。低遅延の分析システムでデータをほぼリアルタイムで処理し、数分以内に異常な攻撃を特定できます。
ESA を選ぶ理由
ESA は、10,000 以上のインターネットサービスプロバイダーへの直接接続、3,200 以上の POP、180 Tbps 以上の帯域幅容量を含むグローバルインフラストラクチャ上で稼働しています。このネットワークは、以下の利点を提供します。
グローバルな低遅延アクセス
ESA は Anycast システムを利用してトラフィックを高性能 POP に誘導し、平均 30 ミリ秒未満のグローバル DNS 解決時間を実現します。また、インテリジェントなスケジューリングシステムにより、ユーザーを最も近く、最適な POP へ正確にルーティングします。この組み合わせにより、ミリ秒レベルのエンドツーエンド遅延を持つ安定した低遅延パスを提供し、高速なユーザーエクスペリエンスを実現します。
多層のネイティブセキュリティ保護
ESA は、ネイティブ DDoS 保護とネイティブ Web アプリケーションファイアウォール (WAF) を提供します。これらは Alibaba Cloud 独自の機械学習アルゴリズムを使用し、すべてのリクエストを脅威から保護します。エッジ DDoS 攻撃緩和は、20 Tbps を超えるグローバル容量を備えています。
統合されたサーバーレスエッジ機能
集中型デプロイメントとは異なり、各 ESA POP は、コンピューティング、ストレージ、ネットワーキングを統合したサーバーレスサービスを提供します。Edge Routines またはコンテナイメージを使用したデュアルモードデプロイメント、自動オートスケーリング、Edge KV ストレージなどの機能を業務に提供します。
リアルタイムのデータ監視と分析
ESA のロギングおよび分析システムは、秒単位のデータ収集を提供します。多次元フィルターとコンポーネントを統合し、きめ細かなリアルタイムの運用管理を実現します。
ESA、DCDN、CDN の比較
ESA は、Content Delivery Network (CDN) および Dynamic Route for CDN (DCDN) 製品を包括的にアップグレードしたもので、お客様のサイトに新たなレベルのパフォーマンスとセキュリティを提供します。
より高速なエクスペリエンス
機能 | 説明 | ESA | DCDN | CDN |
キャッシュベースの高速化 | 画像、音声/動画、CSS ファイルなどの静的リソースを POP にキャッシュします。API コールやデータベース操作などの動的コンテンツのルーティングと転送を最適化し、アクセス速度とユーザーエクスペリエンスを向上させます。 | 静的コンテンツと動的コンテンツの両方を高速化 | 静的コンテンツを高速化 | |
ESA は、高性能で安全な DNS サービスを提供します。ワンストップアクセスにより、DNS の遅延が削減され、DNS 攻撃によって引き起こされるサービス異常が緩和されます。 | サポート | サポートされていません | サポートされていません | |
ネットワークの最適化 |
| サポート | サポートされていません | サポートされていません |
リアルタイム対戦ゲームやインタラクティブな音声/動画など、レイヤー4 (TCP/UDP) シナリオにプロキシアクセラレーションと保護を提供します。。 |
|
| サポートされていません |
より信頼性の高い保護
機能 | 説明 | ESA | DCDN | CDN |
WAF | WAF 3.0 に基づいており、悪意のあるトラフィックシグネチャを識別し、正当で安全なトラフィックのみがオリジンサーバーに転送されるようにします。 | データ分析から生成されたカスタム保護ルールとポリシーのサポートを含む、より包括的な WAF 保護 | 基本的な WAF 保護 | サポートされていません |
DDoS攻撃から防御し、オンラインビジネスの正常な運用を保護します。 | Entrance、Pro、Premium プランには基本的なプラットフォームレベルの DDoS 保護が含まれていますが、Enterprise プランは Tbps レベルまでの保護をサポートしています | Tbps レベルまでの DDoS 攻撃緩和をサポート | サポートされていません | |
ボット管理 | さまざまな悪意のあるボットや自動化されたボットが Web サイトやサービスを攻撃するのを識別し、防ぎます。 | H5 ページ、ネイティブ Android アプリ、iOS アプリ向けの SDK 統合によるボット管理をサポート | 基本的なボット管理 | サポートされていません |
オリジンを構成して POP IP からのアクセスのみを許可し、外部 IP からの悪意のあるアクセスから保護します。 | サポート | サポートされていません | サポートされていません | |
大規模な DNS 攻撃から防御し、超高 QPS (Queries Per Second) に対して安定した DNS 解決を提供します。 | 数億 QPS をサポート | 数千万 QPS をサポート | サポートされていません |
より柔軟なコンピューティング
特徴 | 説明 | ESA | DCDN | CDN |
Edge Routine | POP 上で直接 JavaScript コードをデプロイする ことをサポートするサーバーレスサービスです。ユーザーリクエストは最も近い POP で処理されるため、遅延が大幅に削減され、低遅延のコンピューティングエクスペリエンスが実現します。 |
| ルーチンデプロイメントのみをサポート | サポートされていません |
エッジで提供されるキーバリューストレージサービスです。Edge Routine と組み合わせることで、同じ POP 上のストレージから高速なデータ読み取りが可能になり、軽量な BaaS、API ゲートウェイサービスなどをデプロイできます。 | サポート | サポート | サポートされていません | |
エッジにデプロイされる、コンテナ化されたアプリケーション中心の、高弾力性でメンテナンスの手間が少ないコンピューティングリソースです。グローバルなデプロイと最寄りの POP でのスケジューリングを通じて、プロトコル処理を簡素化し、応答遅延を劇的に削減します。サーバーを購入したり、アプリケーションのスケーリングやメンテナンスについて心配したりする必要がなく、基盤となるインフラストラクチャ管理ではなく、アプリケーション開発に集中できます。 | サポート | サポートされていません | サポートされていません |
よりシンプルな設定
特徴 | 説明 | ESA | DCDN | CDN |
Web サイトの追加 | DNS、高速化、コンピューティング、セキュリティなどのコア機能を完全に統合した、Web サイトを追加するための合理化されたプロセスです。 | 指定されたドメインを高速化 | 指定されたドメインを高速化 | |
SSL/TLS 証明書管理 | クライアントに証明書を発行できます。証明書プールモデルを使用し、複数のサイトドメインが同じ証明書を共有できるため、運用の複雑さが軽減されます。 |
| サポートされていません | サポートされていません |
プラン管理 | プリペイドプランと付加価値サービスを個別に管理する機能により、ビジネス量に基づいたシンプルなコスト管理を可能にし、柔軟なプランのアップグレードをサポートします。 | サポート | サポートされていません | サポートされていません |
ルール | よりきめ細かく、パーソナライズされた設定を作成するための、インタラクティブなユーザーインターフェイスを備えたルール提供します。 | サポート | サポートされていません | サポートされていません |
トラフィック制御 | POP はスケジューリングシステムとオリジンプロービングを使用してリクエストトラフィックを分散し、複数のオリジン間で負荷を分散し、リンクの遅延を削減してサービスの可用性を向上させます。 |
| シンプルな重みベースおよびプライマリ/スタンバイ設定 | シンプルな重みベースおよびプライマリ/スタンバイ設定 |
バージョン管理 | バージョン管理により、カスタムリクエストルールに基づいて設定変更のテスト、デプロイ、ロールバックが可能です。 | サポート | サポートされていません | サポートされていません |
ESA を始める
Web サイトを ESA に追加して、ビジネスのアクセラレーションと保護を体験してください。
シナリオ
グローバルビジネスの高速化
クロスボーダー EC、グローバルゲーム、国際アプリケーションなど、複数の国や地域で事業を展開するビジネスにとって、ユーザーのアクセス遅延とネットワークセキュリティは中核的な課題です。
推奨ソリューション: ESA の NS セットアップを使用し、セキュアなクロスリージョンアクセラレーションを実装します。
高同時実行アプリケーション向けのエッジコンピューティング
リアルタイム API、オンラインでのパーソナライズされたレコメンデーション、IoT データ処理など、ユーザーリクエストへの迅速な応答が求められるシナリオでは、ユーザーに近い POP にコンピューティングロジックをデプロイすることで、オリジン遅延を効果的に削減できます。。
推奨ソリューション: Edge Routine を使用して Web サイトのレンダリングを高速化するか、Edge Routine と MCP を使用してアプリケーションをデプロイします。
業務セキュリティ保護
金融、ゲーム、政府サイトで一般的な頻繁な DDoS 攻撃、CC (Collapse Challenge) 攻撃、またはトラフィック詐欺 (クリックファーミング) に直面している場合、業務継続性を確保するために強力な保護が必要です。
推奨ソリューション: 詳細については、「トラフィックの不正利用防止」をご参照ください。CloudMonitor を利用したオリジン保護を有効にすることもできます。