セキュアなDCDN - - Alibaba Cloud ドキュメントセンター

Secure Dynamic Route for CDN (DCDN) は、アップグレードされたDCDNサービスです。 Secure DCDNは、DCDNのコンテンツ配信機能を使用し、DDoS軽減、HTTPフラッド保護、アクセス制御、Web Application Firewall (WAF) 、ボット管理などのエッジセキュリティ機能を統合します。 Secure DCDNは、公共サービス、金融、メディア、小売、輸送など、さまざまなセクターにエッジセキュリティとコンテンツ配信を提供します。

セキュアなDCDNの有効化

エッジセキュリティとコンテンツ配信にオールインワンサービスが必要な場合は、次の方法で安全なDCDNの有効化を申請できます。

[Apply to enable secure DCDN]: [Submit an application]
課金方法の選択: アプリケーションが承認されたら、DCDNコンソールにログインし、課金方法として [Secure DCDN-Hourly Traffic] を選択します。次に、関連するセキュリティ機能が有効になります。
説明すべてのセキュアDCDN機能はリソースプランとして販売されます。 [機能] に記載されている機能を使用する場合は、Secure DCDNの課金方法を選択する必要があります。

課金方法

DCDNと比較して、セキュアDCDNはより多くのエッジセキュリティ機能を提供します。したがって、セキュアDCDNの全体的な価格は、DCDNの価格よりも高くなります。

課金の詳細については、「DCDN料金-セキュアDCDN」をご参照ください。

説明

独立した課金方法
セキュアDCDNは個別に課金され、DCDNの元の課金方法に従わなくなります。
毎月の最低消費量コミットメント
実際の消費量が毎月の消費コミットメントよりも少ない場合、請求書は毎月の消費コミットメントに基づいて生成されます。料金の詳細については、Alibaba Cloudセールスマネージャーをご参照ください。

シナリオ

業種	要件
E コマース	商品に関する静的および動的コンテンツの配信を加速します。フラッシュ販売やプロモーションイベント中に、配信元サーバーの応答が遅く、負荷が高いなどの一般的な問題を解決します。 DDoS攻撃を軽減し、サービスの可用性を確保します。販売促進中にボットが商品情報をクロールしたり悪意のある購入をしたりしないようにします。安全なユーザーアカウント。典型的なケース: eコマースプラットフォーム、航空会社、およびオンライン旅行代理店 (OTA) プラットフォーム。
ファイナンス	使用するデバイスに関係なく、すべての地域で優れたユーザーエクスペリエンスとスムーズなインタラクションを確保します。さまざまなリージョンからのリクエスト数の増加に対応するため、柔軟なスケーリングをサポートします。高速で安定した安全なオンライン支払いを確保します。 DDoS攻撃を軽減し、サービスの可用性を確保します。安全なユーザーアカウント。典型的なケース: オンラインバンキング、電子財布、モバイル証券、金融スーパーマーケット。
公共部門	キャッシュをタイムリーに更新します。重要なイベント中のトラフィックスパイクと多数の同時リクエストを処理します。コンテンツの改ざんを防ぐことにより、Webサイトの信頼性を維持します。 DDoS攻撃を軽減し、Webサイトのアクセシビリティを確保します。脆弱性の悪用とデータ漏洩を防ぎます。典型的なケース: 公共サービスと非営利団体。
メディア	大量の画像とテキストコンテンツをキャッシュします。ページの読み込みを高速化し、ユーザーエクスペリエンスを向上させます。キャッシュを更新し、古いコンテンツをタイムリーに更新します。パーソナライズされたコンテンツを提供して、読者の関心を高めます。ビデオを表示またはダウンロードするための多数の同時リクエストをサポートします。安全な支払いアカウント。 webクローラー、ホットリンク、ビデオの著作権侵害などの問題によるコンテンツの漏洩やデータの盗難を防ぎます。典型的なケース: デジタルメディア出版社、自費出版メディア、ニュースWebサイト。

主な機能

静的および動的コンテンツ配信
DCDNは、動的コンテンツと静的コンテンツを識別できます。静的コンテンツはエッジノードにキャッシュされます。動的コンテンツは、インテリジェントルーティングとプロトコル最適化を使用して配信されます。これにより、ページの読み込み速度が向上し、コストが削減されます。
エッジセキュリティ
Secure DCDNは、世界中に分散された3,200を超えるエッジノードに基づいて、攻撃、改ざん、過負荷からビジネスを保護する包括的なセキュリティシステムを構築します。
- アプリケーション層のセキュリティ: エッジノードはWAFと統合され、Open Web Application security Project (OWASP) およびHTTPフラッド攻撃によって特定される脅威からビジネスを保護します。これにより、ボットトラフィック管理が容易になり、オリジンサーバーの負荷が軽減されます。
- ネットワーク層のセキュリティ: エッジノードは、DDoS攻撃をインテリジェントに検出し、Anti-DDoS ProまたはPremiumの機能を使用してDDoS攻撃を軽減できます。
- データリンク層のセキュリティ: セキュアDCDNは独立したノードを提供し、これらのノードにデプロイされたリソースが確実に分離されるようにします。 HTTPS暗号化は、データ転送を保護するために使用されます。 Secure DCDNは、コンテンツの改ざんを防ぐためにノードの一貫性もチェックします。
- エッジの可用性: Secure DCDNを使用すると、セカンダリのオリジンサーバーを指定でき、プライマリ /セカンダリフェイルオーバー、モニタリング、アラート、オフラインモードをサポートして、オリジンサーバーの可用性をさらに確保できます。
- コンプライアンス: Alibaba Cloudは97のコンプライアンス証明書を取得しています。これらの証明書の中で、DCDNは、ISO27001、Payment Card Industry Data Security Standard (PCI DSS) 、およびGeneral Data Protection Regulation (GDPR) を含む47の証明書を取得しています。

特徴

機能カテゴリ		説明
コンテンツ配信		DCDNのすべてのアクセラレーション機能を継承します。 DCDNは、静的および動的コンテンツの配信を高速化します。静的コンテンツはエッジノードにキャッシュでき、動的コンテンツは最適なルートでオリジンサーバーから取得できます。これにより、高速アクセスとサービスの安定性が確保され、ユーザーエクスペリエンスが向上します。
アプリケーション層の保護	アクセス制御	リファラーヘッダー、URL認証、IPアドレスホワイトリストまたはブラックリスト、およびユーザーエージェント (UA) ホワイトリストまたはブラックリストに基づくホットリンク保護をサポートします。
	HTTPS設定	SSL証明書管理、HTTP/2、強制リダイレクト、Transport Layer Security (TLS) バージョン管理、HTTP Strict Transport Security (HSTS) 、キーレスソリューション、およびSM暗号スイートをサポートします。
	エッジWAF	WAFは、Alibaba Cloud securityのビッグデータテクノロジーを活用したセキュリティサービスです。 WAFは、OWASPおよびデータ漏洩によって識別される一般的な攻撃からサービスを保護し、サービスのセキュリティと可用性を確保できます。
	レート制限	排他的なレート制限エンジンを使用し、デフォルトまたはカスタムポリシーに基づいて悪意のあるリクエストをブロックします。これにより、サービスの安定性が確保され、HTTPフラッド攻撃が防止されます。
	ボットトラフィック管理	クローラーホワイトリスト、脅威インテリジェンス、AI保護をサポートします。この機能は、高度なクローラーを検出し、クローラーと自動化ツールがビジネスに与える影響を最小限に抑えます。
	リージョンブラックリストまたはホワイトリスト	特定のリージョンのIPアドレスからのリクエストをブロックするリージョンブラックリストを設定できます。これにより、サービスのセキュリティが向上します。
	正確なアクセス制御	共通のHTTPフィールドに基づいて一致条件を指定して、ユーザーリクエストをフィルタリングし、条件に一致するリクエストに対して指定したアクションを実行できます。さまざまなシナリオで保護要件を満たすために、さまざまな一致条件を追加できます。
ネットワーク層の保護	サンドボックスなし	WebサイトがHTTPフラッド攻撃を受けている場合、セキュアDCDNはサンドボックスを使用せずにHTTPフラッド攻撃を軽減します。このソリューションは、安全なDCDNのパフォーマンスを低下させることなくサービスを保護します。
	DDoSの軽減	Secure DCDNはAnti-DDoSと統合され、自動トラフィックスケジューリングを使用してDDoS攻撃を特定および軽減します。 DDoS軽減と排他的リソースプランを併用することを推奨します。
	IP blacklist	数百万のIPアドレスを一時的または永続的にブロックするようにブラックリストを設定できます。
その他の機能	サービス概要レポート	トラフィック、帯域幅、back-to-originトラフィックと帯域幅、リクエスト数、キャッシュヒット率、HTTPステータスコード、リージョンごとに収集された統計に関する包括的かつ定期的なサービスレポートを提供します。
	オフラインモード	オリジンサーバーに障害が発生した場合、エッジノードはキャッシュされたコンテンツを使用してリクエストに応答できます。これにより、サービスの可用性が保証されます。
	改ざん防止	オリジンサーバーから取得したコンテンツの改ざんを防ぎ、送信中のデータの一貫性を確保します。
	オリジン保護	back-to-originルーティング中のエッジノードのIPアドレスを提供します。保護を強化するために、配信元サーバーまたは配信元サーバーファイアウォールのホワイトリストにIPアドレスを追加できます。
	IPv6	IPv6機能をサポートし、IPv6パフォーマンスの問題に対処します。
	集中リソース管理ソリューション	複雑な組織構造を持つ企業に集中リソース管理ソリューションを提供します。これにより、大企業のリソース管理が容易になります。
	コンプライアンス証明書	ISO27000、PCI DSS、GDPRなどのコンプライアンス証明書を取得します。
独占サービス		発行および移行期間、緊急対応、およびホスティングサービスを提供します。