阿里雲的邊緣安全加速 ESA(Edge Security Acceleration)是一個全球分布式的邊緣網路平台。它通過遍布全球的3200多個邊緣節點,為遊戲、電商、金融、媒體等行業提供一站式的網路加速、安全防護和邊緣計算服務,旨在解決全球業務訪問延遲高、網路攻擊頻發以及中心化計算帶來的效能瓶頸問題。
產品架構
ESA提供了一站式管理網路和邊緣的雲端服務,可以為互連網內容、應用程式、資料中心、企業辦公以及人工智慧等情境的資料內容提供全面的保護和極致的加速。
全球化基礎設施
通過遍布全球各地的核心節點,ESA串連了全球主要的雲端服務商、資料中心、電訊廠商,在提供穩定的互聯鏈路的基礎之上,利用Anycast路由進一步縮短了端到端的延時。
全站流量最佳化保護
ESA為網站、應用程式、AI等所有接入的網站應用從網路層和應用程式層進行效能最佳化和保護。針對企業版使用者,還支援線下雲邊的VPC互連組網,隱藏並保護資料中心和資料資產的安全,如果您對VPC互連組網服務感興趣,或希望瞭解更多細節,請聯絡您的客戶經理。
Serverless開發平台
ESA的全面雲化和邊緣的澎湃算力加持,使得每個邊緣節點均可以提供存算一體的Serverless環境和KV儲存能力,為開發人員提供 Node.js 相容的Serverless計算服務,可以將網站和應用快速地部署在全球邊緣節點之上。
全面的安全和效能分析
採用全新的日誌採集系統,ESA在合規的前提下進行採集且儲存包括DNS、網路層、應用程式層在內的全域日誌,通過更低延時的資料分析系統,即時產生資料分析結果,實現分鐘層級的異常攻擊識別效果。
為什麼選擇ESA
邊緣安全加速 ESA在全球各地部署了海量的基礎設施,包括10000餘個直連互連網服務提供者、3200餘個加速節點以及超180 Tbps的頻寬儲備能力。通過這些基礎設施構建的ESA網路擁有更出彩的特性:
跨全球低延遲訪問
通過Anycast系統接入高效能節點引擎,可以實現全球各網站平均DNS解析速度小於30ms;在快速解析的基礎上,組合了調度系統進行精準尋取就近最優節點,以及使用智能路由保障穩定低時延線路,實現端到端毫秒級串連延遲,給您帶來更極速的訪問體驗。
多層原生安全防護
使用原生DDoS防護、原生Web Application Firewall搭配阿里雲自研機器學習演算法,對每一次請求進行威脅檢測,全球有超過20Tbps的邊緣DDoS攻擊防護資源儲備,為您的業務安全進行全方位護航。
Serverless邊緣能力整合
打破中心化部署的拘束,ESA的各節點擁有集計算、儲存和網路於一體的Serverless服務,為您的業務提供函數和Pages、鏡像雙形態部署、自動彈性擴縮容、KV儲存等能力。
即時資料監控分析
ESA使用全新的日誌採集和資料分析系統,使得資料擷取的時效性可達到秒層級,並融合有豐富多樣的功能組件和多層級維度篩選策略,可以協助您實現更精細的即時營運管控。
ESA與DCDN、CDN的差異
ESA在CDN和DCDN的基礎上進行了全面升級,可以為您的網站帶來一系列全新的體驗升級。
更快速的體驗
功能項 | 功能簡述 | ESA | DCDN | CDN |
緩衝加速 | 對圖片、音視頻、CSS檔案等靜態資源在邊緣節點上進行緩衝;對API介面、資料庫互動請求等伺服器動態產生即時的資料進行路由和傳輸最佳化。從而顯著提高訪問速度和使用者體驗。 | 支援靜態和動態資源緩衝加速。 | 支援靜態資源緩衝加速。 | |
ESA提供高效能、安全的DNS託管服務,一站式接入將減少DNS延時,亦能緩解DNS攻擊帶來的服務異常。 | 支援 | 不支援 | 不支援 | |
網路最佳化 |
| 支援 | 不支援 | 不支援 |
對四層TCP/UDP協議情境,如即時對戰類遊戲、即時音視頻互動等進行代理加速和保護。 |
|
| 不支援 |
更安心的防護
功能項 | 功能簡述 | ESA | DCDN | CDN |
WAF防護 | 基於WAF 3.0,對業務流量進行惡意特徵識別,保證正常且安全的流量回源至伺服器。 | 更全面的WAF防護,還支援自訂防護規則以及通過資料分析產生防護策略 | 基礎的WAF防禦 | 不支援 |
抵禦大流量分散式阻斷服務攻擊,保護線上業務正常運行。 | Entrance、Pro、Premium版的套餐均配有DDoS平台級基礎防護,Enterprise版最高支援Tbps級防護 | 最高支援Tbps層級的DDoS防禦 | 不支援 | |
Bot管理 | 識別和防止各種惡意或自動化的網路機器人(bots)對網站或服務進行攻擊。 | 支援H5頁面的JavaScript SDK整合和原生安卓、iOS App的SDK整合的Bot防護 | 基礎的Bot防護 | 不支援 |
配置僅允許邊緣節點IP可訪問來源站點,保護來源站點不被外部IP惡意訪問。 | 支援 | 不支援 | 不支援 | |
抵禦大規模DNS攻擊以及平穩支撐超高QPS的DNS解析服務。 | 支援億級QPS | 支援千萬級QPS | 不支援 |
更靈活的計算
功能項 | 功能簡述 | ESA | DCDN | CDN |
函數和Pages | 基於Serverless架構的服務,支援在邊緣節點上直接部署JavaScript代碼,使用者的請求可以直接在離使用者最近的邊緣節點上得到響應處理,從而顯著減少延遲,實現更低時延的計算體驗。 |
| 僅支援函數部署 | 不支援 |
邊緣節點提供的Key-Value型邊緣儲存服務,結合函數和Pages可快速讀取使用同節點的邊緣儲存資料,實現部署輕量型BaaS服務、API Gateway服務等。 | 支援 | 支援 | 不支援 | |
是一種部署在邊緣節點上以容器應用為核心的高彈性、易營運的計算資源,通過全球部署和就近調度,簡化協議處理,極大地減少了響應延遲,您無需購買伺服器資源,無需關心應用的擴縮容和營運,讓您更專註於應用開發本身而非底層基礎設施管理。 | 支援 | 不支援 | 不支援 |
更易用的配置
功能項 | 功能簡述 | ESA | DCDN | CDN |
網站接入 | 一站式接入網站,全面整合DNS解析、加速、計算、安全等核心能力。 | 對指定網域名稱加速 | 對指定網域名稱加速 | |
SSL/TLS認證管理 | 為用戶端提供頒發認證的能力,採用認證池模式,可網站網域名稱共用同一認證,降低營運複雜度。 |
| 不支援 | 不支援 |
靈活套餐管理 | 採用預付費套餐和增值付費服務分開管理,可以簡單省心根據業務體量進行費控管理並支援套隨心變更配置升級。 | 支援 | 不支援 | 不支援 |
強大的規則 | 採用全新的高度易用且功能強大的規則,可根據不同的業務需求隨心進行更精細的個人化配置。 | 支援 | 不支援 | 不支援 |
流量管控 | 邊緣節點通過調度系統以及來源站點探測功能對請求流量進行分配,平衡多個來源站點的負載,降低鏈路延遲並提升業務可用性。 | 簡單的權重和主備站配置 | 簡單的權重和主備站配置 | |
版本管理 | 版本管理能夠基於自訂請求規則對配置變更進行測試並快速部署和復原。 | 支援 | 不支援 | 不支援 |
開始使用ESA
您可以嘗試將網域名稱快速接入ESA,全方位的感受加速護航為您業務帶來的全新體驗。
應用情境
全球化業務加速
對於業務覆蓋多個國家和地區的企業,如跨境電商、全球化遊戲、出海應用等,使用者訪問延遲和網路安全是核心挑戰。
推薦方案:使用ESA的NS接入模式,結合海外跨地區安全加速,助力跨境網路加速。
高並發應用的邊緣計算
對於需要快速響應使用者請求的情境,如即時API、線上個人化推薦、物聯網資料處理等,將計算邏輯部署在靠近使用者的邊緣節點可以有效降低回源延遲。
推薦方案:使用邊緣函數加速網站渲染,同時可以利用函數和Pages + MCP 實現一鍵部署。
業務安全防護
對於頻繁遭受DDoS攻擊、CC攻擊或流量盜刷的業務,如金融、遊戲、政府網站等,需要強大的安全防護能力來保障商務持續性。