全部產品
Search

搜尋本產品

    :全站加速(安全版)

    文件中心

    :全站加速(安全版)

    更新時間:Mar 17, 2026

    全站加速(安全版)又稱安全加速,是全站加速產品的一項升級服務。它依託於全站加速的內容分發能力,並整合了DDoS防護、HTTP flood攻擊防護,存取控制、WAF防護、Bot管理等多項邊緣安全能力。全站加速(安全版)為政府、金融、傳媒、零售和交通等企業,提供邊緣安全和加速的一站式服務。

    開通全站加速(安全版)

    如果您需要邊緣安全和加速的一站式服務,可通過如下方式申請開通:

    1. 申請開通提交申請表單
    2. 選擇計費方式:申請批准後,登入全站加速控制台選擇計費方式為安全DCDN-小時流量,配套的安全功能將會同步開啟供您使用。
      說明 當前安全加速的功能是整體打包售賣。如果您只想使用功能列表中的部分功能,也需要選擇安全加速的計費方式。

    計費方式

    全站加速(安全版)在全站加速的基礎上提供了額外的邊緣安全能力,整體價格比全站加速高。

    具體計費方式,請參見全站加速定價說明-安全版計費

    說明
    • 有獨立的計費方式

      全站加速產品升級至全站加速(安全版)後,不再遵循全站加速原有的計費邏輯,有獨立的計費方式。

    • 每月有最低消費的要求

      實際消費未達到最低金額,會按最低金額出賬。具體價格請諮詢阿里雲銷售。

    應用情境

    行業需求
    電商
    • 動靜內容的混合網站,商品展示需要圖文的靜態加速。
    • 應對秒殺,促銷推廣等情境下網站響應慢,來源站點壓力大等問題。
    • DDoS防護,避免攻擊導致的業務中斷。
    • 阻止利用Bot抓取商品資訊,實施惡意搶購的行為。
    • 保障使用者的帳號安全。

    典型案例:電商平台、航空公司和OTA平台。

    金融
    • 提供卓越的訪問效能,順滑的互動操作,不受裝置和地區的限制。
    • 彈性擴容,能夠承接來自不同地區日益增長的訪問流量。
    • 保障線上支付的快捷性、穩定性和安全性。
    • DDoS防護,避免攻擊導致的業務中斷。
    • 保障使用者的帳號安全。

    典型案例:網上銀行、電子錢包、移動證券和金融超市等。

    公用部門
    • 提供快速的緩衝重新整理。
    • 應對熱時間點事件下的流量突發,承接對網站及應用的高並發訪問。
    • 提供可信瀏覽,內容防篡改,維護網站的權威性。
    • DDoS防護,避免攻擊導致的網站不可訪問。
    • 防禦Web應用漏洞,阻止敏感性資料的泄漏。

    典型案例:政府和非盈利機構等。

    傳媒
    • 大量的圖文內容需要本地化的緩衝。
    • 更快的頁面載入創造更好的訪問體驗。
    • 提供快速的緩衝重新整理,迅速更新過時的內容。
    • 分發個人化的內容,增加讀者的興趣和瀏覽時間長度。
    • 支援高並發的視頻觀看或者下載。
    • 保障付費帳號的安全。
    • 爬蟲、盜鏈、盜播等惡意行為導致內容泄露和被剽竊。

    典型案例:數字出版商、自媒體、新聞網站等。

    核心能力

    • 全站加速

      全站加速產品實現動靜分離。動態內容通過智能路由和協議最佳化,靜態內容通過邊緣緩衝,來提升訪問效率,降低綜合成本。

    • 邊緣安全
      基於阿里雲廣泛分布的3200+節點,構建防攻擊、防篡改和抗過載的全方位邊緣安全防護能力。
      • 應用程式層安全:邊緣節點注入WAF防護能力,防護常見的OWASP威脅和邊緣抵禦CC攻擊,有效管理機器流量,降低來源站點負載。
      • 網路層安全:邊緣節點智能精準檢測DDoS攻擊流量,自動化調度攻擊流量到高防,享受DDoS高防功能。
      • 鏈路層安全:為您建立獨立節點保障資源的隔離性,支援通過HTTPS加密進行全鏈路安全傳輸,支援節點一致性校正確保內容防篡改。
      • 邊緣高可用:客戶為保障穩定性建立備源,全站加速側提供主備切換、監控警示和離線模式等多種高可用模式。
      • 合規認證:阿里雲已具備全球97項合規資質、全站加速資質47項、含ISO27001系列,PCI DSS安全認證和GDPR等合規資質。

    功能列表

    功能類別說明
    加速服務

    繼承全站加速所有的加速能力。

    提升動靜態資源混合網站的訪問體驗,支援靜態資源的邊緣緩衝,動態內容最優路由回源傳輸,滿足整體網站的全網訪問速度及穩定性需求。

    應用程式層防護存取控制支援Referer防盜鏈、URL鑒權、IP黑白名單和UA黑白名單。
    HTTPS配置支援HTTPS認證管理、HTTP2、強制跳轉、TLS版本控制、HSTS、Keyless方案和國密演算法加密。
    邊緣WAFApsara Stack SecurityWeb Application Firewall雲端式安全巨量資料能力,有效防禦各類OWASP常見Web攻擊,避免您的網站資產資料泄露,保障網站業務安全性與可用性。
    頻次控制專屬的頻次控制引擎,可基於預設策略或自訂策略進行惡意流量攔截,保證業務流暢性,有效防護CC攻擊。
    機器流量管理支援合法爬蟲、威脅情報和AI智能防護等模式;實現進階爬蟲程式檢測,降低爬蟲和自動化工具對網站業務的影響。
    地區封鎖支援根據用戶端IP所屬地區進行流量封鎖,實現業務安全防護。
    精準存取控制基於常見的HTTP欄位設定匹配條件來篩選訪問請求,並對命中條件的請求執行設定的操作,來滿足業務情境的定製化防護需求。
    網路層防護CC攻擊免沙箱使用者在全站加速(安全版)上遭遇CC攻擊,在不影響整體穩定性的前提下,全站加速(安全版)將儘力協助使用者防護CC攻擊,不對業務進行沙箱處理。
    DDoS聯動全站加速(安全版)智能識別DDoS攻擊,並與DDoS聯動防護,實現自動化攻擊流量調度。建議與專屬資源套件聯合使用。
    海量IP封鎖支援百萬級IP封鎖能力,支援永久封鎖及臨時封鎖策略。
    其它功能服務報告提供全面、周期性服務報告(流量頻寬、回源流量頻寬、請求次數、命中率、HTTPCODE和地區分布資訊等)。
    離線模式支援來源站點故障過程,邊緣節點可基於自身緩衝內容進行響應,為來源站點恢複爭取時間。
    防篡改支援來源站點分發內容防惡意篡改,保證內容傳輸過程中的一致性。
    來源站點防護提供全站加速回源節點的IP地址資訊,便於使用者在來源站點或來源站點防火牆配置IP白名單,有效保護來源站點。
    IPv6支援全鏈路IPv6服務,支援解決IPv6天窗問題。
    企業統一資源管控方案支援複雜分支公司組織圖下的統一資源管控,協助大型企業在多分支結構的情境下進行統一資源策略管控。
    合規資質ISO27000系列、PCI DSS認證、GDPR等合規資質。
    專屬服務包提供上線和過渡期、應急響應、託管三種服務包。