全站加速(安全版)又称安全加速,是全站加速产品的一项升级服务。它依托于全站加速的内容分发能力,并集成了DDoS防护、HTTP flood攻击防护,访问控制、WAF防护、Bot管理等多项边缘安全能力。全站加速(安全版)为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速的一站式服务。

开通全站加速(安全版)

如果您需要边缘安全和加速的一站式服务,可通过如下方式申请开通:

  1. 申请开通提交申请表单
  2. 选择计费方式:申请批准后,登录全站加速控制台选择计费方式为安全DCDN-小时流量,配套的安全功能将会同步开启供您使用。
    说明 当前安全加速的功能是整体打包售卖。如果您只想使用功能列表中的部分功能,也需要选择安全加速的计费方式。

计费方式

全站加速(安全版)在全站加速的基础上提供了额外的边缘安全能力,整体价格比全站加速高。

具体计费方式,请参见全站加速定价说明-安全版计费

说明
  • 有独立的计费方式

    全站加速产品升级至全站加速(安全版)后,不再遵循全站加速原有的计费逻辑,有独立的计费方式。

  • 每月有最低消费的要求

    实际消费未达到最低金额,会按最低金额出账。具体价格请咨询阿里云销售。

应用场景

行业需求
电商
  • 动静内容的混合站点,商品展示需要图文的静态加速。
  • 应对秒杀,促销推广等场景下站点响应慢,源站压力大等问题。
  • DDoS防护,避免攻击导致的业务中断。
  • 阻止利用Bot抓取商品信息,实施恶意抢购的行为。
  • 保障用户的账号安全。

典型案例:电商平台、航空公司和OTA平台。

金融
  • 提供卓越的访问性能,顺滑的交互操作,不受设备和地域的限制。
  • 弹性扩容,能够承接来自不同地区日益增长的访问流量。
  • 保障在线支付的快捷性、稳定性和安全性。
  • DDoS防护,避免攻击导致的业务中断。
  • 保障用户的账号安全。

典型案例:网上银行、电子钱包、移动证券和金融超市等。

公共部门
  • 提供快速的缓存刷新。
  • 应对热点事件下的流量突发,承接对网站及应用的高并发访问。
  • 提供可信浏览,内容防篡改,维护网站的权威性。
  • DDoS防护,避免攻击导致的网站不可访问。
  • 防御Web应用漏洞,阻止敏感数据的泄漏。

典型案例:政府和非盈利机构等。

传媒
  • 大量的图文内容需要本地化的缓存。
  • 更快的页面加载创造更好的访问体验。
  • 提供快速的缓存刷新,迅速更新过时的内容。
  • 分发个性化的内容,增加读者的兴趣和浏览时长。
  • 支持高并发的视频观看或者下载。
  • 保障付费账号的安全。
  • 爬虫、盗链、盗播等恶意行为导致内容泄露和被剽窃。

典型案例:数字出版商、自媒体、新闻网站等。

核心能力

  • 全站加速

    全站加速产品实现动静分离。动态内容通过智能路由和协议优化,静态内容通过边缘缓存,来提升访问效率,降低综合成本。

  • 边缘安全
    基于阿里云广泛分布的3200+节点,构建防攻击、防篡改和抗过载的全方位边缘安全防护能力。
    • 应用层安全:边缘节点注入WAF防护能力,防护常见的OWASP威胁和边缘抵御CC攻击,有效管理机器流量,降低源站负载。
    • 网络层安全:边缘节点智能精准检测DDoS攻击流量,自动化调度攻击流量到高防,享受DDoS高防功能。
    • 链路层安全:为您建立独立节点保障资源的隔离性,支持通过HTTPS加密进行全链路安全传输,支持节点一致性校验确保内容防篡改。
    • 边缘高可用:客户为保障稳定性建立备源,全站加速侧提供主备切换、监控告警和离线模式等多种高可用模式。
    • 合规认证:阿里云已具备全球97项合规资质、全站加速资质47项、含ISO27001系列,PCI DSS安全认证和GDPR等合规资质。

功能列表

功能类别说明
加速服务

继承全站加速所有的加速能力。

提升动静态资源混合站点的访问体验,支持静态资源的边缘缓存,动态内容最优路由回源传输,满足整体站点的全网访问速度及稳定性需求。

应用层防护访问控制支持Referer防盗链、URL鉴权、IP黑白名单和UA黑白名单。
HTTPS配置支持HTTPS证书管理、HTTP2、强制跳转、TLS版本控制、HSTS、Keyless方案和国密算法加密。
边缘WAF云盾Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。
频次控制独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效防护CC攻击。
机器流量管理支持合法爬虫、威胁情报和AI智能防护等模式;实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。
区域封禁支持根据客户端IP所属区域进行流量封禁,实现业务安全防护。
精准访问控制基于常见的HTTP字段设置匹配条件来筛选访问请求,并对命中条件的请求执行设定的操作,来满足业务场景的定制化防护需求。
网络层防护CC攻击免沙箱用户在全站加速(安全版)上遭遇CC攻击,在不影响整体稳定性的前提下,全站加速(安全版)将尽力帮助用户防护CC攻击,不对业务进行沙箱处理。
DDoS联动全站加速(安全版)智能识别DDoS攻击,并与DDoS联动防护,实现自动化攻击流量调度。建议与专属资源包联合使用。
海量IP封禁支持百万级IP封禁能力,支持永久封禁及临时封禁策略。
其它功能服务报告提供全面、周期性服务报告(流量带宽、回源流量带宽、请求次数、命中率、HTTPCODE和区域分布信息等)。
离线模式支持源站故障过程,边缘节点可基于自身缓存内容进行响应,为源站恢复争取时间。
防篡改支持源站分发内容防恶意篡改,保证内容传输过程中的一致性。
源站防护提供全站加速回源节点的IP地址信息,便于用户在源站或源站防火墙配置IP白名单,有效保护源站。
IPv6支持全链路IPv6服务,支持解决IPv6天窗问题。
企业统一资源管控方案支持复杂分支公司组织结构下的统一资源管控,帮助大型企业在多分支结构的场景下进行统一资源策略管控。
合规资质ISO27000系列、PCI DSS认证、GDPR等合规资质。
专属服务包提供上线和过渡期、应急响应、托管三种服务包。