全站加速(安全版)在全站加速节点上运行全方位的安全防护,为电商、金融、公共部门、传媒等企业,提供分发加速和边缘安全的一站式服务。

应用场景

行业 需求
电商
  • 动静内容的混合站点,商品展示需要图文的静态加速。
  • 应对秒杀,促销推广等场景下站点响应慢,源站压力大等问题。
  • DDoS防护,避免攻击导致的业务中断。
  • 阻止利用Bot抓取商品信息,实施恶意抢购的行为。
  • 保障用户的账号安全。

典型案例:电商平台、航空公司和OTA平台。

金融
  • 提供卓越的访问性能,顺滑的交互操作,不受设备和地域的限制。
  • 弹性扩容,能够承接来自不同地区日益增长的访问流量。
  • 保障在线支付的快捷性、稳定性和安全性。
  • DDoS防护,避免攻击导致的业务中断。
  • 保障用户的账号安全。

典型案例:网上银行、电子钱包、移动证券和金融超市等。

公共部门
  • 提供快速的缓存刷新。
  • 应对热点事件下的流量突发,承接对网站及应用的高并发访问。
  • 提供可信浏览,内容防篡改,维护网站的权威性。
  • DDoS防护,避免攻击导致的网站不可访问。
  • 防御Web应用漏洞,阻止敏感数据的泄漏。

典型案例:政府和非盈利机构等。

传媒
  • 大量的图文内容需要本地化的缓存。
  • 更快的页面加载创造更好的访问体验。
  • 提供快速的缓存刷新,迅速更新过时的内容。
  • 分发个性化的内容,增加读者的兴趣和浏览时长。
  • 支持高并发的视频观看或者下载。
  • 保障付费账号的安全。
  • 爬虫、盗链、盗播等恶意行为导致内容泄露和被剽窃。

典型案例:数字出版商、自媒体、新闻网站等。

安全功能

全站加速节点上运行的安全功能如下图所示。安全防护

安全功能的说明和相关文档如表1.安全功能(标准配置)所示。

说明 在正常情况下访问流量直接进入全站加速,全站加速的安全配置生效;攻击情况下高防的安全配置生效。因此安全功能在全站加速和高防的控制台上均需要做配置。
表 1. 安全功能(标准配置)
功能 用途 产品控制台 相关文档
CDN-高防联动 搭建抗网络层DDoS的两级防护。 DDoS高防(国际) 添加CDN/DCDN联动
IP黑白名单 基于客户端IP的访问控制 全站加速 配置IP黑白名单
DDoS高防(国际) 设置黑白名单(针对域名)
区域封禁 基于请求来源地的访问控制 全站加速 配置区域封禁
DDoS高防(国际) 设置区域封禁(针对域名)
访问控制 基于HTTP请求字段的访问控制 全站加速 配置访问控制
DDoS高防(国际) 设置精准访问控制
频次控制 应用层DDoS防护 全站加速 配置频次控制
DDoS高防(国际) 设置频率控制
Bot管理 拦截恶意Bot的请求,防止信息窃取、撞库攻击等行为 全站加速 配置Bot流量管理
Web攻击防护 防御Web应用攻击。发布虚拟补丁,阻断利用新漏洞的零日攻击 全站加速 设置规则防护引擎

(选配)WAF功能

使用场景:
注意 WAF的防护仅作用于回源请求,它能保护源站的安全,但是对于静态的请求(静态的请求指请求对象已被CDN缓存,无需回到源站获取)无效。例如您在WAF下配置了一条拦截规则,静态的请求直接由CDN成功服务。因为没有回源,WAF的拦截不生效,从而导致CDN用量的增长和额外的账单。

全站加速WAF配置介绍如下表所示。

表 2. 安全功能(WAF配置)
功能 用途 相关文档
IP黑白名单 基于客户端IP的访问控制 设置IP黑名单
区域封禁 基于请求来源地的访问控制 配置区域封禁
访问控制 基于HTTP请求字段的访问控制 配置访问控制
频次控制 应用层DDoS防护。 配置频次控制
Bot管理 拦截恶意Bot的请求,防止信息窃取、撞库攻击等行为。 设置爬虫威胁情报规则