全站加速(安全版)又称安全加速,是全站加速产品的一项升级服务。它依托于全站加速的内容分发能力,并集成了DDoS防护、HTTP flood攻击防护,访问控制、WAF防护、Bot管理等多项边缘安全能力。全站加速(安全版)为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速的一站式服务。

开通全站加速(安全版)

如果您需要边缘安全和加速的一站式服务,可通过如下方式申请开通:

  1. 申请开通提交申请表单
  2. 选择计费方式:申请批准后,登录全站加速控制台选择计费方式为安全DCDN-小时流量,配套的安全功能将会同步开启供您使用。
    说明 当前安全加速的功能是整体打包售卖。如果您只想使用功能列表中的部分功能,也需要选择安全加速的计费方式。

计费方式

全站加速(安全版)在全站加速的基础上提供了额外的边缘安全能力,整体价格比全站加速高。

具体计费方式,请参见全站加速定价说明-安全版计费

说明
  • 有独立的计费方式

    全站加速产品升级至全站加速(安全版)后,不再遵循全站加速原有的计费逻辑,有独立的计费方式。

  • 每月有最低消费的要求

    实际消费未达到最低金额,会按最低金额出账。具体价格请咨询阿里云销售。

应用场景

行业 需求
电商
  • 动静内容的混合站点,商品展示需要图文的静态加速。
  • 应对秒杀,促销推广等场景下站点响应慢,源站压力大等问题。
  • DDoS防护,避免攻击导致的业务中断。
  • 阻止利用Bot抓取商品信息,实施恶意抢购的行为。
  • 保障用户的账号安全。

典型案例:电商平台、航空公司和OTA平台。

金融
  • 提供卓越的访问性能,顺滑的交互操作,不受设备和地域的限制。
  • 弹性扩容,能够承接来自不同地区日益增长的访问流量。
  • 保障在线支付的快捷性、稳定性和安全性。
  • DDoS防护,避免攻击导致的业务中断。
  • 保障用户的账号安全。

典型案例:网上银行、电子钱包、移动证券和金融超市等。

公共部门
  • 提供快速的缓存刷新。
  • 应对热点事件下的流量突发,承接对网站及应用的高并发访问。
  • 提供可信浏览,内容防篡改,维护网站的权威性。
  • DDoS防护,避免攻击导致的网站不可访问。
  • 防御Web应用漏洞,阻止敏感数据的泄漏。

典型案例:政府和非盈利机构等。

传媒
  • 大量的图文内容需要本地化的缓存。
  • 更快的页面加载创造更好的访问体验。
  • 提供快速的缓存刷新,迅速更新过时的内容。
  • 分发个性化的内容,增加读者的兴趣和浏览时长。
  • 支持高并发的视频观看或者下载。
  • 保障付费账号的安全。
  • 爬虫、盗链、盗播等恶意行为导致内容泄露和被剽窃。

典型案例:数字出版商、自媒体、新闻网站等。

核心能力

  • 全站加速

    全站加速产品实现动静分离。动态内容通过智能路由和协议优化,静态内容通过边缘缓存,来提升访问效率,降低综合成本。

  • 边缘安全
    基于阿里云广泛分布的2800+节点,构建防攻击、防篡改和抗过载的全方位边缘安全防护能力。
    • 应用层安全:边缘节点注入WAF防护能力,防护常见的OWASP威胁和边缘抵御CC攻击,有效管理机器流量,降低源站负载。
    • 网络层安全:边缘节点智能精准检测DDoS攻击流量,自动化调度攻击流量到高防,享受DDoS高防功能。
    • 链路层安全:为您建立独立节点保障资源的隔离性,支持通过HTTPS加密进行全链路安全传输,支持节点一致性校验确保内容防篡改。
    • 边缘高可用:客户为保障稳定性建立备源,全站加速侧提供主备切换、监控告警和离线模式等多种高可用模式。
    • 合规认证:阿里云已具备全球97项合规资质、全站加速资质47项、含ISO27001系列,PCI DSS安全认证和GDPR等合规资质。

功能列表

功能类别 说明
加速服务

继承全站加速所有的加速能力。

提升动静态资源混合站点的访问体验,支持静态资源的边缘缓存,动态内容最优路由回源传输,满足整体站点的全网访问速度及稳定性需求。

应用层防护 访问控制 支持Referer防盗链、URL鉴权、IP黑白名单和UA黑白名单。
HTTPS配置 支持HTTPS证书管理、HTTP2、强制跳转、TLS版本控制、HSTS、Keyless方案和国密算法加密。
边缘WAF 云盾Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。
频次控制 独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效防护CC攻击。
机器流量管理 支持合法爬虫、威胁情报和AI智能防护等模式;实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。
区域封禁 支持根据客户端IP所属区域进行流量封禁,实现业务安全防护。
精准访问控制 基于常见的HTTP字段设置匹配条件来筛选访问请求,并对命中条件的请求执行设定的操作,来满足业务场景的定制化防护需求。
网络层防护 CC攻击免沙箱 用户在全站加速(安全版)上遭遇CC攻击,在不影响整体稳定性的前提下,全站加速(安全版)将尽力帮助用户防护CC攻击,不对业务进行沙箱处理。
DDoS联动 全站加速(安全版)智能识别DDoS攻击,并与DDoS联动防护,实现自动化攻击流量调度。建议与专属资源包联合使用。
海量IP封禁 支持百万级IP封禁能力,支持永久封禁及临时封禁策略。
其它功能 服务报告 提供全面、周期性服务报告(流量带宽、回源流量带宽、请求次数、命中率、HTTPCODE和区域分布信息等)。
离线模式 支持源站故障过程,边缘节点可基于自身缓存内容进行响应,为源站恢复争取时间。
防篡改 支持源站分发内容防恶意篡改,保证内容传输过程中的一致性。
源站防护 提供全站加速回源节点的IP地址信息,便于用户在源站或源站防火墙配置IP白名单,有效保护源站。
IPv6 支持全链路IPv6服务,支持解决IPv6天窗问题。
企业统一资源管控方案 支持复杂分支公司组织结构下的统一资源管控,帮助大型企业在多分支结构的场景下进行统一资源策略管控。
合规资质 ISO27000系列、PCI DSS认证、GDPR等合规资质。
专属服务包 提供上线和过渡期、应急响应、托管三种服务包。