阿里云的边缘安全加速 ESA(Edge Security Acceleration)是一个全球分布式的边缘网络平台。它通过遍布全球的3200多个边缘节点,为游戏、电商、金融、媒体等行业提供一站式的网络加速、安全防护和边缘计算服务,旨在解决全球业务访问延迟高、网络攻击频发以及中心化计算带来的性能瓶颈问题。
产品架构
ESA提供了一站式管理网络和边缘的云服务,可以为互联网内容、应用程序、数据中心、企业办公以及人工智能等场景的数据内容提供全面的保护和极致的加速。
全球化基础设施
通过遍布全球各地的核心节点,ESA连接了全球主要的云服务商、数据中心、运营商,在提供稳定的互联链路的基础之上,利用Anycast路由进一步缩短了端到端的延时。
全站流量优化保护
ESA为网站、应用程序、AI等所有接入的站点应用从网络层和应用层进行性能优化和保护。针对企业版用户,还支持线下云边的VPC互通组网,隐藏并保护数据中心和数据资产的安全,如果您对VPC互通组网服务感兴趣,或希望了解更多细节,请联系您的客户经理。
Serverless开发平台
ESA的全面云化和边缘的澎湃算力加持,使得每个边缘节点均可以提供存算一体的Serverless环境和KV存储能力,为开发者提供 Node.js 兼容的Serverless计算服务,可以将网站和应用快速地部署在全球边缘节点之上。
全面的安全和性能分析
采用全新的日志采集系统,ESA在合规的前提下进行采集且存储包括DNS、网络层、应用层在内的全域日志,通过更低延时的数据分析系统,即时生成数据分析结果,实现分钟级别的异常攻击识别效果。
为什么选择ESA
边缘安全加速 ESA在全球各地部署了海量的基础设施,包括10000余个直连互联网服务提供商、3200余个加速节点以及超180 Tbps的带宽储备能力。通过这些基础设施构建的ESA网络拥有更出彩的特性:
跨全球低延迟访问
通过Anycast系统接入高性能节点引擎,可以实现全球各站点平均DNS解析速度小于30ms;在快速解析的基础上,组合了调度系统进行精准寻取就近最优节点,以及使用智能路由保障稳定低时延线路,实现端到端毫秒级连接延迟,给您带来更极速的访问体验。
多层原生安全防护
使用原生DDoS防护、原生Web应用防火墙搭配阿里云自研机器学习算法,对每一次请求进行威胁检测,全球有超过20Tbps的边缘DDoS攻击防护资源储备,为您的业务安全进行全方位护航。
Serverless边缘能力集成
打破中心化部署的拘束,ESA的各节点拥有集计算、存储和网络于一体的Serverless服务,为您的业务提供边缘函数和镜像双形态部署、自动弹性扩缩容、KV存储等能力。
实时数据监控分析
ESA使用全新的日志采集和数据分析系统,使得数据采集的时效性可达到秒级别,并融合有丰富多样的功能组件和多级别维度的筛选策略,可以帮助您实现更精细的实时运维管控。
ESA与DCDN、CDN的差异
ESA在CDN和DCDN的基础上进行了全面升级,可以为您的站点带来一系列全新的体验升级。
更快速的体验
功能项 | 功能简述 | ESA | DCDN | CDN |
缓存加速 | 对图片、音视频、CSS文件等静态资源在边缘节点上进行缓存;对API接口、数据库交互请求等服务器动态生成实时的数据进行路由和传输优化。从而显著提高访问速度和用户体验。 | 支持静态和动态资源缓存加速。 | 支持静态资源缓存加速。 | |
ESA提供高性能、安全的DNS托管服务,一站式接入将减少DNS延时,亦能缓解DNS攻击带来的服务异常。 | 支持 | 不支持 | 不支持 | |
网络优化 |
| 支持 | 不支持 | 不支持 |
对四层TCP/UDP协议场景,如实时对战类游戏、实时音视频互动等进行代理加速和保护。 |
|
| 不支持 |
更安心的防护
功能项 | 功能简述 | ESA | DCDN | CDN |
WAF防护 | 基于WAF 3.0,对业务流量进行恶意特征识别,保证正常且安全的流量回源至服务器。 | 更全面的WAF防护,还支持自定义防护规则以及通过数据分析生成防护策略。 | 基础的WAF防御。 | 不支持 |
抵御大流量分布式拒绝服务攻击,保护在线业务正常运行。 | Entrance、Pro、Premium版的套餐均配有DDoS平台级基础防护,Enterprise版最高支持Tbps级防护。 | 最高支持Tbps级别的DDoS防御。 | 不支持 | |
Bot管理 | 识别和防止各种恶意或自动化的网络机器人(bots)对网站或服务进行攻击。 | 支持H5页面的JavaScript SDK集成和原生安卓、iOS App的SDK集成的Bot防护。 | 基础的Bot防护。 | 不支持 |
配置仅允许边缘节点IP可访问源站,保护源站不被外部IP恶意访问。 | 支持 | 不支持 | 不支持 | |
抵御大规模DNS攻击以及平稳支撑超高QPS的DNS解析服务。 | 支持亿级QPS。 | 支持千万级QPS。 | 不支持 |
更灵活的计算
功能项 | 功能简述 | ESA | DCDN | CDN |
边缘函数 | 基于Serverless架构的服务,支持在边缘节点上直接部署JavaScript代码,用户的请求可以直接在离用户最近的边缘节点上得到响应处理,从而显著减少延迟,实现更低时延的计算体验。 |
| 仅支持函数部署。 | 不支持 |
边缘节点提供的Key-Value型边缘存储服务,结合边缘函数可快速读取使用同节点的边缘存储数据,实现部署轻量型BaaS服务、API网关服务等。 | 支持 | 支持 | 不支持 | |
是一种部署在边缘节点上以容器应用为核心的高弹性、易运维的计算资源,通过全球部署和就近调度,简化协议处理,极大地减少了响应延迟,您无需购买服务器资源,无需关心应用的扩缩容和运维,让您更专注于应用开发本身而非底层基础设施管理。 | 支持 | 不支持 | 不支持 |
更易用的配置
功能项 | 功能简述 | ESA | DCDN | CDN |
站点接入 | 一站式接入站点,全面集成DNS解析、加速、计算、安全等核心能力。 | 对指定域名加速。 | 对指定域名加速。 | |
SSL/TLS证书管理 | 为客户端提供颁发证书的能力,采用证书池模式,可站点域名共享同一证书,降低运维复杂度。 |
| 不支持 | 不支持 |
灵活套餐管理 | 采用预付费套餐和增值付费服务分开管理,可以简单省心根据业务体量进行费控管理并支持套随心变配升级。 | 支持 | 不支持 | 不支持 |
强大的规则 | 采用全新的高度易用且功能强大的规则,可根据不同的业务需求随心进行更精细的个性化配置。 | 支持 | 不支持 | 不支持 |
流量管控 | 边缘节点通过调度系统以及源站探测功能对请求流量进行分配,平衡多个源站的负载,降低链路延迟并提升业务可用性。 | 简单的权重和主备站配置。 | 简单的权重和主备站配置。 | |
版本管理 | 版本管理能够基于自定义请求规则对配置变更进行测试并快速部署和回滚。 | 支持 | 不支持 | 不支持 |
开始使用ESA
您可以尝试将域名快速接入ESA,全方位的感受加速护航为您业务带来的全新体验。
应用场景
全球化业务加速
对于业务覆盖多个国家和地区的企业,如跨境电商、全球化游戏、出海应用等,用户访问延迟和网络安全是核心挑战。
推荐方案:使用ESA的NS接入模式,结合海外跨地域安全加速,助力跨境网络加速。
高并发应用的边缘计算
对于需要快速响应用户请求的场景,如实时API、在线个性化推荐、物联网数据处理等,将计算逻辑部署在靠近用户的边缘节点可以有效降低回源延迟。
推荐方案:使用边缘函数加速网站渲染,同时可以利用边缘函数 + MCP 实现一键部署。
业务安全防护
对于频繁遭受DDoS攻击、CC攻击或流量盗刷的业务,如金融、游戏、政府网站等,需要强大的安全防护能力来保障业务连续性。