왜 ESA인가?
-
간소화된 액세스
하나의 하위 도메인을 반복적으로 구성할 필요 없이 기본 도메인별로 구성을 집계할 수 있으므로 도메인 네임 구성이 간소화됩니다. ESA는 15개 이상의 레코드 유형을 지원하므로 타사 DNS 플랫폼에 접속할 필요가 없으며 도메인 네임 및 DNS 구성 작업을 50%까지 줄일 수 있습니다.
-
극도로 낮은 레이턴시
ESA는 전 세계 POP(접속 지점) 간의 평균 엔드투엔드 네트워크 레이턴시를 50밀리초로 단축합니다. Anycast 네트워크 기반 액세스의 경우 평균 DNS 확인 레이턴시가 10밀리초로 단축됩니다. 인텔리전트 라우팅 기능은 네트워크 정체를 실시간으로 모니터링하고 우회하여 웹 애플리케이션 성능을 30%까지 개선합니다. 인텔리전트 혼잡 제어 알고리즘은 정적 파일 다운로드 속도를 30% 향상시킵니다.
-
모든 서비스에 대한 보안 보호
ESA는 Tbit/s 수준의 DDoS 공격을 완화하고 초당 수천만 쿼리(QPS)의 HTTP 폭주 공격으로부터 보호합니다. ESA는 최대 99.9%의 정확도로 여러 AI 알고리즘으로 구동되는 자동화된 보호 기능을 제공합니다. ESA는 접속 시리즈, 작업 추적, 리소스를 효율적으로 감지하고 관련 예외를 처리합니다.
-
무료 SSL/TLS 인증서
ESA는 무료 인증서를 제공하며 인증서가 만료되기 전에 자동으로 인증서를 갱신합니다. 따라서 인증서 O&M에서 해방되고 연간 수천 위안의 인증서 비용을 절감할 수 있습니다. ESA는 액세스 측과 백투오리진 링크 모두에 대해 상호 전송 계층 보안(mTLS)을 지원하여 접속 트래픽의 보안을 극대화합니다.
-
중국 본토의 네트워크에 대한 접속
ESA는 네트워크 최적화 기술을 기반으로 크로스리전 백투오리진 링크의 레이턴시를 줄이고 전 세계 중국 본토의 네트워크 리소스에 빠르게 접속할 수 있도록 지원하여 비즈니스 및 사용자 경험의 가용성을 향상시킵니다.
-
서버리스 배포
ESA는 개발자를 위해 컴퓨팅과 스토리지를 통합하는 서버리스 플랫폼을 제공하며, 20밀리초 내에 배포할 수 있습니다. ESA는 key-value 쌍 기반 스토리지를 지원합니다. 엣지 기능을 사용하여 캐시를 직접 수정할 수 있습니다. ESA는 Deno 및 Node.js 에코시스템과 원활하게 통합됩니다. EdgeStar CLI는 라이프사이클 전반에 걸쳐 코드 마이그레이션과 관리를 간소화하여 비즈니스 진행 속도를 높입니다.
서비스 아키텍처
업그레이드된 아키텍처를 이용할 수 있습니다. ESA는 안정적인 네트워크와 고성능 POP 엔진을 기반으로 가속, 보안, 컴퓨팅에 대한 빠른 액세스를 구현합니다. 이전 세대의 ESA에 비해 새로운 세대의 ESA는 더 많은 로그 서비스를 제공하고, 사용자 및 접속 관리를 간소화하며, 데이터 분석 기능을 개선하고, 효율적이고 안전하며 간소화된 엣지 클라우드 서비스를 제공합니다.
특징
극도로 낮은 레이턴시, Anycast 네트워크, 글로벌 POP
ESA는 글로벌 네트워크를 실시간으로 모니터링하고 실시간 네트워크 정체를 자동으로 감지하여 우회합니다. 이를 통해 웹 애플리케이션 성능이 30% 향상됩니다. 인텔리전트 혼잡 제어 알고리즘을 기반으로 파일 다운로드 속도를 30% 향상시켜 사용자 경험을 개선합니다. 
가속화된 네트워크: Alibaba Cloud는 전 세계에 3,200개 이상의 POP를 보유하고 있으며, 180Tbit/s의 대역폭을 제공하고 수억 개의 동시 QPS를 지원하여 안정적인 가속 서비스를 제공합니다.DNS: ESA는 30밀리초 내에 고성능 확인을 통해 안전하고 안정적인 온라인 권한 DNS 서비스를 제공합니다.로드 밸런싱: ESA는 지역, 가중치, 기본/보조 서버, 사용자 지정 규칙에 따라 부하를 분산할 수 있는 유연하고 가용성이 높은 로드 밸런싱 서비스를 지원합니다.인텔리전트 라우팅: 인텔리전트 라우팅 서비스는 글로벌 POP의 실시간 감지, 최적 라우팅, 프로토콜 스택 최적화 기술을 결합하여 더 빠르고 안정적인 네트워크 연결을 제공함으로써 글로벌 네트워크 레이턴시와 요청 실패율을 크게 줄여줍니다.
Anycast 기반 근접 방어, 인텔리전트 클리닝, 다단계 보호 및 공격 격리
ESA는 20Tbit/s 이상의 대역폭에서 DDoS 공격을 완화할 수 있으며, Layer 4 및 Layer 7 풀스택 액세스를 지원합니다. Layer 4 프록시는 여러 포트와 TCP 및 UDP 프로토콜을 지원하므로 구성 및 관리 효율성이 3배 향상됩니다. 클릭 몇 번으로 Layer 7 서비스를 위한 인텔리전트 보호 기능을 활성화하여 SQL 인젝션, 크로스 사이트 스크립팅, 악성 코드 실행 등 다양한 HTTP 공격으로부터 보호할 수 있습니다. ESA는 SDK 및 HTML5, 네이티브 애플리케이션, 미니 프로그램을 기반으로 개발된 웹 페이지에 대한 봇 트래픽 보호도 지원합니다. Anti-DDoS: Anti-DDoS는 네트워크 레이어에서 DDoS 공격을 완화하고 원 서버와 엣지 서비스의 보안을 보장하는 동시에 네트워크 속도를 높입니다. 전 세계적으로 총 DDoS 완화 대역폭은 20Tbit/s를 초과합니다.Web Application Firewall(WAF): WAF는 다양한 유형의 OWASP 및 일반적인 웹 공격을 효과적으로 방어하고, 웹사이트 자산 유출을 방지하며, 웹사이트 서비스의 보안과 가용성을 보장합니다.봇 관리: 봇 관리 서비스는 클라이언트 지문 식별, AI 지원 보호, 클라우드 협업 방어 인텔리전스, 크롤러 행동 분석, 사용자 지정 규칙을 기반으로 정상 요청과 악성 봇 요청을 지능적으로 구분합니다. 이 서비스는 악성 봇 트래픽을 실시간으로 탐지하고 차단합니다.속도 제한: ESA는 전용 속도 제한 엔진을 제공하여 기본 또는 사용자 지정 정책에 따라 악성 요청을 차단하고 비즈니스의 보안을 강화하며 HTTP 폭주 공격으로부터 웹사이트를 보호합니다.
성능을 개선하는 서버리스 기능 및 이미지 컴퓨팅 기능
서버리스 모드에서는 가장 가까운 POP를 사용하여 트래픽에 액세스하고 예약할 수 있습니다. 이 모드는 매우 낮은 레이턴시를 구현하고 컴퓨팅 용량을 자동으로 확장합니다. CPU, 메모리, 네트워크, 운영 체제 등 기본 서버의 인프라를 관리할 필요가 없습니다. 따라서 서버를 미리 축적할 필요가 없고 추가 비용이 절감됩니다. EdgeRoutine: EdgeRoutine을 사용하면 개발자가 Alibaba Cloud의 엣지 POP에서 JavaScript 코드를 작성하고, 배포하고, 실행할 수 있습니다. EdgeRoutine은 ES6 구문과 표준 Web Service Worker API를 지원합니다. 또한 EdgeRoutine은 전 세계적으로 일관된 key-value 쌍의 저장을 지원하며, Deno 및 Node.js 에코시스템과 호환됩니다.대기실: 트래픽이 급증하면 원 서버에 과부하가 발생하여 성능이 저하되거나 서비스가 중단될 수 있습니다. 사용자는 사용자 경험에 영향을 미치지 않고 원본 서버에 과부하가 걸리지 않도록 사용자 지정 대기실로 이동할 수 있습니다.
문제 위치 및 O&M 효율성을 개선하는 다차원 기반 데이터 분석
ESA는 ESA의 POP를 통과하는 요청을 처리할 때 요청 로그를 기록하고 로그를 요약합니다. ESA의 데이터 분석 기능은 서버의 트래픽과 상태를 종합적으로 파악하는 데 도움이 됩니다. 계정 분석: ESA는 인스턴트 로그, 오프라인 로그, 실시간 로그를 기록하고 로그 분석을 기반으로 공격 소스를 신속하게 찾고, 시스템 문제를 해결하고, 서버의 네트워크 연결을 디버그하거나 테스트할 수 있습니다. 이를 통해 공격 소스를 신속하게 찾지 못하거나 데이터 부족, 비효율적인 문제 해결과 같은 주요 문제를 해결하는 데 도움이 됩니다.트래픽 분석: ESA는 Layer 7 접속 로그 데이터를 분석할 수 있는 트래픽 분석 기능을 제공합니다. 이 기능은 여러 차원을 기반으로 트래픽 분석 결과를 시각화하여 표시하고 트래픽 및 보안 트렌드에 대한 파노라마를 제공합니다. 이를 통해 공격, 사용자 행동, 캐시 적중률 등을 분석할 수 있습니다.
Alibaba Cloud는 여러 국제 인증을 획득했으며 권위 있는 기관으로부터 인정을 받았습니다
Alibaba Cloud는 ISO 27018, ISO 27701, ISO 29151, ISO 9001, ISO 20000, BS 10012, Cloud Security Alliance Security, Trust, Assurance, and Risk(CSA STAR), Service Organization Controls(SOC) 등 여러 국제 인증을 획득했으며 여러 권위 있는 기관으로부터 인정을 받고 있습니다.
● IDC MarketScape는 2022 전 세계 상용 콘텐츠 딜리버리 네트워크 서비스 공급업체 평가 보고서에서 Alibaba Cloud를 세계 3위의 시장 점유율을 기록한 주요 업체로 평가했습니다. 이 보고서에서 중국의 주요 업체는 Alibaba Cloud가 유일합니다.
● Gartner에서 발행한 클라우드 웹 애플리케이션 및 API 보호 시장 가이드 보고서의 대표 공급업체로 Alibaba Cloud가 선정되었습니다.
● IDC의 2022년 중국 클라우드 웹 애플리케이션 방화벽 시장 점유율 보고서에서 Alibaba Cloud가 1위를 차지했습니다.
● IDC의 중국 WAAP 벤더 기술 역량 평가 보고서에서 만점을 받은 유일한 벤더는 Alibaba Cloud입니다.
● Alibaba Cloud는 Forrester의 Now Tech: Web Application Firewalls, Q2 2022 보고서에 등재되었습니다.
