游戏盾

游戏盾是阿里云针对游戏行业所推出的高度可定制的网络安全解决方案

游戏盾是阿里云针对游戏行业所推出的高度可定制的网络安全解决方案。除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的TCP协议的CC攻击问题。防护成本更低,效果更好。

优点

安全稳定
多级灾备架构,风控体系可自动隔离风险用户,免疫DDoS、CC攻击。
快速
SDK秒级调度,8线BGP高速网络,为您提供优质的游戏体验。
易运维
控制台可视化管理,内置功能丰富,便捷的架构扩展。
高性价比
高度可定制的解决方案,满足您不同阶段的业务需求,成本可控。

精心打造的功能

  • 兼容稳定且功能丰富的SDK

    SDK调度中心

    用于替代DNS的一个加密调度中心,能够实现细化到单个客户端级别的秒级调度。

    链路探测功能

    基于SDK的网络链路诊断功能,协助运维精确定位网络拥塞问题,为流量调度提供数据支撑。

    高强度加密

    SDK自身高强度加密,且可以实时动态更新(视不同平台而定),安全可靠。

    兼容性

    所有SDK版本均通过全平台的真机测试,经过千万级的部署验证,稳定可靠。

  • 超大流量型DDoS攻击防护

    先进的风控架构

    通过游戏盾SDK的客户端风险识别(设备指纹、运行环境监测、流量行为学习等)和攻击的拆分调度,能够精准定位攻击者所在客户端,彻底隔离风险。即使在被攻击后也能秒级调度,动态隔离风险用户。

    弹性可扩容的防御能力

    灵活的控制台,可在控制台随时完成扩容DDoS防护节点和游戏安全网关资源且立即生效。从容应对超大规模的DDoS、CC攻击,充分体现了云计算随时用、随时开的优势。

    UDP封禁

    所有提供的单线防护节点,均具备运营商级别的UDP封禁能力,UDP攻击流量不计入攻击流量。

  • 精准的CC攻击防护

    空慢连接防护

    游戏安全网关能够针对TCP协议层的空连接、慢连接有效防护,自动拦截。

    超大流量CC攻击

    游戏安全网关能够横向扩容,成功抵御过超400万QPS、60万肉鸡、8个Gb的纯真实源的CC攻击。

    百万级别的黑白名单

    游戏安全网关为单业务独享集群,能够通过机器学习算法自动识别恶意IP并加入黑名单,同时具备针对精确到实际地理区域的流量封禁功能。

    SDK加密隧道

    游戏安全网关配合SDK加密隧道功能能够完全接管您游戏和服务端之间的通信,加密传输,一密一用,彻底解决CC攻击问题。

  • 优质的网络节点

    优质骨干网接入

    电信、联通和移动单线节点均直连运营商骨干网络,全国访问延迟均小于50ms。

    8线BGP加速

    中国大陆提供北京、杭州、深圳三大地区的优质8线BGP节点,通过调度能力有效解决单线防护的网络卡慢问题。

  • 统计分析

    数据报表

    流量、SDK调用、DDoS攻击、CC攻击等多维度数据统计分析,快速定位异常,助力业务发展。

  • 日志管理

    日志丰富

    提供全流量日志、TCP五元组日志、SDK调度日志、链路监控日志等多种日志数据(需定制)。

    永久存储

    可对接阿里云OSS系统,永久存储相关日志(需开通OSS服务)。

    日志分析

    可基于游戏盾日志结合阿里云大数据能力进行定制化功能开发,例如:监控大屏等(需开通DataV、MaxCompuer服务)。

领军客户实战场景

  • CC攻击防护
  • 链路监测
  • 拥塞调度
  • 全网加速
DDoS攻击防护

DDoS攻击防护

T级别的DDoS攻击防护

接入SDK后可根据SDK收集的端信息,自动进行分组和调度,能够有效找出风险设备并进行隔离,实战成功防御T级别攻击。

能够解决

  • 低成本

    最低每月仅3万元即可防御300Gb的DDoS攻击

  • 高性能

    采用分布式系统架构和自主研发高性能转发软件,稳定高效

  • 灵活调度

    提供基于SDK的客户端调度的能力

CC攻击防护

CC攻击防护

百万级别的4层CC攻击防护

遭遇真实肉鸡发起的TCP连接与协议模拟的功能时可以通过SDK与游戏安全网关的加密隧道彻底解决CC攻击问题。同时在没有接入SDK的情况下通过报文检查等功能也能达到

能够解决

  • 精确识别

    0漏过、0误杀的CC防护能力

  • 高性能

    10万QPS起的业务负载能力,50-100万QPS的防护能力

  • 独享

    业务独享型集群,可实现百万级的黑白名单、区域流量封禁等功能

链路监测

链路监测

精确定位网络问题

移动网络下经常遇到客户端网络卡慢的问题,无法精确定位。游戏盾提供基于SDK的链路诊断功能,主动与被动探测相结合,精确定位网络卡慢问题。

能够解决

  • 网络卡慢监测

    通过SDK的信息收集与上报主动感知网络卡慢区域

  • 网络诊断上报

    主动获取指定客户端的网络情况

  • 多种诊断信息

    提供ping、tracert、tcp多种探测手段

拥塞调度

拥塞调度

网络拥塞调度

基于链路监测的结果和游戏盾节点的分布,可以做到精确到单个客户端的流量调度,有效解决客户反馈的卡慢问题。

能够解决

  • 精确调度

    可针对单客户端进行调度

  • 多节点部署

    所有游戏盾节点可以参与调度

全网加速

全网加速

智能化全网加速

基于SDK信息收集和全网节点部署,配合SDK与游戏安全网关的加密隧道功能,能够实现全网的流量加速功能。

能够解决

  • 安全

    全链路加密,有效防止劫持和流量嗅探

  • 多终端自适应

    提供iOS和安卓SDK,深度优化多种协议,多路复用

  • 快速

    节点全骨干网部署,延迟低