国产精品奶水无码视频免费|激情五月天深爱网|精品国产女主播一区在线观看|国产黄网一区二区

基于阿里云CDN版本2.0 解析SCDN與DCDN

2018-07-30 17:44:25 來源: DVBCN 作者:祝璇 熱度:
SCDN

在11月22日廣州云棲上阿里云宣布CDN再次降價25%后,阿里云CDN在近期又發(fā)布了SCDN(Secure Content Delivery Network)安全加速服務(wù)。
 
 SCDN(Secure+CDN)安全加速產(chǎn)品是CDN推出的一款集合安全能力的內(nèi)容加速服務(wù),用戶就近取得所需內(nèi)容解決因分布、帶寬、服務(wù)器性能帶來的訪問延遲問題,提升網(wǎng)站訪問速度。同時防護DDoS,CC,Web應(yīng)用攻擊,惡意刷流量,惡意爬蟲等危害網(wǎng)站的行為。
 
它構(gòu)建于阿里云CDN平臺之上,在CDN邊緣節(jié)點中注入了阿里云云盾十年積累的安全能力,形成一張分布式的安全加速網(wǎng)絡(luò)。適用于所有同時要兼顧內(nèi)容加速和安全的網(wǎng)站,成為阿里云CDN的又一利器。
 
我們知道,網(wǎng)站使用CDN服務(wù)進行內(nèi)容加速已經(jīng)成為一種常態(tài),但是有不少金融、游戲等行業(yè)的用戶業(yè)務(wù)經(jīng)常受到攻擊,攻擊流量動輒上百G甚至更高,普通 CDN節(jié)點的抗攻擊能力不能滿足大流量攻擊的專業(yè)清洗要求。如果單純使用高防IP 服務(wù),高防節(jié)點過少、運營商和大區(qū)不能完全覆蓋等問題,也無法兼顧到業(yè)務(wù)加速的需求。此外,采用串聯(lián)高防IP和CDN服務(wù),用戶不能就近訪問資源,加速效果也會大打折扣。另外,目前普通 CDN的安全防護措施無法實現(xiàn)主動防御,存在多終端訪問瓶頸、惡意爬蟲帶來的流量消耗等問題。為此,阿里云推出了SCDN安全加速服務(wù),成功解決了以上問題。
 
SCDN產(chǎn)品介紹
 
它構(gòu)建于阿里云CDN平臺之上,在CDN邊緣節(jié)點中注入了阿里云云盾十年積累的安全能力,形成一張分布式的安全加速網(wǎng)絡(luò)。適用于所有同時要兼顧內(nèi)容加速和安全的網(wǎng)站,成為阿里云CDN的又一利器。
 
SCDN四大核心優(yōu)勢
 
一、獨享IP
 
每個用戶獨享 IP,可以幫助用戶更精確監(jiān)控全方位的流量信息。傳統(tǒng)共享IP的方式,在DDoS攻擊場景中無法很好的實現(xiàn)用戶間的隔離。而對于SCDN的用戶,由于是獨享 IP 的方式,實現(xiàn)了用戶間有效隔離攻擊,避免用戶躺槍。
 
二、極速
 
 每個SCDN節(jié)點繼承CDN加速屬性,毫秒級響應(yīng),智能導(dǎo)航路徑,骨干網(wǎng)絡(luò)萬兆網(wǎng)卡搭配SSD存儲,使整個加速過程更加流程。
 
三、易用
 
 當(dāng)用戶域名接入了SCDN后,就同時具備了安全和加速屬性,并且可以在控制臺進行靈活配置和監(jiān)控,用戶操作非常便捷。
 
四、智能化
 
 基于阿里云的海量數(shù)據(jù)和計算能力,SCDN可以自動分析網(wǎng)站受攻擊風(fēng)險大小,并及時作出安全防護措施。
 
SCDN主要產(chǎn)品功能
 
云盾安全防護注入CDN邊緣節(jié)點
 
獨享IP
 
每個用戶享受獨立IP,風(fēng)險相互隔離,使業(yè)務(wù)更加安全
 
DNS防護
 
SDNS獨立調(diào)度域,用戶之間的DNS攻擊互不影響,百萬QPS DNS Flood防護
 
海量DDoS清洗能力
 
海量DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻擊
 
CC攻擊防護
 
提供深度學(xué)習(xí)的防御策略,兼容基于規(guī)則的防護策略,支持自定義規(guī)則
 
 
支持多種業(yè)務(wù)類型的內(nèi)容加速
 
智能調(diào)度
 
日常加速和海量攻擊場景的快速自動調(diào)度能力,攻擊流量在邊緣節(jié)點實現(xiàn)清洗
 
高性能緩存
 
均衡使用 CPU 多核處理能力,高效合理使用和控制內(nèi)存,最大化 SSD IOPS 和吞吐
 
超高讀寫能力
 
各節(jié)點具備高速讀寫固態(tài)硬盤 SSD 存儲,配合 SSD 加速能力,大幅減少用戶訪問等待時間,提高可用性
 
靈活自定義緩存過期時間
 
自定義指定資源內(nèi)容的緩存過期時間規(guī)則,支持指定路徑 /test/... 或者文件名后綴如 *.html 方式
 
全鏈路安全數(shù)據(jù)傳輸
 
企業(yè)級可靠HTTPS加速
 
客戶端訪問、節(jié)點間互聯(lián)、回源請求均支持HTTPS加密技術(shù),僅需開啟安全加速模式后上傳加速域名證書/私鑰,支持對證書進行查看、停用、啟用、編輯操作
 
Refer防盜鏈
 
通過配置訪問的 referer 黑白名單來對訪問者身份進行識別和過濾,從而限制資源被訪問的情況
 
鑒權(quán)配置
 
高級防盜鏈功能,設(shè)置鑒權(quán) Key 對 URL 進行加密,保護用戶源站資源
 
IP黑名單
 
進入黑名單的IP,表示此IP無法訪問當(dāng)前
 
一站式便捷接入
 
簡化安全加速架構(gòu),用戶可以進行一站式自助配置,接入后即可享受日常加速受攻擊時的自動防護。并且為用戶提供豐富的控制臺和API管理能力,多維度全景監(jiān)控數(shù)據(jù)
 
四大典型應(yīng)用場景
 
一、政府行業(yè)網(wǎng)站•政策性安防或階段性維穩(wěn)需求
 
快速可靠的網(wǎng)絡(luò)訪問是政府類網(wǎng)站的基本要求,在會議或者特殊時段,需要保障網(wǎng)站的可用性,不會被DDoS攻擊或者CC攻擊而不能訪問;同時在會議期間,訪問會比平常多,需要保證高并發(fā)之下網(wǎng)站不會卡,訪問速度快。SCDN可以通過多層安全防護措施最大程度保障網(wǎng)站安全,并且支持彈性調(diào)度來應(yīng)對熱點事件及網(wǎng)絡(luò)高峰的高并發(fā)訪問。
 
二、互聯(lián)網(wǎng)金融•數(shù)據(jù)安全要求更高
 
互聯(lián)網(wǎng)金融類網(wǎng)站,多為線上業(yè)務(wù)系統(tǒng),線上業(yè)務(wù)的安全性和穩(wěn)定性,也是用戶選擇服務(wù)的重點。金融數(shù)據(jù)也是惡意爬蟲攻擊的首要對象,站點性能、網(wǎng)站安全以及內(nèi)容安全需要同時兼顧。所以通過SCDN,解決源站與終端客戶的跨網(wǎng)、多終端訪問瓶頸問題的同時,還通過HTTPS內(nèi)容安全加速和日常攻擊自動防護等能力,來保障源站安全。
 
三、游戲加速•兼具內(nèi)容穩(wěn)定加速與全方位安全防護
 
在線游戲整個游戲過程依賴內(nèi)容加速CDN服務(wù),保證下載以及性能穩(wěn)定;同時游戲行業(yè)頻繁受到流量攻擊干擾。SCDN安全加速,兼顧內(nèi)容加載速度提升,保證跨網(wǎng)、多終端流暢運營的同時,可以避免因受頻繁攻擊導(dǎo)致的站點故障、玩家體驗下滑、用戶流失以及企業(yè)損失。
 
四、電商站點•全方位安全防護與加速同時兼具
 
電商Web網(wǎng)站是最容易受到攻擊的應(yīng)用類型,潛在攻擊者通過各種方式得到用戶的真實IP地址,從而發(fā)起DDOS或者CC攻擊,最終目的是讓用戶無法對外提供服務(wù)。SCDN不僅可以有效解決運營商互聯(lián)互通性差等訪問瓶頸,還可以對有效抵抗攻擊威脅,并且通過全站HTTPS解決方案,實現(xiàn)數(shù)據(jù)的安全傳輸。
 
除此之外,只要對安全防護和CDN加速同時有需求的用戶,均適用于SCDN。
 
 
DCDN
 
阿里云自主研發(fā)的全站加速產(chǎn)品(Dynamic Route for Content Delivery Network),是融合了動態(tài)加速和靜態(tài)加速技術(shù)的CDN產(chǎn)品。該產(chǎn)品一站式解決了頁面動靜態(tài)資源混雜、跨運營商、網(wǎng)絡(luò)不穩(wěn)定、單線源站、突發(fā)流量、網(wǎng)絡(luò)擁塞等諸多因素導(dǎo)致的響應(yīng)慢、丟包、服務(wù)不穩(wěn)定的問題,提升全站性能和用戶體驗。
 
旨在提升動靜態(tài)資源混合站點的訪問體驗,支持靜態(tài)資源邊緣緩存,動態(tài)內(nèi)容路由擇優(yōu)回源傳輸,同時滿足整體站點的全網(wǎng)訪問速度及穩(wěn)定性需求。
 
其實簡單點來說,DCDN=CDN 2.0
 
用戶通過協(xié)議之后,會把相關(guān)資源片段存儲在用戶PC,把每一臺PC都當(dāng)成服務(wù)器,其他用戶下載QQ時,可以獲得極快下載速度。在此過程中,向提供存儲空間的用戶付費,作為對用戶的一種補償。
 
CDN全稱是Content Delivery Network,即內(nèi)容分發(fā)網(wǎng)絡(luò)。高速通道加速高速CDN加速,不受網(wǎng)絡(luò)條件限制,瞬間享受高速下載。用戶下載了一個迅雷服務(wù)器上沒有的資源,迅雷會記錄資源地址,云端準(zhǔn)備完成后其他用戶在下載時即可用高速通道下載。
 
在加速原理上,該功能采用了CDN內(nèi)容分發(fā)網(wǎng)絡(luò)。通過在網(wǎng)絡(luò)各處放置節(jié)點服務(wù)器所構(gòu)成的在現(xiàn)有的互聯(lián)網(wǎng)基礎(chǔ)之上的一層智能虛擬網(wǎng)絡(luò),避開互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的瓶頸和環(huán)節(jié),使內(nèi)容傳輸?shù)母?、更穩(wěn)定。使用了類似功能的產(chǎn)品:國內(nèi)訪問量較高的大型網(wǎng)站如新浪、網(wǎng)易等。
 
工作原理
 
區(qū)分動靜態(tài)資源:接入后可通過簡單的配置指定靜態(tài)文件的 類型、URI、請求方法、自定義http頭等多種方式靈活區(qū)分出動、靜態(tài)內(nèi)容。
 
動靜態(tài)資源分別加速:通過簡單的動靜態(tài)資源配置規(guī)則,即可實現(xiàn)動態(tài)資源和靜態(tài)資源的同時加速。
 
靜態(tài)資源通過高速緩存,從就近的CDN節(jié)點獲取。動態(tài)資源通過智能路由優(yōu)化、協(xié)議優(yōu)化等核心技術(shù)快速回源獲取。
 
 

 
?

責(zé)任編輯:祝璇