阿里云政企安全加速依托阿里云全球分布的加速网络,承载全面的安全防护能力。为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。

政企安全加速商务模式

政企安全加速产品与官网标准CDN或者全站加速产品不同,由于提供了额外的政企安全功能,因此,整体商务价格比标准CDN或者全站加速高。如果您是金融、政府、传媒、零售和交通等行业客户,并对如上产品方案感兴趣,您可以点击政企安全加速解决方案咨询提交申请。

说明

使用场景

场景 事件
政府
  • 发生突发社会事件时,政府网站及应用产生高并发访问请求。
  • 面对恶意攻击行为对内容的篡改会产生公众舆情及政治风险。
金融
  • 业务复杂且要符合监管合规。
  • 信息、交易和数据资产的安全防护。
  • 节点服务及源站高可用性保障。
  • 跨国访问体验。
光电传媒
  • 媒体内容被恶意篡改产生公众舆情及政治风险 。
  • 爬虫、盗链盗播等恶意行为导致数据或内容泄露。
企业 OA、ERP和邮箱等办公协同软件,访问速度慢,影响工作效率。

政企安全加速核心能力

  • 全站加速:全站加速产品实现动静分离,动态内容采用智能加速,静态内容边缘缓存,提升分发效率。
    • 智能快速:通过智能路由和协议优化,提升访问效率,降低综合成本。
    • 专业服务:日常服务(实时监控、月度报告)、应急响应和重大活动护航,三重安全保障。
  • 边缘安全:基于阿里云广泛分布的2800+节点,构建防攻击、防篡改和抗过载的全方位边缘安全防护能力。
    • 应用层安全:边缘节点注入WAF防护能力,防护常见的OWASP威胁和边缘抵御CC攻击,有效管理机器流量,降低源站负载。
    • 网络层安全:边缘节点智能精准检测DDoS攻击流量,自动化调度攻击流量到高防,享受DDoS高防功能。
    • 链路层安全:为您建立独立节点保障资源的隔离性,支持通过国密算法进行全链路安全传输,支持节点一致性校验确保内容防篡改。
    • 边缘高可用:客户为保障稳定性建立备源,全站加速侧提供主备切换、监控告警和离线模式等多种高可用模式。
    • 合规认证:阿里云已具备国内外97项合规资质、全站加速资质47项、含等保三级、金融云等保四级、可信云、ISO27001系列和PCI DSS安全认证等。

政企加速安全功能列表

政企加速安全详细功能,请参考下表。

计费项 说明 配置
商务模式 支持流量包方式进行费用抵扣,详细售卖规格及价格请咨询阿里云商务。 二选一
支持月结95、日峰值月平均和小时流量3种后付费计费模式,流量带宽统一收费,增值服务不再额外计费,详细售卖规格及价格请咨询阿里云商务。
加速服务 静态加速:支持图片小文件、大文件下载和视频音频点播等业务的内容分发。 二选一
全站加速:提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,满足整体站点的全网访问速度及稳定性需求。
增值服务:支持静态HTTPS请求数、动态HTTPS请求数、动态HTTP请求数、实时日志条数、静态QUIC请求数和动态QUIC请求数。 开启
应用层防护 访问控制:支持Refer防盗链、URL鉴权、IP黑白名单和UA黑白名单。 开启
HTTPS:HTTPS证书管理、HTTP2、强制跳转、TLS版本控制、HSTS、Keyless方案和国密算法加密。 开启
边缘WAF:支持高级版或者企业版边缘WAF;云盾Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。 开启
频次控制:独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效防护CC攻击。 开启
机器流量管理:支持合法爬虫、威胁情报和AI智能防护等模式;实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。 开启
区域封禁:支持根据客户端IP所属区域进行流量封禁,实现业务安全防护。 开启
网络层防护 CC攻击免沙箱:用户在全站加速上遭遇CC攻击,在不影响全站加速整体稳定性的前提下,全站加速将尽力帮助用户防护CC攻击,不对业务进行沙箱处理。 开启
DDoS联动:全站加速智能识别DDoS攻击,并与DDoS联动防护,实现自动化攻击流量调度。建议与专属资源包联合使用。 开启
海量IP封禁:支持百万级IP封禁能力,支持永久封禁及临时封禁策略。 开启
政企专属功能 专属资源域:政企客户专属资源域,保证客户业务稳定,不受其他互联网客户影响。 开启
服务报告:提供全面、周期性服务报告(流量带宽、回源流量带宽、请求次数、命中率、HTTPCODE和区域分布信息等)。 开启
国密算法:支持基于BABASSL标准的国密算法加密机制。 开启
离线模式:支持源站故障过程,边缘节点可基于自身缓存内容进行响应,为源站恢复争取时间。 开启
防篡改:支持源站分发内容防恶意篡改,保证内容传输过程中的一致性。 开启
源站防护:提供全站加速回源节点的IP地址信息,便于用户在源站或源站防火墙配置IP白名单,有效保护源站。 开启
IPv6:支持全链路IPv6服务,支持解决IPv6天窗问题。 开启
企业统一资源管控方案:支持复杂分支公司组织结构下的统一资源管控,帮助大型企业在多分支结构的场景下进行统一资源策略管控。 开启
合规资质:等保2.0三级、ISO27000系列、PCI DSS认证、可信云和GDPR等合规资质。 开启
扩展选配 专属资源包:为您分配独享IP资源,保证用户业务完全独立,提升稳定性。 可选付费项
专属服务包:支持平台服务,售后服务,重保服务等。 可选付费项

相关安全设置

配置DCDN WAF

相关产品信息介绍