AI 助理
备案控制台
文档
输入文档关键字查找
首页

政企安全加速

更新时间:
产品详情
相关技术圈
我的收藏

阿里云政企安全加速依托阿里云全球分布的加速网络,承载全面的安全防护能力。为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。

政企安全加速商务模式

政企安全加速产品与官网标准CDN或者全站加速产品不同,由于提供了额外的政企安全功能,因此,整体商务价格比标准CDN或者全站加速高。如果您是金融、政府、传媒、零售和交通等行业客户,并对如上产品方案感兴趣,您可以点击政企安全加速解决方案咨询提交申请。

说明

使用场景

场景

事件

政府

  • 发生突发社会事件时,政府网站及应用产生高并发访问请求。

  • 面对恶意攻击行为对内容的篡改会产生公众舆情及政治风险。

金融

  • 业务复杂且要符合监管合规。

  • 信息、交易和数据资产的安全防护。

  • 节点服务及源站高可用性保障。

  • 跨国访问体验。

广电传媒

  • 媒体内容被恶意篡改产生公众舆情及政治风险 。

  • 爬虫、盗链盗播等恶意行为导致数据或内容泄露。

企业

OA、ERP和邮箱等办公协同软件,访问速度慢,影响工作效率。

政企安全加速核心能力

  • 全站加速:全站加速产品实现动静分离,动态内容采用智能加速,静态内容边缘缓存,提升分发效率。

    • 智能快速:通过智能路由和协议优化,提升访问效率,降低综合成本。

    • 专业服务:日常服务(实时监控、月度报告)、应急响应和重大活动护航,三重安全保障。

  • 边缘安全:基于阿里云广泛分布的3200+节点,构建防攻击、防篡改和抗过载的全方位边缘安全防护能力。

    • 应用层安全:边缘节点注入WAF防护能力,防护常见的OWASP威胁和边缘抵御CC攻击,有效管理机器流量,降低源站负载。

    • 网络层安全:边缘节点智能精准检测DDoS攻击流量,自动化调度攻击流量到高防,享受DDoS高防功能。

    • 链路层安全:为您建立独立节点保障资源的隔离性,支持通过国密算法进行全链路安全传输,支持节点一致性校验确保内容防篡改。

    • 边缘高可用:客户为保障稳定性建立备源,CDN侧提供主备切换、监控告警和离线模式等多种高可用模式。

    • 合规认证:阿里云已具备全球97项合规资质、47项CDN资质,包括等保三级、金融云等保四级、可信云、ISO27001系列和PCI DSS安全认证等。

政企加速安全功能列表

政企加速安全详细功能,请参考下表。

计费项

说明

配置

商务模式

支持流量包方式进行费用抵扣,详细售卖规格及价格请咨询阿里云商务。

二选一

支持月结95、日峰值月平均和小时流量三种后付费计费模式,流量带宽统一收费,增值服务不再额外计费,详细售卖规格及价格请咨询阿里云商务。

加速服务

静态加速:支持图片、小文件、大文件下载和视频音频点播等业务的内容分发。

二选一

全站加速:提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,满足整体站点的全网访问速度及稳定性需求。

增值服务:支持静态HTTPS请求数、动态HTTPS请求数、动态HTTP请求数、实时日志条数、静态QUIC请求数和动态QUIC请求数。

开启

应用层防护

访问控制:支持Refer防盗链、URL鉴权、IP黑白名单和UA黑白名单。

开启

HTTPS:HTTPS证书管理、HTTP/2、强制跳转、TLS版本控制、HSTS、Keyless方案和国密算法加密。

开启

边缘WAF:支持高级版或者企业版边缘WAF;云盾Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。

开启

频次控制:独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效防护CC攻击。

开启

机器流量管理:支持合法爬虫、威胁情报和AI智能防护等模式;实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。

开启

区域封禁:支持根据客户端IP所属区域进行流量封禁,实现业务安全防护。

开启

网络层防护

CC攻击免沙箱:用户在CDN上遭遇CC攻击,在不影响CDN整体稳定性的前提下,CDN将尽力帮助用户防护CC攻击,不对业务进行沙箱处理。

开启

DDoS联动:CDN智能识别DDoS攻击,并与DDoS联动防护,实现自动化攻击流量调度。建议与专属资源包联合使用。

开启

海量IP封禁:支持百万级IP封禁能力,支持永久封禁及临时封禁策略。

开启

政企专属功能

专属资源域:政企客户专属资源域,保证客户业务稳定,不受其他互联网客户影响。

开启

服务报告:提供全面、周期性服务报告(流量带宽、回源流量带宽、请求次数、命中率、HTTPCODE和区域分布信息等)。

开启

国密算法:支持基于BABASSL标准的国密算法加密机制。

开启

离线模式:支持源站故障过程,边缘节点可基于自身缓存内容进行响应,为源站恢复争取时间。

开启

防篡改:支持源站分发内容防恶意篡改,保证内容传输过程中的一致性。

开启

源站防护:提供CDN回源节点的IP地址信息,便于用户在源站或源站防火墙配置IP白名单,有效保护源站。

开启

IPv6:支持全链路IPv6服务,支持解决IPv6天窗问题。

开启

企业统一资源管控方案:支持复杂分支公司组织结构下的统一资源管控,帮助大型企业在多分支结构的场景下进行统一资源策略管控。

开启

合规资质:等保2.0三级、ISO27000系列、PCI DSS认证、可信云和GDPR等合规资质。

开启

扩展选配

专属资源包:为您分配独享IP资源,保证用户业务完全独立,提升稳定性。

可选付费项

专属服务包:支持平台服务,售后服务,重保服务等。

可选付费项

相关安全设置

相关产品信息介绍