文档

启用边缘安全

更新时间:

传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全服务。阿里云DCDN为您提供一站式安全和加速的整体解决方案,支持DDoS防护、WAF、黑白名单、防盗链等功能,业务接入DCDN后实时保障边缘安全。

支持的安全防护功能

功能分类

功能描述

参考文档

抗网络攻击

DDoS防护:DCDN提供DDoS防护服务,帮助您降低潜在DDoS攻击风险,减少业务损失并确保业务稳定可用。

开通DDoS防护功能后,当系统检测到DDoS攻击时,会进行自动化调度,将流量从DCDN切换至DDoS防护;攻击结束后,DDoS防护系统自动将流量切换回DCDN进行正常业务分发。

边缘DDoS防护

WAF:DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在DCDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

边缘WAF概述(新版)

Bot管理:支持合法爬虫、威胁情报和AI智能防护等模式;实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。

配置Bot管理

沙箱:当您的域名遭受攻击(例如DDoS或CC攻击)或者未向阿里云提前报备业务突增情况,而出现带宽或者QPS大幅度上涨时,DCDN有权(根据域名业务情况、攻击影响程度等因素综合判断)将您的域名切入沙箱,防止影响其他正常用户的加速服务。

沙箱说明

访问控制

Referer防盗链:Referer防盗链是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。

配置Referer防盗链

User-Agent黑白名单:User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息。通过配置User-Agent黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源的用户,提升全站加速的安全性。

配置User-Agent黑白名单

IP黑白名单:通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。

配置IP黑白名单

URL鉴权:支持高级防盗链功能,配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。

配置URL鉴权

全链路加密

全链路安全:提供全链路HTTPS安全加速方案,支持证书上传及管理。

配置HTTPS证书

HTTP2:支持客户端通过HTTP2.0协议访问边缘节点。

配置HTTP/2

HTTP3(又名QUIC协议):如果客户端和DCDN节点之间的链路使用QUIC协议,则可以保障数据传输的安全性,同时提升资源的访问效率。

QUIC协议