边缘计算
在边缘节点提供计算和存储能力
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
边缘计算 |
函数形态计算 |
支持在DCDN边缘节点上运行客户的函数代码(包括JavaScript函数代码和在阿里云函数计算控制台创建的自定义运行时)。 |
函数形态计算 |
安全防护
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
DDoS防护 |
Tbps级别全力防护 |
DDoS攻击指分布式拒绝服务攻击,即攻击者使用多个被破坏或受控的来源生成大量数据包或请求,最终使攻击的目标(源站)无法正常使用。阿里云全站加速提供DDoS防护服务,帮助您降低潜在DDoS攻击风险,减少业务损失并确保业务稳定可用。 |
DDos防护 |
|
HTTP DDoS智能防护 |
智能CC开关,开启后将使用AI智能防护阻挡CC攻击。 |
智能防护 | |
|
HTTP DDoS攻击防护 |
通过通用规则进行DDos防护。 |
攻击防护 | |
|
WAF |
频次控制 |
如果您的网站因遭受恶意CC攻击导致响应缓慢,可配置频次控制功能,全站加速节点能够有效识别异常的高频访问,快速阻断访问该网站的恶意请求,提升网站的安全性。 |
频次控制 |
|
自定义规则 |
自定义防护策略允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则。自定义防护策略支持随业务场景定制,可用于盗链防护、网站管理后台保护等场景。 |
自定义防护策略 | |
|
白名单 |
白名单防护策略允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护模块(例如,基础防护规则、自定义规则等)的检测。 |
白名单 | |
|
扫描防护 |
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。 |
扫描防护 | |
|
安全分析 |
安全分析 |
提供WAF、Bot的拦截数据监控。 |
WAF总览 |
|
Bot管理 |
Bot管理 |
Bot管理提供页面、浏览器、App防爬功能。 |
Bot管理 |
分析和日志
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
日志服务 |
实时日志 |
客户的业务在使用DCDN服务时,会产生大量的网络日志数据。通过实时日志功能可以实时采集系统、应用程序或设备操作的日志,并投递到指定的日志分析服务上进行存储和分析,能够有效保护数据安全,快速监控,定位业务问题和优化内容分发性能。 |
实时日志 |
|
离线日志 |
DCDN提供了按小时粒度打包的离线日志服务,客户可以下载31天内任一时间区间的站点访问日志到本地保存,方便优化站点的加速策略,监控、诊断潜在问题和了解用户的访问行为等。 |
离线日志 |
速度
DCDN的基础加速服务,包含动态加速和静态加速能力
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
协议优化 |
HTTP/3(QUIC) |
QUIC(Quick UDP Internet Connections)是一种实验性传输层网络协议,提供与TLS/SSL相当的安全性,同时具有更低的连接和传输延迟。QUIC基于UDP,因此拥有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用程序层面就能实现不同的拥塞控制算法,不需要操作系统和内核支持,这相比于传统的TCP协议,拥有了更好的改造灵活性。 |
什么是QUIC协议 |
|
HTTP/2 |
HTTP/2(HTTP2.0)是继HTTP1.1版本之后的新版HTTP协议,支持二进制分帧、多路复用、首部压缩等最新的特性,能够大幅度提高Web性能,降低数据交互延迟。 |
配置HTTP/2 | |
|
访问控制 |
URL鉴权 |
URL鉴权是指用户按照指定的签名方式对于特定的URL增加鉴权认证,您可以通过自行配置校验鉴权URL中的加密串和时间戳,保护用户站点的资源不被非法站点下载盗用。URL鉴权比Referer防盗链安全性更高,适合于安全密级较高的文件。 |
URL鉴权 |
|
远程鉴权 |
DCDN支持远程鉴权,客户可自定义提供鉴权服务器 |
访问控制--远程鉴权 | |
|
缓存配置 |
静态缓存规则 |
可以自定义静态资源加速规则,通过配置静态文件类型、配置静态文件URI、配置静态文件路径自定义需要静态缓存的文件。 |
动静态加速规则概述 |
|
内容优化 |
Gzip |
开启智能压缩功能,全站加速节点向您返回请求的资源时,会对文本文件进行Gzip压缩,可以有效缩小传输文件的大小,提升文件传输效率,减少带宽消耗。 |
Gzip压缩 |
|
Brotli |
开启Brotli压缩功能,全站加速节点向您返回请求的资源时,会对文本文件进行Brotli压缩,可以有效缩小传输文件的大小,提升文件传输效率,减少带宽消耗。 |
Brotli压缩 | |
|
回源管理 |
回源HOST |
自定义DCDN节点回源时需要访问的具体服务器域名。 |
回源HOST |
|
自定义回源Header |
添加、修改或删除回源HTTP请求头。 |
自定义回源Header | |
|
图像优化 |
图像处理 |
通过图像处理功能,全站加速可直接在回源节点对图片行处理和分发,可减轻源站压力,减少回源链路,节省回源流量。 |
图像处理 |
网络优化
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
网络优化 |
Websocket |
WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信,即允许服务器主动发送信息给客户端。因此,在WebSocket中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输,客户端和服务 |
Websocket配置 |
SSL/TLS
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
证书配置 |
开启SSL/TLS |
开启SSL/TLS功能,将允许客户端使用HTTPS协议访问节点。 |
配置HTTPS证书 |
|
SSL/TLS功能 |
回源协议 |
该功能可以配置回源协议,回源协议支持HTTP和HTTPS。 |
配置回源协议 |
|
强制HTTPS |
将客户端到CDN边缘节点的HTTP请求强制重定向为HTTPS。 |
配置强制跳转HTTPS | |
|
TLS加密套件与协议版本配置 |
加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。TLS协议版本开启或关闭后,您的加速域名也将开启或关闭TLS握手。 |
TLS加密套件与协议版本配置 | |
|
OCSP Stapling |
OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,从而减少用户验证时间。 |
配置OCSP Stapling | |
|
HSTS |
开启HSTS后,可以减少第一次访问被劫持的风险,CDN将响应HSTA头部:Strict-Transport-Security。 |
配置HSTS |
四层加速
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
加速 |
TCP协议 |
针对TCP协议或基于TCP协议的自研协议的加速能力。 |
IP应用加速 |
|
UDP协议 |
针对UDP协议或基于UDP协议的自研协议加速能力。 |
IP应用加速 | |
|
四层加速IP查询 |
查询IP是否为四层加速的IP。 |
IP查询 |