什么是ESA
阿里云的边缘安全加速 ESA(Edge Security Acceleration)是一个由遍布全球各地的基础节点设施组成的全球化网络平台。面对着复杂的全球网络环境和无处不在的网络攻击威胁,ESA能够为您的业务(包括但不限于游戏、电商、金融、零售行业)提供一站式的全面加速、安全保护和就近计算等服务。
产品架构
ESA提供了一站式管理网络和边缘的云服务,可以为互联网内容、应用程序、数据中心、企业办公以及人工智能等场景的数据内容提供全面的保护和极致的加速。
全球化基础设施
通过遍布全球各地的核心节点,ESA连接了全球主要的云服务商、数据中心、运营商,在提供稳定的互联链路的基础之上,利用Anycast路由进一步缩短了端到端的延时。
全站流量优化保护
ESA为网站、应用程序、AI等所有接入的站点应用从网络层和应用层进行性能优化和保护;支持云边的VPC互通组网,隐藏并保护数据中心和数据资产的安全。
Serverless开发平台
ESA的全面云化和边缘的澎湃算力加持,使得每个边缘节点均可以提供存算一体的Serverless环境和KV存储能力,为开发者提供 Node.js 兼容的Serverless计算服务,可以将网站和应用快速地部署在全球边缘节点之上。
全面的安全和性能分析
采用全新的日志采集系统,ESA在合规的前提下进行采集且存储包括DNS、网络层、应用层在内的全域日志,通过更低延时的数据分析系统,即时生成数据分析结果,实现分钟级别的异常攻击识别效果。
为什么选择ESA
边缘安全加速 ESA在全球各地部署了海量的基础设施,包括10000余个直连互联网服务提供商、3200余个加速节点以及超180 Tbps的带宽储备能力。通过这些基础设施构建的ESA网络拥有更出彩的特性:
更极速的访问体验:通过Anycast系统接入高性能节点引擎,可以实现全球各站点平均DNS解析速度小于30ms;在快速解析的基础上,组合了调度系统进行精准寻取就近最优节点,以及使用智能路由保障稳定低时延线路,实现端到端毫秒级连接延迟,给您带来更极速的访问体验。
更安心的防护:使用原生DDoS防护、原生Web应用防火墙搭配阿里云自研机器学习算法,对每一次请求进行威胁检测,有超15Tbps的DDoS防御能力,为您的业务安全进行全方位护航。
更灵活的计算:打破中心化部署的拘束,ESA的各节点拥有集计算、存储和网络于一体的Serverless服务,为您的业务提供边缘函数和镜像双形态部署、自动弹性扩缩容、KV存储等能力。
更实时的监控:ESA使用全新的日志采集和数据分析系统,使得数据采集的时效性可达到秒级别,并融合有丰富多样的功能组件和多级别维度的筛选策略,可以帮助您实现更精细的实时运维管控。
ESA与DCDN的差异
ESA在和DCDN的基础上进行了全面升级,可以为您的站点带来一系列全新的体验升级。
产品优势 | 功能项 | 功能简述 | ESA | DCDN |
更快速的体验 | 缓存加速 | 对图片、音视频、CSS文件等静态资源在边缘节点上进行缓存;对API接口、数据库交互请求等服务器动态生成实时的数据进行路由和传输优化。从而显著提高访问速度和用户体验。 | 支持动态和静态资源缓存加速,同时针对缓存功能还支持: | 仅支持动静态资源缓存加速 |
ESA提供高性能、安全的DNS服务,一站式接入将减少DNS延时,亦能缓解DNS攻击带来的服务异常。 | 支持 | 不支持 | ||
对四层TCP/UDP协议场景,如实时对战类游戏、实时音视频互动等进行代理加速和保护。 |
| 支持简单场景下的加速。 | ||
更安心的防护 | WAF防护 | 基于WAF 3.0,对业务流量进行恶意特征识别,保证正常且安全的流量回源至服务器。 | 更全面的WAF防护,还支持自定义防护规则以及通过数据分析生成防护策略。 | 基础的WAF防御。 |
DDoS防护 | 大流量分布式拒绝服务攻击发生时,将所有请求切换至就近的DDoS清洗中心进行清洗,以保护业务正常运行。 | 企业版最高支持百万Tbps级别的DDoS防护。 | 支持Tbps级别的DDoS防御。 | |
Bot管理 | 识别和防止各种恶意或自动化的网络机器人(bots)对网站或服务进行攻击。 | 支持H5页面的JavaScript SDK集成和原生安卓、iOS App的SDK集成的Bot防护。 | 基础的Bot防护。 | |
配置仅允许边缘节点IP可访问源站,保护源站不被外部IP恶意访问。 | 支持 | 不支持 | ||
更灵活的计算 | 边缘函数 | 基于Serverless架构的服务,支持在边缘节点上直接部署JavaScript代码,用户的请求可以直接在离用户最近的边缘节点上得到响应处理,从而显著减少延迟,实现更低时延的计算体验。 |
| 仅支持函数部署。 |
边缘节点提供的Key-Value型边缘存储服务,结合边缘函数可快速读取使用同节点的边缘存储数据,实现部署轻量型BaaS服务、API网关服务等。 | 支持 | 支持 | ||
是一种部署在边缘节点上以容器应用为核心的高弹性、易运维的计算资源,通过全球部署和就近调度,简化协议处理,极大地减少了响应延迟,您无需购买服务器资源,无需关心应用的扩缩容和运维,让您更专注于应用开发本身而非底层基础设施管理。 | 支持 | 不支持 | ||
更易用的配置 | 站点接入 | 一站式接入站点,全面集成DNS解析、加速、计算、安全等核心能力。 | 只能对指定域名加速 | |
SSL/TLS证书管理 | 为客户端提供颁发证书的能力,采用证书池模式,可站点域名共享同一证书,降低运维复杂度。 |
| 不支持 | |
灵活套餐管理 | 采用预付费套餐和增值付费服务分开管理,可以简单省心根据业务体量进行费控管理并支持套随心变配升级。 | 支持 | 不支持 | |
强大的规则引擎 | 采用全新的高度易用且功能强大的规则引擎,可根据不同的业务需求随心进行更精细的个性化配置。 | 支持 | 不支持 | |
流量管控 | 边缘节点通过调度系统以及源站探测功能对请求流量进行分配,平衡多个源站的负载,降低链路延迟并提升业务可用性。 | 简单的权重和主备站配置。 | ||
版本管理 | 版本管理能够基于自定义请求规则对配置变更进行测试并快速部署和回滚。 | 支持 | 不支持 |
开始使用ESA
尝试将您的站点接入ESA,感受全方位的加速护航为您业务带来的全新体验。