安全加速

安全加速(Secure Content Delivery Network,SCDN), 又名安全的内容分发网络。构建于电信云CDN平台之上,在CDN边缘节点中加入丰富的安全能力,形成一张安全加速的网络。兼具内容稳定加速与全方位安全防护,同时提升网页用户体验和源站的安全性。

产品优势
  • 可靠丨安全可靠

    利用大平台优势,基于全网、全行业流量的攻击数据,结合机器学习算法,构建一套智能防护体系

  • 扩展丨扩展防护

    动态调整边缘节点,无缝扩展防护能力;应对敏感大流量攻击,无惧突发风险

  • 便捷丨便捷的接入方式

    零部署、零运维,使用CNAME接入,云端安全专家配置策略,实现加速防护一体化

  • 资源丨丰富的资源覆盖

    国内拥有丰富的节点覆盖,,覆盖多运营商、主要省份和城市无盲点,节点可根据客户需求随时调整

产品功能
  • 高级访问控制

    可针对IP,IP段,URI,CI,METHOD,请求地区,请求参数,请求头部,请求协议进行组合,形成不同的访问控制维度,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问

    通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度,进行访问次数限制,防止客户资源被过度消耗


    可针对IP,IP段,URI,CI,METHOD,请求地区,请求参数,请求头部,请求协议进行组合,形成不同的访问控制维度,设置白名单和黑名单,对请求进行拦截和放行,保证客户网站不受未知访问

    通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度,进行访问次数限制,防止客户资源被过度消耗


  • 请求合规检测

    请求方法检测:支持多种请求方法筛选过滤

    请求协议检测:支持多种请求协议筛选过滤

    请求头部缺失检测:请求缺少指定头部禁止访问网站

    数据重复检测:针对头部重复,参数重复执行对应策略

    请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站


    请求方法检测:支持多种请求方法筛选过滤

    请求协议检测:支持多种请求协议筛选过滤

    请求头部缺失检测:请求缺少指定头部禁止访问网站

    数据重复检测:针对头部重复,参数重复执行对应策略

    请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站


  • CC防护

    针对异常请求配置CC阈值防护,当达到指定限制访问次数后,进行人机识别,防止非正常用户访问网站,造成网站资源耗尽

    针对异常请求配置CC阈值防护,当达到指定限制访问次数后,进行人机识别,防止非正常用户访问网站,造成网站资源耗尽

  • DDOS 防护

    针对异常请求配置网络层各个维度阈值防护,当达到设置的阈值时,实时阻断SYN Flood、ACK Flood、ICMP Flood、UDP Flood、各类反射攻击等攻击,防止非正常客户访问网站,造成网站资源耗尽

    针对异常请求配置网络层各个维度阈值防护,当达到设置的阈值时,实时阻断SYN Flood、ACK Flood、ICMP Flood、UDP Flood、各类反射攻击等攻击,防止非正常客户访问网站,造成网站资源耗尽

  • CSRF防护

    referer控制: 对页面请求中的referer这个请求头参数值进行限制,有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失

    扫描器控制:可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务

    简单爬虫限制:可以指定特定入口网站referer防止爬虫消耗资源


    referer控制: 对页面请求中的referer这个请求头参数值进行限制,有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失

    扫描器控制:可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务

    简单爬虫限制:可以指定特定入口网站referer防止爬虫消耗资源


  • Web漏洞防护

    漏洞防护针对web网站的常见漏洞攻击(OWASP TOP10)进行防御,例如SQL注入、XSS跨站、Webshell上传、命令注入、非法扫描、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问等攻击类型

    漏洞防护针对web网站的常见漏洞攻击(OWASP TOP10)进行防御,例如SQL注入、XSS跨站、Webshell上传、命令注入、非法扫描、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问等攻击类型

  • 特色的安全防护服务

    微粒度风险评估:灵活配置微规则与对应风险系数,对请求做风险系数统计而不是单规则黑白名单,从更细规则粒度去匹配和统计风险,减少传统规则带来的误报

    安全与加速并行:通过访问加速来平衡因安全检测导致的用户访问的延迟

    敏感信息回显脱敏:保护用户身份证号、手机号、卡号等敏感信息

    人机识别:基于用户行为分析进行人机判定,从设备粒度防止大规模机器爬虫造成的资源损耗,防止大规模脚本攻击

    语义分析:引入语义分析引擎,减少因传统正则匹配造成的误报


    微粒度风险评估:灵活配置微规则与对应风险系数,对请求做风险系数统计而不是单规则黑白名单,从更细规则粒度去匹配和统计风险,减少传统规则带来的误报

    安全与加速并行:通过访问加速来平衡因安全检测导致的用户访问的延迟

    敏感信息回显脱敏:保护用户身份证号、手机号、卡号等敏感信息

    人机识别:基于用户行为分析进行人机判定,从设备粒度防止大规模机器爬虫造成的资源损耗,防止大规模脚本攻击

    语义分析:引入语义分析引擎,减少因传统正则匹配造成的误报


应用场景
  • 政企网站
  • 金融行业网站
  • 电子商务行业网站

政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道,有着很重要的作用,要求网站需要保证稳定的运行; 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险的同时能够进行DDOS、CC流量清洗,保证政企网站的稳定运行

产品优势

丰富的资源覆盖

国内拥有丰富的节点覆盖承载能力,覆盖多运营商、主要省份和城市无盲点

加速节点可根据需求随时增加,致力于客户的发展壮大