CDN新品發佈：阿里雲SCDN安全加速開放公測

摘要： SCDN(Secure+CDN)安全加速產品是CDN推出的一款集合安全能力的內容加速服務，用戶就近取得所需內容解決因分佈、帶寬、服務器性能帶來的訪問延遲問題，提高網站訪問速度。同時防禦DDoS，CC，Web應用攻擊，惡意刷流量，惡意爬蟲等危害網站的行爲。

在11月22日廣州雲棲上阿里雲宣佈CDN再次降價25%後，阿里雲CDN在近期又發佈了SCDN（Secure Content Delivery Network）安全加速服務。

咱們知道，網站使用CDN服務進行內容加速已經成爲一種常態，可是有很多金融、遊戲等行業的用戶業務常常受到攻擊，攻擊流量動輒上百G甚至更高，普通 CDN節點的抗攻擊能力不能知足大流量攻擊的專業清洗要求。若是單純使用高防IP 服務，高防節點過少、運營商和大區不能徹底覆蓋等問題，也沒法兼顧到業務加速的需求。此外，採用串聯高防IP和CDN服務，用戶不能就近訪問資源，加速效果也會大打折扣。另外，目前普通 CDN的安全防禦措施沒法實現主動防護，存在多終端訪問瓶頸、惡意爬蟲帶來的流量消耗等問題。爲此，阿里雲推出了SCDN安全加速服務，成功解決了以上問題。

SCDN產品介紹
SCDN(Secure+CDN)安全加速產品是CDN推出的一款集合安全能力的內容加速服務，用戶就近取得所需內容解決因分佈、帶寬、服務器性能帶來的訪問延遲問題，提高網站訪問速度。同時防禦DDoS，CC，惡意刷流量，惡意爬蟲，Web應用攻擊等危害網站的行爲。它構建於阿里雲CDN平臺之上，在CDN邊緣節點中注入了阿里云云盾十年積累的安全能力，造成一張分佈式的安全加速網絡。適用於全部同時要兼顧內容加速和安全的網站，成爲阿里雲CDN的又一利器。

SCDN四大核心優點
1、獨享IP
每一個用戶獨享 IP，能夠幫助用戶更精確監控全方位的流量信息。傳統共享IP的方式，在DDoS攻擊場景中沒法很好的實現用戶間的隔離。而對於SCDN的用戶，因爲是獨享 IP 的方式，實現了用戶間有效隔離攻擊，避免用戶躺槍。

2、極速
每一個SCDN節點繼承CDN加速屬性，毫秒級響應，智能導航路徑，骨幹網絡萬兆網卡搭配SSD存儲，使整個加速過程更加流程。

3、易用
當用戶域名接入了SCDN後，就同時具有了安全和加速屬性，而且能夠在控制檯進行靈活配置和監控，用戶操做很是便捷。

4、智能化
基於阿里雲的海量數據和計算能力，SCDN能夠自動分析網站受攻擊風險大小，並及時做出安全防禦措施。

SCDN主要產品功能

1、雲盾安全防禦注入CDN邊緣節點
獨享IP
每一個用戶享受獨立IP，風險相互隔離，使業務更加安全
DNS防禦
SDNS獨立調度域，用戶之間的DNS攻擊互不影響，百萬QPS DNS Flood防禦
海量DDoS清洗能力
海量DDoS清洗能力，能夠完美防護SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻擊
CC攻擊防禦
提供深度學習的防護策略，兼容基於規則的防禦策略，支持自定義規則
2、支持多種業務類型的內容加速
智能調度
平常加速和海量攻擊場景的快速自動調度能力，攻擊流量在邊緣節點實現清洗
高性能緩存
均衡使用 CPU 多核處理能力，高效合理使用和控制內存，最大化 SSD IOPS 和吞吐
超高讀寫能力
各節點具有高速讀寫固態硬盤 SSD 存儲，配合 SSD 加速能力，大幅減小用戶訪問等待時間，提升可用性
靈活自定義緩存過時時間
自定義指定資源內容的緩存過時時間規則，支持指定路徑 /test/... 或者文件名後綴如 *.html 方式
3、全鏈路安全數據傳輸
企業級可靠HTTPS加速
客戶端訪問、節點間互聯、回源請求均支持HTTPS加密技術，僅需開啓安全加速模式後上傳加速域名證書/私鑰，支持對證書進行查看、停用、啓用、編輯操做
Refer防盜鏈
經過配置訪問的 referer 黑白名單來對訪問者身份進行識別和過濾，從而限制資源被訪問的狀況
鑑權配置
高級防盜鏈功能，設置鑑權 Key 對 URL 進行加密，保護用戶源站資源
IP黑名單
進入黑名單的IP，表示此IP沒法訪問當前
4、一站式便捷接入
簡化安全加速架構，用戶能夠進行一站式自助配置，接入後便可享受平常加速受攻擊時的自動防禦。而且爲用戶提供豐富的控制檯和API管理能力，多維度全景監控數據

四大典型應用場景
1、政府行業網站•政策性安防或階段性維穩需求

快速可靠的網絡訪問是政府類網站的基本要求，在會議或者特殊時段，須要保障網站的可用性，不會被DDoS攻擊或者CC攻擊而不能訪問；同時在會議期間，訪問會比日常多，須要保證高併發之下網站不會卡，訪問速度快。SCDN能夠經過多層安全防禦措施最大程度保障網站安全，而且支持彈性調度來應對熱點事件及網絡高峯的高併發訪問。

2、互聯網金融•數據安全要求更高
互聯網金融類網站，多爲線上業務系統，線上業務的安全性和穩定性，也是用戶選擇服務的重點。金融數據也是惡意爬蟲攻擊的首要對象，站點性能、網站安全以及內容安全須要同時兼顧。因此經過SCDN，解決源站與終端客戶的跨網、多終端訪問瓶頸問題的同時，還經過HTTPS內容安全加速和平常攻擊自動防禦等能力，來保障源站安全。

3、遊戲加速•兼具內容穩定加速與全方位安全防禦

在線遊戲整個遊戲過程依賴內容加速CDN服務，保證下載以及性能穩定；同時遊戲行業頻繁受到流量攻擊干擾。SCDN安全加速，兼顧內容加載速度提高，保證跨網、多終端流暢運營的同時，能夠避免因受頻繁攻擊致使的站點故障、玩家體驗下滑、用戶流失以及企業損失。

4、電商站點•全方位安全防禦與加速同時兼具

電商Web網站是最容易受到攻擊的應用類型，潛在攻擊者經過各類方式獲得用戶的真實IP地址，從而發起DDOS或者CC攻擊，最終目的是讓用戶沒法對外提供服務。SCDN不只能夠有效解決運營商互聯互通性差等訪問瓶頸，還能夠對有效抵抗攻擊威脅，而且經過全站HTTPS解決方案，實現數據的安全傳輸。

除此以外，只要對安全防禦和CDN加速同時有需求的用戶，均適用於SCDN。 目前，SCDN產品已經在阿里雲官網開放公測，相關頁面可點擊登陸：

SCDN產品頁面：
https://www.aliyun.com/product/scdn?spm=5176.8142029.388261.283.3836dbccNUFPwH

獲取公測資格：
https://account.aliyun.com/login/login.htm?oauth_callback=http%3A%2F%2Fi.aliyun.com%2Finviteapply%3Fspm%3D5176.175459.915900.btn1.c464af14HmHhJ%26agent_id%3D206

產品文檔說明：
https://help.aliyun.com/product/63560.html?spm=5176.175459.915900.btn2.c464af14HmHhJ