一體化智能安全防護 京東雲星盾安全加速正式發佈

原創 張靳

新技術的發展使網絡環境與應用程序日趨複雜，保障用戶的網絡體驗與應用安全正面臨着諸多挑戰。愈來愈多的國內、外案例代表，智能化的「安全＋加速」組合方案已經成爲互聯網業務加強用戶粘性、加強安全性、提高網絡訪問體驗的首選。

隨着業務發展，互聯網應用終端用戶遍及全國乃至全世界。隨之而來產生諸多問題與挑戰，咱們分析總結了所面臨的三方面難題：

• 首先是安全攻擊。當前互聯網環境攻擊層出不窮，對企業而言，安全問題帶來的不僅是收益損失，還有品牌、聲譽損失等；
• 其次是訪問速度背後的性能價值。據數據統計，頁面加載時間增長一秒，業務的轉換率則即將減小7%；
• 第三，站點、服務、應用的可靠性相當重要。如何持續保障？如提供SaaS服務的軟件廠商，客戶羣包含衆多的企業級客戶。業務一旦產生故障，產生連帶反應，後果不堪設想。

針對上述嚴峻的需求狀況與挑戰，京東雲構建了一體化智能安全防禦網絡——京東雲星盾安全加速，提供了豐富的功能與解決方案來應對。

什麼是京東雲星盾安全加速？

京東雲星盾安全加速是京東雲與網絡性能安全公司Cloudflare戰略合做的產品，爲覆蓋全球業務的中國公司以及在中國開展業務的跨國公司提供更快、更安全的互聯網安全加速服務。其基於優質的全國網絡節點、基礎架構、技術服務，提供一站式的安全加速解決方案。其功能涵蓋緩存加速、應用交付優化、攻擊分析防護、全局流量加速、BOT機器人管理、企業級SSL以及豐富的數據分析。

京東雲星盾安全加速區別於傳統安全防護架構設計，將安全防禦能力注入到邊緣節點，延伸安全防護範圍。從距離攻擊最近的地方緩解攻擊，從而帶來高質量的攻擊防護效果與加速體驗，提高站點安全性、性能與可靠性。

京東雲星盾安全加速-功能特性

攻擊防護

2020年Cloudflare入選Gartner挑戰者象限，在WAF「執行能力」方面排名第一，經歷市場考驗與承認。京東雲星盾安全加速提供同等級的攻擊防護能力，對惡意請求與流量進行監控、識別、挑戰、阻止，從而減小惡意攻擊對業務的影響，顯著增長站點安全性。託管規則集、OWASP核心規則集以及客戶自定義規則，靈活組合使用應對複雜的安全挑戰。

京東雲星盾安全加速的安全規則，用於阻止惡意攻擊流量。可根據訪問者的IP、地區、ASN對流量進行驗證碼挑戰控制。容許在單個規則中配置多種精細防護策略，知足複雜應用場景。

加強應用性能

京東雲星盾安全加速提供靜態內容加速功能，支持完整的靜態網頁、文件等互聯網內容分發管理和網絡加速解決方案，讓每一個正常請求可以快速到達目標源站。

京東雲星盾安全加速可對圖像優化，經過壓縮圖像、刪除元數據，如日期、時間、相機制造商和型號等方式，來縮小圖像文件大小，從而減小網頁加載時間。結合JavaScript/CSS優化、HTTP/2優化，URL預取等功能，優化響應資源，提升訪問速度。

京東雲星盾安全加速提供高度可定製的優化加速解決方案，經過高級頁面規則爲URL指定特定行爲，精細控制。包括緩存策略、瀏覽器完整性檢查、轉發、壓縮等。

數據可視化與監控

京東雲星盾安全加速提供完善的數據可視化分析與監控能力。提供緩存流量分析，幫助客戶分析緩存資源使用狀況。分析站點的訪客來自哪裏，訪問量如何、命中了多少緩存、客戶端使用的HTTP版本、節省的帶寬佔比以及緩存內容類型，從而減小源站Web服務器流量，提升站點性能，協助用戶充分了解站點性能優化狀況。

京東雲星盾安全加速提供安全威脅分析，可對攻擊威脅行爲、事件進行詳細分析，對於排名靠前的地區、類型詳細統計，充分了解站點安全狀態以及該採起何種安全措施、防火牆策略改善安全性。

京東雲星盾安全加速-產品優點

一站式解決安全、加速需求

爲解決單點故障，愈來愈多的應用選擇多雲部署。京東雲星盾安全加速對客戶源站無依賴，可適配企業客戶的多雲業務架構，提供全接入、半接入方式靈活選擇。經過接入安全加速網絡，快速、一站式解決網絡攻擊防護、緩存加速、優化加速的須要。充分解決大型活動、事件致使源站性能過載、基礎設施不可用等問題。

優化加速、節省帶寬

經過將靜態內容緩存在京東雲星盾安全加速網絡，用戶可從京東雲星盾安全加速快速獲取站點靜態內容，經過對源站圖片、頁面代碼的優化，減小原始服務器的請求數量，下降帶寬消耗，節省帶寬，加速訪問請求。同時經過靈活的自定義清除策略、緩存級別定義，幫助用戶敏捷控制緩存內容。針對HTTPS協議的特定優化算法，顯著加快訪問者請求HTTPS頁面的加載速度。加強的HTTP/2優化，充分改進使用Safari和Edge瀏覽器的訪問體驗。

提高業務安全性

京東雲星盾安全加速提供多種加密模式，讓用戶靈活選擇訪問者-安全加速網絡-源站服務器三者之間的加密策略，提供通用證書、專用證書、自定義證書的多種選擇，充分保障站點的數據安全性。

經過京東雲星盾安全加速遍及全國的節點優點，對於網絡攻擊的防護更加駕輕就熟。專業的國內外安全團隊，持續關注應用安全狀況，實時更新安全策略。結合針對IP、URI、Cookie、Host、Method、UA、Referer等多種組合條件的自定義防火牆規則，應對複雜的應用安全挑戰，提高業務安全性。

京東雲星盾安全加速-應用場景

京東雲星盾安全加速適用於SaaS軟件提供商、電商、新媒體多種應用場景。凡是具備Web網站、應用程序、移動應用程序的客戶，都可以受益於京東雲星盾安全加速網絡的產品和服務。

一般狀況下，這些應用場景會面臨以下問題：

• 用戶分佈全國各地跨運營商訪問，致使訪問體驗不一致；
• 大型活動狀況下，源站性能壓力陡增，相比平常峯值數十倍增加；
• 常常遭受大規模網絡攻擊以及Web攻擊入侵，重要活動須要安全防護；
• 應用部署位置較多，也可能部署在多雲環境；
• 站點須要經過HTTPS加密且快速的訪問。

經過 京東雲星盾安全加速 解決方案，能夠實現如下價值：

• 簡易接入，經過半接入方式快速接入京東雲星盾安全加速網絡，一站式解決加速與安全防護問題；
• 應用安全防護，經過內置WAF規則結合自定義規則防護Web攻擊，解決應用攻擊防護問題；
• 業務數據加密，經過京東雲星盾安全加速全站HTTPS升級，加密用戶-節點-源站之間流量，而且京東雲星盾安全加速提供免費證書，支持自定義證書，解決不一樣場景須要；
• 加快訪問速度，經過Cache緩存靜態資源，加速訪問流量，經過優化代碼、文件大小，加快頁面加載速度，提高站點性能；
• 高級精細緩存策略，經過強大的頁面規則，自定義URL緩存策略，讓用戶靈活配置。

京東雲星盾安全加速，提供分佈式、一體化智能安全防護能力，目前已經正式發佈，歡迎點擊下方連接使用體驗！

推薦閱讀

• 京東千億訂單背後的縱深安全防護體系

歡迎點擊【京東科技】，瞭解開發者社區

更多精彩技術實踐與獨家乾貨解析

歡迎關注【京東科技開發者】公衆號