原創 張靳
新技術的發展使網絡環境與應用程序日趨複雜,保障用戶的網絡體驗與應用安全正面臨着諸多挑戰。越來越多的國內、外案例表明,智能化的“安全+加速”組合方案已經成爲互聯網業務增強用戶粘性、增強安全性、提升網絡訪問體驗的首選。
隨着業務發展,互聯網應用終端用戶遍佈全國乃至全世界。隨之而來產生諸多問題與挑戰,我們分析總結了所面臨的三方面難題:
-
首先是安全攻擊。當前互聯網環境攻擊層出不窮,對企業而言,安全問題帶來的不只是收益損失,還有品牌、聲譽損失等;
-
其次是訪問速度背後的性能價值。據數據統計,頁面加載時間增加一秒,業務的轉換率則即將減少7%;
-
第三,站點、服務、應用的可靠性至關重要。如何持續保障?如提供SaaS服務的軟件廠商,客戶羣包含衆多的企業級客戶。業務一旦產生故障,產生連帶反應,後果不堪設想。
針對上述嚴峻的需求情況與挑戰,京東雲構建了一體化智能安全防護網絡——京東雲星盾安全加速,提供了豐富的功能與解決方案來應對。
什麼是京東雲星盾安全加速?
京東雲星盾安全加速是京東雲與網絡性能安全公司Cloudflare戰略合作的產品,爲覆蓋全球業務的中國公司以及在中國開展業務的跨國公司提供更快、更安全的互聯網安全加速服務。其基於優質的全國網絡節點、基礎架構、技術服務,提供一站式的安全加速解決方案。其功能涵蓋緩存加速、應用交付優化、攻擊分析防禦、全局流量加速、BOT機器人管理、企業級SSL以及豐富的數據分析。
京東雲星盾安全加速區別於傳統安全防禦架構設計,將安全防護能力注入到邊緣節點,延伸安全防禦範圍。從距離攻擊最近的地方緩解攻擊,從而帶來高質量的攻擊防禦效果與加速體驗,提升站點安全性、性能與可靠性。
京東雲星盾安全加速-功能特性
攻擊防禦
2020年Cloudflare入選Gartner挑戰者象限,在WAF“執行能力”方面排名第一,經歷市場考驗與認可。京東雲星盾安全加速提供同等級的攻擊防禦能力,對惡意請求與流量進行監控、識別、挑戰、阻止,從而減少惡意攻擊對業務的影響,顯著增加站點安全性。託管規則集、OWASP核心規則集以及客戶自定義規則,靈活組合使用應對複雜的安全挑戰。
京東雲星盾安全加速的安全規則,用於阻止惡意攻擊流量。可根據訪問者的IP、地區、ASN對流量進行驗證碼挑戰控制。允許在單個規則中配置多種精細防禦策略,滿足複雜應用場景。
增強應用性能
京東雲星盾安全加速提供靜態內容加速功能,支持完整的靜態網頁、文件等互聯網內容分發管理和網絡加速解決方案,讓每個正常請求能夠快速到達目標源站。
京東雲星盾安全加速可對圖像優化,通過壓縮圖像、刪除元數據,如日期、時間、相機制造商和型號等方式,來縮小圖像文件大小,從而減少網頁加載時間。結合JavaScript/CSS優化、HTTP/2優化,URL預取等功能,優化響應資源,提高訪問速度。
京東雲星盾安全加速提供高度可定製的優化加速解決方案,通過高級頁面規則爲URL指定特定行爲,精細控制。包括緩存策略、瀏覽器完整性檢查、轉發、壓縮等。
數據可視化與監控
京東雲星盾安全加速提供完善的數據可視化分析與監控能力。提供緩存流量分析,幫助客戶分析緩存資源使用情況。分析站點的訪客來自哪裏,訪問量如何、命中了多少緩存、客戶端使用的HTTP版本、節省的帶寬佔比以及緩存內容類型,從而減少源站Web服務器流量,提高站點性能,協助用戶充分了解站點性能優化情況。
京東雲星盾安全加速提供安全威脅分析,可對攻擊威脅行爲、事件進行詳細分析,對於排名靠前的地區、類型詳細統計,充分了解站點安全狀態以及該採取何種安全措施、防火牆策略改善安全性。
京東雲星盾安全加速-產品優勢
一站式解決安全、加速需求
爲解決單點故障,越來越多的應用選擇多雲部署。京東雲星盾安全加速對客戶源站無依賴,可適配企業客戶的多雲業務架構,提供全接入、半接入方式靈活選擇。通過接入安全加速網絡,快速、一站式解決網絡攻擊防禦、緩存加速、優化加速的需要。充分解決大型活動、事件導致源站性能過載、基礎設施不可用等問題。
優化加速、節省帶寬
通過將靜態內容緩存在京東雲星盾安全加速網絡,用戶可從京東雲星盾安全加速快速獲取站點靜態內容,通過對源站圖片、頁面代碼的優化,減少原始服務器的請求數量,降低帶寬消耗,節省帶寬,加速訪問請求。同時通過靈活的自定義清除策略、緩存級別定義,幫助用戶敏捷控制緩存內容。針對HTTPS協議的特定優化算法,顯著加快訪問者請求HTTPS頁面的加載速度。增強的HTTP/2優化,充分改進使用Safari和Edge瀏覽器的訪問體驗。
提升業務安全性
京東雲星盾安全加速提供多種加密模式,讓用戶靈活選擇訪問者-安全加速網絡-源站服務器三者之間的加密策略,提供通用證書、專用證書、自定義證書的多種選擇,充分保障站點的數據安全性。
通過京東雲星盾安全加速遍佈全國的節點優勢,對於網絡攻擊的防禦更加得心應手。專業的國內外安全團隊,持續關注應用安全情況,實時更新安全策略。結合針對IP、URI、Cookie、Host、Method、UA、Referer等多種組合條件的自定義防火牆規則,應對複雜的應用安全挑戰,提升業務安全性。
京東雲星盾安全加速-應用場景
京東雲星盾安全加速適用於SaaS軟件提供商、電商、新媒體多種應用場景。凡是具有Web網站、應用程序、移動應用程序的客戶,均可以受益於京東雲星盾安全加速網絡的產品和服務。
通常情況下,這些應用場景會面臨如下問題:
-
用戶分佈全國各地跨運營商訪問,導致訪問體驗不一致;
-
大型活動情況下,源站性能壓力陡增,相比日常峯值數十倍增長;
-
經常遭受大規模網絡攻擊以及Web攻擊入侵,重要活動需要安全防禦;
-
應用部署位置較多,也可能部署在多雲環境;
-
站點需要通過HTTPS加密且快速的訪問。
通過 京東雲星盾安全加速 解決方案,可以實現以下價值:
-
簡易接入,通過半接入方式快速接入京東雲星盾安全加速網絡,一站式解決加速與安全防禦問題;
-
應用安全防禦,通過內置WAF規則結合自定義規則防禦Web攻擊,解決應用攻擊防禦問題;
-
業務數據加密,通過京東雲星盾安全加速全站HTTPS升級,加密用戶-節點-源站之間流量,並且京東雲星盾安全加速提供免費證書,支持自定義證書,解決不同場景需要;
-
加快訪問速度,通過Cache緩存靜態資源,加速訪問流量,通過優化代碼、文件大小,加快頁面加載速度,提升站點性能;
-
高級精細緩存策略,通過強大的頁面規則,自定義URL緩存策略,讓用戶靈活配置。
京東雲星盾安全加速,提供分佈式、一體化智能安全防禦能力,目前已經正式發佈,歡迎點擊下方鏈接使用體驗!
推薦閱讀
歡迎點擊【京東科技】,瞭解開發者社區
更多精彩技術實踐與獨家乾貨解析
歡迎關注【京東科技開發者】公衆號
