全站加速在纯动态和动静混合内容的加速服务基础上,集成边缘安全防护能力,包括 CC 防护、DDoS 防护、Web 漏洞防护、Bot 防护、区域封禁、自定义拦截响应等多项安全功能,提供安全稳定的一站式加速平台。
防护类型 | 说明 |
|---|---|
| |
| |
Web 应用攻击,是攻击者通过浏览器或攻击工具向 Web 应用程序发送恶意请求,例如 SQL 注入请求。攻击者会发现该 Web 应用程序中的漏洞,并通过这些漏洞控制网站。例如,攻击者可以通过 Web 应用程序中的漏洞查看、修改网站内部数据。全站加速 Web 漏洞防护具备识别常见 Web 攻击流量的能力,可在常规漏洞、逻辑漏洞、Web后门(webshell)三个维度对攻击进行检测及防护。同时可以对指定请求、字段进行控制检测,保障Web应用程序的稳定服务。
| |
恶意 Bot 流量攻击是金融、IT 等行业中常见的网络攻击手段,会造成业务的数据泄漏、网站服务器过载、行业恶意价格竞争、敏感信息泄漏等安全问题。Bot 防护是全站加速为您提供的Bot程序管理功能。基于特征识别算法、全站加速能够识别 Bot 机器人流量,并进行 Bot 管理。帮助您避免恶意 Bot 行为导致的业务数据泄漏、内容侵权、资源抢占、竞争比价等问题。全站加速提供托管 Bot 分类规则和自定义 Bot 分类规则,配置方式灵活。 | |
在特定国家或地区可能存在高度集中的网络攻击活动,全站加速通过区域封禁功能,帮助企业及时地对来自这些地区的所有访问行为进行限制,减少潜在的安全风险。 | |
面对特定类型的攻击或非正常访问行为,自定义拦截响应功能使得企业能够更加灵活地处理这些请求,例如根据企业的安全策略去返回特定的错误码或者提示页面,增强了安全防护的个性化和用户体验。 |
CC攻击和DDoS攻击的区别
攻击类型 | 说明 |
|---|---|
CC 攻击 | 针对的是网页,网络黑客利用代理服务器模拟海量用户向目标服务器发送大量合法请求,造成服务器资源耗尽,无法为正常用户提供服务。CC 攻击的危害没有 DDoS 攻击危害大,但是持续时间长,技术门槛低。也属于 DDoS 攻击的一种特定类型。 |
DDoS 攻击 | 针对的是系统 ,是一种基于 DoS 特殊形式的拒绝服务攻击。网络黑客控制处于不同位置的多台机器向目标发起攻击,严重时会造成系统死机。DDoS 攻击的技术门槛比 CC 攻击更高,但是产生的危害大、防御难度大。 |
说明
开通全站加速安全防护功能时,若需要开通 CC 防护,那么需要将 DDoS 防护同时开通。您可根据业务情况选购不同规格的套餐,具体费用详见安全防护服务计费。
场景 | 说明 |
|---|---|
政企 | 政府和企业官网经常面临由于突发事件造成用户访问量增多、高并发业务的服务场景。网络黑客通过恶意攻击导致的服务页面内容篡改,会对政企业务正常运行产生严重影响。集成边缘安全防护能力的全站加速能够在提供加速服务基础上,为政企业务的安全运行保驾护航。 |
金融 | 金融服务的业务复杂,经常出现动态交互类业务。金融信息、过程交易、数据资产对服务的稳定性和安全性要求严格。全站加速依托火山引擎海量边缘节点,确保客户端就近接入,有效保障金融业务的加速效果。同时具备 CC 防护、DDoS 防护、Web 漏洞防护、BOT 管理等多项安全功能,满足金融业务对服务安全性的要求。 |
游戏 | 游戏黑客经常对游戏服务器发起 DDoS 攻击,攻击流量可达 T 级,导致游戏服务稳定性差、高卡顿、用户体验差,进而造成玩家留存率低的问题发生。全站加速通过自研流量调度系统和智能路由算法等优化技术,给客户端带来服务稳定、低时延的访问体验。同时在遭受黑客 DDoS 攻击时自动调度到 DDoS 清洗模块,有效抵御 DDoS 攻击,保障业务正常分发。 |
电商 | 电商行业在促销活动的业务高峰期,商品的多样化展示、在线秒杀等场景下,对服务源站造成较大压力。网络黑客常进行恶意攻击,导致服务不可用。全站加速的安全防护精准识别访问流量特征,同时支持指定请求、字段的检测和控制,多种防护配置策略保证电商服务的稳定运行。 |