阿里云cdn安全架構三大核心特性是什么？下面，小編詳細給大家介紹下。

一、抗DDoS智能調(diào)度：多組件協(xié)同機制

抗DDoS智能調(diào)度是邊緣節(jié)點分布式DDoS防護與高帶寬大容量抗DDoS專業(yè)版防護的協(xié)同機制。

抗DDoS智能調(diào)度的策略是默認將業(yè)務流量通過CDN進行分發(fā)，以達到最大加速和最佳用戶體驗。當檢測到高帶寬、大流量的DDoS攻擊時，智能調(diào)度功能會判斷嚴重程度，并使用高防DDoS專業(yè)版來清洗DDoS攻擊。它還根據(jù)攻擊的嚴重程度執(zhí)行本地或全局調(diào)度。當DDoS攻擊停止后，智能調(diào)度會自動將高防服務的業(yè)務流量路由回CDN邊緣節(jié)點，盡可能恢復正常的加速。

抗DDoS智能調(diào)度核心由邊緣加速、智能調(diào)度和Tbps級防護三部分組成。在邊緣加速的基礎上部署足夠的DDoS攻擊檢測和智能調(diào)度，決定了攻擊流量是通過高防還是Tbps級防護中心進行清洗。目前，該解決方案已被以金融行業(yè)、媒體行業(yè)為代表的客戶采用。

二、Web防護：八層安全防護，過濾惡意請求

Web攻擊防護策略依靠層層過濾來防御惡意請求。第一層是訪問控制，規(guī)定了對HTTP請求的攔截策略。第二層是區(qū)域攔截，攔截無效區(qū)域或異常區(qū)域的請求。第三層是IP信譽體系，利用阿里云多年來積累的互聯(lián)網(wǎng)IP地址大數(shù)據(jù)畫像，對惡意行為進行分類，攔截IP地址。黑名單的第四層是攔截某些UA或IP地址。前面四層都是精準攔截。第五層是頻率控制，攔截異常的比較高頻的IP地址。第六層管理互聯(lián)網(wǎng)上的機器流量，并阻止惡意爬蟲。

CDN邊緣節(jié)點離互聯(lián)網(wǎng)用戶最近。在所有的訪問請求中，有些是正常的用戶請求，有些可能是爬蟲、注入、惡意和跨站請求。多層保護過濾掉惡意請求并將正常請求返回到原始站點。

三、機器流量管理：識別Internet Bot流量并阻止惡意Bot流量

機器流量管理功能部署在邊緣節(jié)點上。當各種互聯(lián)網(wǎng)訪問進入CDN邊緣節(jié)點時，機器流量管理提取原始客戶端信息，對客戶端特征值進行分析計算，并將結果與阿里云安全多年來構建維護的機器流量特征庫進行匹配識別。正常訪問、搜索引擎和商業(yè)爬蟲是網(wǎng)站預期和可接受的行為，而惡意爬蟲被攔截。在應對措施上，機器流量管理相比普通網(wǎng)頁嵌入的普通保護措施侵入性更小，支持相對流暢的訪問。

內(nèi)容分發(fā)網(wǎng)絡CDN已經(jīng)是互聯(lián)網(wǎng)流量的主要入口。在CDN邊緣節(jié)點部署安全能力，為客戶提供一站式安全加速解決方案是行業(yè)趨勢。阿里云將為未來政企安全加速深化場景化、便捷化、智能化的解決方案，提供更快捷、更智能、更有效、更貼近的安全策略客戶需求。這些解決方案將使CDN成為在線服務的第一道防線，為應用程序的安全穩(wěn)定運行提供保障。

深圳市恒訊科技是阿里云的一級代理，如果想租用CDN的話，可聯(lián)系恒訊科技在線客服，可以享受8.6-9.5優(yōu)惠，實現(xiàn)同樣的產(chǎn)品，更優(yōu)的價格。