一體化智慧安全防禦 京東雲星盾安全加速正式釋出

原創 張靳

新技術的發展使網路環境與應用程式日趨複雜，保障使用者的網路體驗與應用安全正面臨著諸多挑戰。越來越多的國內、外案例表明，智慧化的“安全＋加速”組合方案已經成為網際網路業務增強使用者粘性、增強安全性、提升網路訪問體驗的首選。

隨著業務發展，網際網路應用終端使用者遍佈全國乃至全世界。隨之而來產生諸多問題與挑戰，我們分析總結了所面臨的三方面難題：

• 首先是安全攻擊。當前網際網路環境攻擊層出不窮，對企業而言，安全問題帶來的不只是收益損失，還有品牌、聲譽損失等；

• 其次是訪問速度背後的效能價值。據資料統計，頁面載入時間增加一秒，業務的轉換率則即將減少7%；

• 第三，站點、服務、應用的可靠性至關重要。如何持續保障？如提供SaaS服務的軟體廠商，客戶群包含眾多的企業級客戶。業務一旦產生故障，產生連帶反應，後果不堪設想。

針對上述嚴峻的需求情況與挑戰，京東雲構建了一體化智慧安全防護網路——京東雲星盾安全加速，提供了豐富的功能與解決方案來應對。

什麼是京東雲星盾安全加速？

京東雲星盾安全加速是京東雲與網路效能安全公司Cloudflare戰略合作的產品，為覆蓋全球業務的中國公司以及在中國開展業務的跨國公司提供更快、更安全的網際網路安全加速服務。其基於優質的全國網路節點、基礎架構、技術服務，提供一站式的安全加速解決方案。其功能涵蓋快取加速、應用交付最佳化、攻擊分析防禦、全域性流量加速、BOT機器人管理、企業級SSL以及豐富的資料分析。

京東雲星盾安全加速區別於傳統安全防禦架構設計，將安全防護能力注入到邊緣節點，延伸安全防禦範圍。從距離攻擊最近的地方緩解攻擊，從而帶來高質量的攻擊防禦效果與加速體驗，提升站點安全性、效能與可靠性。

京東雲星盾安全加速-功能特性

攻擊防禦

2020年Cloudflare入選Gartner挑戰者象限，在WAF“執行能力”方面排名第一，經歷市場考驗與認可。京東雲星盾安全加速提供同等級的攻擊防禦能力，對惡意請求與流量進行監控、識別、挑戰、阻止，從而減少惡意攻擊對業務的影響，顯著增加站點安全性。託管規則集、OWASP核心規則集以及客戶自定義規則，靈活組合使用應對複雜的安全挑戰。

京東雲星盾安全加速的安全規則，用於阻止惡意攻擊流量。可根據訪問者的IP、地區、ASN對流量進行驗證碼挑戰控制。允許在單個規則中配置多種精細防禦策略，滿足複雜應用場景。

增強應用效能

京東雲星盾安全加速提供靜態內容加速功能，支援完整的靜態網頁、檔案等網際網路內容分發管理和網路加速解決方案，讓每個正常請求能夠快速到達目標源站。

京東雲星盾安全加速可對影像最佳化，透過壓縮影像、刪除後設資料，如日期、時間、相機制造商和型號等方式，來縮小影像檔案大小，從而減少網頁載入時間。結合JavaScript/CSS最佳化、HTTP/2最佳化，URL預取等功能，最佳化響應資源，提高訪問速度。

京東雲星盾安全加速提供高度可定製的最佳化加速解決方案，透過高階頁面規則為URL指定特定行為，精細控制。包括快取策略、瀏覽器完整性檢查、轉發、壓縮等。

資料視覺化與監控

京東雲星盾安全加速提供完善的資料視覺化分析與監控能力。提供快取流量分析，幫助客戶分析快取資源使用情況。分析站點的訪客來自哪裡，訪問量如何、命中了多少快取、客戶端使用的HTTP版本、節省的頻寬佔比以及快取內容型別，從而減少源站Web伺服器流量，提高站點效能，協助使用者充分了解站點效能最佳化情況。

京東雲星盾安全加速提供安全威脅分析，可對攻擊威脅行為、事件進行詳細分析，對於排名靠前的地區、型別詳細統計，充分了解站點安全狀態以及該採取何種安全措施、防火牆策略改善安全性。

京東雲星盾安全加速-產品優勢

一站式解決安全、加速需求

為解決單點故障，越來越多的應用選擇多雲部署。京東雲星盾安全加速對客戶源站無依賴，可適配企業客戶的多雲業務架構，提供全接入、半接入方式靈活選擇。透過接入安全加速網路，快速、一站式解決網路攻擊防禦、快取加速、最佳化加速的需要。充分解決大型活動、事件導致源站效能過載、基礎設施不可用等問題。

最佳化加速、節省頻寬

透過將靜態內容快取在京東雲星盾安全加速網路，使用者可從京東雲星盾安全加速快速獲取站點靜態內容，透過對源站圖片、頁面程式碼的最佳化，減少原始伺服器的請求數量，降低頻寬消耗，節省頻寬，加速訪問請求。同時透過靈活的自定義清除策略、快取級別定義，幫助使用者敏捷控制快取內容。針對HTTPS協議的特定最佳化演算法，顯著加快訪問者請求HTTPS頁面的載入速度。增強的HTTP/2最佳化，充分改進使用Safari和Edge瀏覽器的訪問體驗。

提升業務安全性

京東雲星盾安全加速提供多種加密模式，讓使用者靈活選擇訪問者-安全加速網路-源站伺服器三者之間的加密策略，提供通用證照、專用證照、自定義證照的多種選擇，充分保障站點的資料安全性。

透過京東雲星盾安全加速遍佈全國的節點優勢，對於網路攻擊的防禦更加得心應手。專業的國內外安全團隊，持續關注應用安全情況，實時更新安全策略。結合針對IP、URI、Cookie、Host、Method、UA、Referer等多種組合條件的自定義防火牆規則，應對複雜的應用安全挑戰，提升業務安全性。

京東雲星盾安全加速-應用場景

京東雲星盾安全加速適用於SaaS軟體提供商、電商、新媒體多種應用場景。凡是具有Web網站、應用程式、移動應用程式的客戶，均可以受益於京東雲星盾安全加速網路的產品和服務。

通常情況下，這些應用場景會面臨如下問題：

• 使用者分佈全國各地跨運營商訪問，導致訪問體驗不一致；

• 大型活動情況下，源站效能壓力陡增，相比日常峰值數十倍增長；

• 經常遭受大規模網路攻擊以及Web攻擊入侵，重要活動需要安全防禦；

• 應用部署位置較多，也可能部署在多雲環境；

• 站點需要透過HTTPS加密且快速的訪問。

透過 京東雲星盾安全加速 解決方案，可以實現以下價值：

• 簡易接入，透過半接入方式快速接入京東雲星盾安全加速網路，一站式解決加速與安全防禦問題；

• 應用安全防禦，透過內建WAF規則結合自定義規則防禦Web攻擊，解決應用攻擊防禦問題；

• 業務資料加密，透過京東雲星盾安全加速全站HTTPS升級，加密使用者-節點-源站之間流量，並且京東雲星盾安全加速提供免費證照，支援自定義證照，解決不同場景需要；

• 加快訪問速度，透過Cache快取靜態資源，加速訪問流量，透過最佳化程式碼、檔案大小，加快頁面載入速度，提升站點效能；

• 高階精細快取策略，透過強大的頁面規則，自定義URL快取策略，讓使用者靈活配置。

京東雲星盾安全加速，提供分散式、一體化智慧安全防禦能力，目前已經正式釋出，歡迎點選下方連結使用體驗！

推薦閱讀

• 京東千億訂單背後的縱深安全防禦體系

歡迎點選【 京東科技 】，瞭解開發者社群

更多精彩技術實踐與獨家乾貨解析

歡迎關注【京東科技開發者】公眾號