產(chǎn)品概述

京東云星盾安全加速（SCDN，Secure Content Delivery Network），是京東云推出的一體化分布式安全防御產(chǎn)品，提供免費(fèi) SSL 證書，集成 Web 攻擊防護(hù)、CC 攻擊防御、BOT 機(jī)器人分析，并將內(nèi)容分發(fā)加速能力融于一身。在邊緣節(jié)點(diǎn)注入安全能力，形成分布式的安全加速網(wǎng)絡(luò)，讓您的業(yè)務(wù)更安全、體驗(yàn)更流暢。適用于所有兼顧安全和內(nèi)容加速的業(yè)務(wù)。

功能概覽

攻擊防御威脅

• 安全防火墻京東云安全加速提供防火墻功能，可對(duì)請(qǐng)求流量進(jìn)行精細(xì)控制，用于監(jiān)控、挑戰(zhàn)、阻止可疑流量與惡意流量。應(yīng)用防火墻（WAF）：WAF功能可識(shí)別惡意內(nèi)容如垃圾評(píng)論中的關(guān)鍵字、跨站腳本攻擊（XSS）以及SQL注入（SQLi）。它可提供托管規(guī)則集、OWASP核心規(guī)則集以及客戶自定義規(guī)則，以應(yīng)對(duì)不同應(yīng)用場(chǎng)景。IP訪問(wèn)規(guī)則：可用于阻止挑戰(zhàn)可疑的惡意流量，并可允許定期訪問(wèn)的網(wǎng)站服務(wù)（API、爬蟲等），它可以根據(jù)訪問(wèn)者提供的IP、地區(qū)、ASN對(duì)流量進(jìn)行允許、阻止和挑戰(zhàn)操作。UA阻斷與區(qū)域鎖定：區(qū)域鎖定允許在單個(gè)規(guī)則中同時(shí)允許多個(gè)目標(biāo)以及IPv4和IPv6地址。在區(qū)域鎖定規(guī)則中未指定的IP地址被拒絕訪問(wèn)指定的資源。UA規(guī)則阻止特定的瀏覽器或Web應(yīng)用程序用戶代理請(qǐng)求標(biāo)頭。UA規(guī)則在區(qū)域鎖定規(guī)則之后應(yīng)用，因此通過(guò)區(qū)域鎖定允許IP地址將跳過(guò)UA規(guī)則。
• DDoS攻擊防御提供超大的帶寬容量，可以對(duì)大規(guī)模DDoS攻擊行為進(jìn)行防御，它支持HTTP Flood、UDP Flood、TCP Flood等攻擊，可對(duì)攻擊進(jìn)行自動(dòng)監(jiān)控和防御。

增強(qiáng)應(yīng)用性能

• 內(nèi)容加速：提供完整的靜態(tài)網(wǎng)頁(yè)、文件等互聯(lián)網(wǎng)內(nèi)容分發(fā)管理和網(wǎng)絡(luò)加速解決方案，確定每個(gè)請(qǐng)求最有效率的到達(dá)目的地。
• 靈活配置緩存加速：能夠?qū)?nèi)容在其網(wǎng)絡(luò)上進(jìn)行高級(jí)控制，通過(guò)頁(yè)面規(guī)則，可以為URL指定特定行為，包括緩存的內(nèi)容和持續(xù)時(shí)間，。并且通過(guò)Cache API可以讓客戶更好的控制內(nèi)容緩存方式。
• 優(yōu)化加速：通過(guò)對(duì)圖像大小調(diào)整、圖像優(yōu)化加速、代碼優(yōu)化、HTTP/2優(yōu)化，URL預(yù)取等功能，對(duì)移動(dòng)端優(yōu)化加速。
• 節(jié)省帶寬：通過(guò)將靜態(tài)內(nèi)容緩存在星盾安全加速網(wǎng)絡(luò)上，可以從京東云安全加速 數(shù)據(jù)中心提供靜態(tài)內(nèi)容，從而減少原始服務(wù)器的請(qǐng)求數(shù)量，降低帶寬消耗。

提升業(yè)務(wù)可靠性

• DNS安全性：安全加速具備DNS攻擊的防御功能，可阻止針對(duì)DNS系統(tǒng)的網(wǎng)絡(luò)攻擊。
• DNS解析性能：遍布全國(guó)的三大運(yùn)營(yíng)商節(jié)點(diǎn)網(wǎng)絡(luò)，低延遲的DNS查詢以及傳播速度。

提供數(shù)據(jù)可視化與監(jiān)控

• 緩存分析，緩存分析可幫助確定緩存中的資源是否丟失，已過(guò)期或不適合緩存。緩存分析包括按主機(jī)名過(guò)濾，從而協(xié)助提高站點(diǎn)性能或減少原始Web服務(wù)器流量。您的訪客來(lái)自哪里，您的訪問(wèn)者可以到達(dá)哪個(gè)安全加速數(shù)據(jù)中心，以及訪問(wèn)者在特定數(shù)據(jù)中心請(qǐng)求資源的頻率。
• 安全分析，安全分析對(duì)于過(guò)去的威脅、排名靠前的地區(qū)以及威脅類型，并且可以查看最受威脅的地區(qū)等。
• 性能分析，使用客戶端的HTTP版本、節(jié)省的帶寬占比以及緩存內(nèi)容類型明細(xì)，充分了解性能優(yōu)化情況。