五大安全产品全面升级,率先推出https://developer.a liyun.com/topic/security April
认捐发布会: https://yq.aliyun.com/live/2670
全球连接,立体防护网络安全的最大挑战之一是访问不同地区的网络,连接不同地区的AlibabaCloud (阿里巴巴云)网络产品。 云企业网(Cloud Enterprise Network )是由AlibabaCloud (阿里巴巴云)提供的高性能、低延迟的专用全球网络中搭载的安全网络。 云企业网在不同地区的VPC之间、VPC与本地数据中心之间构建专用网络通信通道,通过自动路由发布和学习,提高网络的快速汇聚和网间通信的质量和安全性,实现全网络资源的互通,实现企业级的作为企业联通的基础组件,CEN的安全建设尤为突出,通过将经典的访问控制策略与云防火墙、Privatezone等云服务相结合,CEN为企业提供立体安全。
1.私网隔离
作为云上的网络,CEN首先构建了专用网络的互操作性。 通过CEN构建的云企业网是一个完整的专用网,不需要暴露公共网络的入口,大大减少了来自公共网络的攻击面,大大降低了安全风险。 此外,用户可以定义严格的访问控制策略,定制释放和断开规则,并将访问控制策略应用于实例以提供可靠的通信。 路由策略不仅可以过滤路由信息,还可以修改路由属性,定义云上的网络互操作性,组织丰富的路由控制功能。
2.加密传输
CEN的接入链路支持加密传输,将中间链路的风险降至最低。 云上的网络会在安全连接网关SAG和阿里巴巴云(AlibabaCloud )接入点之间建立专用加密通道。 严密的重放攻击防护和定期密钥更新可防止用户流量在公共网络传输路径上被篡改或截获。 在需要公共网络互操作和VPC之间交换的情况下,可以通过云防火墙进行访问控制,进行流量分析和事后审计。
3.防DNS劫持和域名污染
专用域名解析:专用域名解析和管理服务基于阿里巴巴云(AlibabaCloud )独特的网络VPC环境。 通过CEN访问私有zone服务器,可以避免业务DNS出现在公众网上,防止DNS侵占和域名污染。
极致加速,极致安全全球任何地区的客户都可以通过互联网访问相同的服务,但由于无法控制互联网内的访问链路,因此不同的客户的访问质量和体验有很大差异。 接入必须通过多跳节点到达服务器端,通过的节点无法控制,往返路径也可能不一致。 通过每个节点可能会影响性能(延迟、抖动),还可能因为拥塞、丢包而影响业务质量。
为了解决这些问题,AlibabaCloud (阿里巴巴云)罗神网络全球加速推出,依托阿里巴巴优质BGP带宽和全球传输网络,实现全球网络邻近接入和区域布局,实现延迟、地域布局减少丢包等网络问题对服务质量的影响,为全球用户提供高可用性和高性能的网络加速服务。
全局加速服务集成了时间安排和加速功能,可提供高质量、高性能、高可用性、安全可靠、易于部署的网络加速服务。 在安全方面,它集成了DDoS高防御和WAF安全,为企业APP应用提供了分层安全性。
1.联动DDOS高防
加速在全世界拥有2~5G免费DDOS能力,通过联动DDOS高防,最多可以实现数百g的DDOS防护能力。 要求终端在进入加速网络前进行DDoS流量清洗,保护网络APP服务的持续使用,为全球移动互联网运营商提供安全的区域间加速方案。
2.联动WAF防护
对于网络APP应用,全球加速联动web APP防火墙:通过联动web APP防火墙,基于云的安全大数据能力,为全球web APP运营商提供安全的区域间加速方案。
展望未来未来如何赋予政府、企业用户智能化网络能力,是一个非常重要的发展,也是未来网络的突破。 特别是上了云之后,整个网络所构建的服务和机制发生了完全的改变,这意味着本来很多网络服务的工具、系统都需要重构,但也给网络这个行业带来了很多机会。 通过智能网络服务提高网络服务效率也是未来的一大趋势。 特别是在当前数字经济深入发展的背景下,中国逐渐建立起全球数字经济中心的地位,无论是中国企业走出去,还是跨国公司在中国开展业务,网络作为连接国内外各分公司的基础设施,都是影响生产力的首要因素最终让互联网更简单是AlibabaCloud (阿里巴巴云)网络的使命。
原文链接
本文为云栖社区原创内容,未经许可不得转载。