阿里云cdn安全架構三大核心特性是什么？下面，小編詳細給大家介紹下。

一、抗DDoS智能調度：多組件協同機制

抗DDoS智能調度是邊緣節點分布式DDoS防護與高帶寬大容量抗DDoS專業版防護的協同機制。

抗DDoS智能調度的策略是默認將業務流量通過CDN進行分發，以達到最大加速和最佳用戶體驗。當檢測到高帶寬、大流量的DDoS攻擊時，智能調度功能會判斷嚴重程度，并使用高防DDoS專業版來清洗DDoS攻擊。它還根據攻擊的嚴重程度執行本地或全局調度。當DDoS攻擊停止后，智能調度會自動將高防服務的業務流量路由回CDN邊緣節點，盡可能恢復正常的加速。

抗DDoS智能調度核心由邊緣加速、智能調度和Tbps級防護三部分組成。在邊緣加速的基礎上部署足夠的DDoS攻擊檢測和智能調度，決定了攻擊流量是通過高防還是Tbps級防護中心進行清洗。目前，該解決方案已被以金融行業、媒體行業為代表的客戶采用。

二、Web防護：八層安全防護，過濾惡意請求

Web攻擊防護策略依靠層層過濾來防御惡意請求。第一層是訪問控制，規定了對HTTP請求的攔截策略。第二層是區域攔截，攔截無效區域或異常區域的請求。第三層是IP信譽體系，利用阿里云多年來積累的互聯網IP地址大數據畫像，對惡意行為進行分類，攔截IP地址。黑名單的第四層是攔截某些UA或IP地址。前面四層都是精準攔截。第五層是頻率控制，攔截異常的比較高頻的IP地址。第六層管理互聯網上的機器流量，并阻止惡意爬蟲。

CDN邊緣節點離互聯網用戶最近。在所有的訪問請求中，有些是正常的用戶請求，有些可能是爬蟲、注入、惡意和跨站請求。多層保護過濾掉惡意請求并將正常請求返回到原始站點。

三、機器流量管理：識別Internet Bot流量并阻止惡意Bot流量

機器流量管理功能部署在邊緣節點上。當各種互聯網訪問進入CDN邊緣節點時，機器流量管理提取原始客戶端信息，對客戶端特征值進行分析計算，并將結果與阿里云安全多年來構建維護的機器流量特征庫進行匹配識別。正常訪問、搜索引擎和商業爬蟲是網站預期和可接受的行為，而惡意爬蟲被攔截。在應對措施上，機器流量管理相比普通網頁嵌入的普通保護措施侵入性更小，支持相對流暢的訪問。

內容分發網絡CDN已經是互聯網流量的主要入口。在CDN邊緣節點部署安全能力，為客戶提供一站式安全加速解決方案是行業趨勢。阿里云將為未來政企安全加速深化場景化、便捷化、智能化的解決方案，提供更快捷、更智能、更有效、更貼近的安全策略客戶需求。這些解決方案將使CDN成為在線服務的第一道防線，為應用程序的安全穩定運行提供保障。

深圳市恒訊科技是阿里云的一級代理，如果想租用CDN的話，可聯系恒訊科技在線客服，可以享受8.6-9.5優惠，實現同樣的產品，更優的價格。