CDN haute défense
Esu Cloud High Defense CDN cache la véritable adresse IP et met en œuvre une défense distribuée via plus de 10 nœuds de défense dans le monde. La défense totale dépasse 5000 XNUMX G. Grâce au système de planification intelligent, le trafic d'attaque est détourné et nettoyé pour fournir à votre entreprise une défense contre. attaques malveillantes.
价格
Chine continentale (type de base)
Défense : 50G, bande passante : 10M, noms de domaine de protection : 5, QPS : 5000, 1999 yuans par mois.
Chine continentale (type standard)
Défense : 100G, bande passante : 30M, noms de domaine de protection : 10, QPS : 10000, 5999 yuans par mois.
Hong Kong, Chine (type de base)
Défense : 100G, bande passante : 2M, noms de domaine de protection : 10, QPS : 5000, 3500 yuans par mois.
Hong Kong, Chine (type standard)
Défense : 100G, bande passante : 5M, noms de domaine de protection : 10, QPS : 10000, 3750 yuans par mois.
Scène applicable
- Protection contre les attaques de sécurité réseau pour la finance, les jeux, les médias, le gouvernement, etc.
- Jeux de combat en temps réel, finance en ligne, commerce électronique et autres activités nécessitant une expérience utilisateur élevée en temps réel
- Il existe des scénarios de protection contre les attaques DDoS avec un grand nombre de ports, de noms de domaine et d'adresses IP dans l'entreprise.
Défense distribuée : 5000G+
Type de défense : 9+
Ligne réseau : 9+
Protection intelligente : IA
Avantages produit
Haute fiabilité et haute disponibilité
La correspondance entièrement automatique des stratégies de détection et d'attaque, la protection en temps réel et la combinaison sur la base d'une seule IP haute défense peuvent atteindre un degré plus élevé d'interception du trafic DDoS, et la disponibilité du service de nettoyage est de 99.99 %.
Optimisation des performances du site Web
Compression des ressources statiques : pour les sites Web comportant de nombreuses ressources statiques, en particulier les sites Web dotés d'une faible bande passante source, les ressources statiques peuvent être compressées jusqu'à 5 à 6 fois la taille du fichier d'origine.
Défense DDoS
Un nettoyage précis basé sur des algorithmes avancés de reconnaissance des fonctionnalités permet d'obtenir le niveau de défense TGbps le plus élevé, vous aidant à résister à diverses attaques DDoS à fort trafic telles que Syn Flood et ICMP Flood. Prise en charge TCP/UDP/HTTP/HTTPS.
Protection contre les attaques CC
Identifiez avec précision les visiteurs malveillants grâce à la reconnaissance des modèles de protection, à la reconnaissance de l'identité et à d'autres moyens, et utilisez la réauthentification, les codes de vérification, le contrôle d'accès et d'autres moyens pour attaquer avec précision, vous aidant ainsi à résister à diverses attaques telles que http get. Vous pouvez ajuster vous-même la rigueur de la politique du système.
Masquage de la ressource source
Après avoir utilisé Yisu Cloud High Defense IP, vous pouvez interpréter le nom de domaine en Yisu Cloud High Defense IP, et Yisu Cloud High Defense IP transmettra votre véritable adresse IP. De cette façon, vous pouvez atteindre l'objectif de cacher la véritable IP et de l'utiliser. la fonction de masquage du site d’origine. Ensuite, les attaquants ne pourront pas attaquer directement le serveur de votre site Web.
Journal d'attaque complet
Vous pouvez interroger les données complètes du journal des demandes au niveau TG sans payer. Résumez et analysez toutes les demandes séparément de la région, de l'URI, du nombre de visites et des éléments du protocole HTTP. Pour faciliter la détection et la gestion des attaques malveillantes, tous les journaux incluent des fonctions de politique de protection intelligente.
Alertes d'attaque en temps réel
Prend en charge les alertes de trafic d'attaque DDoS, les alertes d'expiration de certificat SSL, les alertes d'attaque CC, les alertes de surtension QPS et les alertes d'interdiction IP haute défense. Les alertes ci-dessus sont envoyées par message texte par défaut, permettant aux utilisateurs de définir leur propre fréquence d'envoi.
Analyse anti-port
Les protocoles TCP/UDP sont souvent soumis à une analyse de ports malveillante. Une fois les ports et services utilisés analysés, ils sont plus susceptibles d'être pénétrés de manière ciblée et de faire l'objet d'un piratage par force brute. Une IP haute défense peut bloquer de telles analyses malveillantes.
Fonctions principales
architecture de base
Yisu Cloud DDoS High Defense IP est un service payant à valeur ajoutée lancé lorsque les serveurs Internet (y compris les hôtes non-Yisu Cloud) subissent une indisponibilité du service après avoir subi des attaques DDoS à fort trafic. Capacité de défense DDoS, la défense totale dépasse 5000 XNUMX G et est déployée dans différentes régions du monde pour protéger votre entreprise à l'échelle mondiale. Filtrage des paquets mal formés, protection contre les attaques DDos de la couche de transport et protection contre les attaques DDos des applications Web.
Contrôle d'accès précis
Détecter et intercepter sur la base de divers éléments du protocole HTTP (tels que l'agent utilisateur, le cookie, le type de contenu, le jeton), notamment pour intercepter les robots d'exploration haut de gamme et les opérations automatisées telles que les jetons et les cookies falsifiés, en coopérant avec l'entreprise réelle. du site Web Rédiger des règles appropriées pour intercepter les comportements malveillants de « récolte de laine ».
contrôle de fréquence
En fonction du taux d'accès, il identifie et intercepte les clients ayant une fréquence élevée d'accès malveillant aux sites Web ; la protection par contrôle de fréquence prend automatiquement effet après son activation, et le mode de protection normal est utilisé par défaut pour aider les sites Web à se défendre contre les attaques CC générales. La protection du contrôle de fréquence offre plusieurs modes de protection que vous pouvez ajuster et utiliser dans différents scénarios. Vous pouvez également personnaliser les règles de contrôle de fréquence pour empêcher une adresse IP source unique d'accéder anormalement fréquemment à une certaine page sur une courte période de temps.
Accélération du cache statique
Sauveur des serveurs cloud à faible configuration, il détermine intelligemment la requête correcte et met facilement en cache les ressources statiques, les images, etc. du serveur source. Il peut également mettre en cache les requêtes d'interface GET et POST, et prend même en charge la mise à jour du cache d'un serveur déjà mis en cache. URI. Vous pouvez presque l'utiliser comme serveur de cache CDN. Si le serveur source de votre site Web tombe un jour en panne, l'accès des utilisateurs ne sera pas affecté tant qu'il est correctement configuré.
liste noire et blanche
L'interdiction régionale fait référence à l'interdiction de toutes les demandes d'accès provenant d'adresses IP provenant d'une certaine région (provinces et municipalités nationales, Hong Kong, Macao, Taiwan ou autres pays), bloquant ainsi les attaques dans la région. Vous pouvez sélectionner plusieurs régions en même temps. Actuellement, cette fonction ne cible que les attaques CC et les attaques DDoS ne sont pas encore entièrement implémentées.
Interdiction régionale de la propriété intellectuelle
L'interdiction régionale fait référence à l'interdiction de toutes les demandes d'accès provenant d'adresses IP provenant d'une certaine région (provinces et municipalités nationales, Hong Kong, Macao, Taiwan ou autres pays), bloquant ainsi les attaques dans la région. Vous pouvez sélectionner plusieurs régions en même temps. Actuellement, cette fonction ne cible que les attaques CC et les attaques DDoS ne sont pas encore entièrement implémentées.
应用 场景
industrie du jeu
Actuellement, l’industrie du jeu est l’une des industries les plus en vogue sur Internet, avec de nombreux joueurs. Les fournisseurs de services de jeux utilisent des serveurs haute défense, qui non seulement garantissent efficacement le fonctionnement sûr des jeux, mais offrent également aux utilisateurs un environnement de jeu sûr. Après tout, l'instabilité des jeux entraînera une perte importante d'utilisateurs.
Industrie de la diffusion en direct
Outre l’industrie du jeu vidéo, le domaine le plus populaire aujourd’hui est sans aucun doute celui de la diffusion en direct. Cependant, avec la popularité des plates-formes de diffusion en direct, les attaques de réseau ont naturellement ciblé le secteur de la diffusion en direct. Une fois que le serveur subit une attaque de réseau, la diffusion en direct ne peut pas fonctionner normalement, entraînant la perte d'utilisateurs. très difficile pour le secteur très compétitif de la diffusion en direct, la perte est incommensurable.
Industrie du commerce électronique
Le secteur du commerce électronique est également l’un des secteurs fréquemment touchés par les cyberattaques. Les attaquants voleront les données et les fonds du serveur, ce qui constituera une menace sérieuse pour la sécurité des données et des fonds de l'utilisateur. Par conséquent, l’industrie du commerce électronique recommande également de choisir des serveurs haute défense.
Secteur financier
Les entrepreneurs du secteur financier attachent une grande importance à la sécurité des informations sur les données. Une fois les informations divulguées, les pertes seront incommensurables. Par conséquent, la sécurité des informations sur les données et la fourniture aux utilisateurs d'un environnement réseau sécurisé sont des conditions préalables pour que les sociétés Internet puissent exercer leurs activités et constituent également la pierre angulaire du développement de l'entreprise.
