基于天翼云丰富的分布式边缘节点资源打造网站安全与加速一体化服务,整合DDoS攻击、CC攻击、Web类攻击,爬虫攻击等防护能力,与动静态混合加速能力,全面支撑教育数字化转型要求下网站安全与加速、抗DDoS攻击、IPv6改造服务等场景需求
网络攻击重灾区
高校、研究院信息系统内含大量高价值数据常成为爬虫、勒索文件重灾区,招生办、考试院易造成大范围社会影响常遭受大流量攻击
安防体系亟待完善
部分站点仍然采用很古老的框架,存在大量的漏洞未修复。同时,采用传统硬件防护无法快速弹性扩容
网站多,难以统一管理
数字校园催生出了更加丰富复杂校园网络体系,难以全面、及时了解到各个站点的网络安全情况
人力资源不足
缺乏专业设备或人员系统、全面地监控风险并输出优化策略;特殊节点保障时期系统加固缺乏有经验的专业人才
IPv6升级时间紧、难度大
国家大力推进IPv6规模化部署,教育行业单位需在规定期限内符合监管部门要求,在不改变源站网络架构的基础上平滑升级
高并发请求多,稳定性差
选课、查成绩或特定活动将带来集中式高并发访问,源站承压大导致网站响应延时或访问不通问题,严重影响用户体验和业务效率
解决方案场景
各级教育机构网站安全与加速
业务概述
数字化浪潮下校园信息系统承载业务复杂度提升的同时,校园网络安全事件频发。天翼云通过将安全能力注入CDN边缘节点的方式,帮助目标系统实现稳定加速的同时抵御网络攻击,保障教育机构网站安全免受攻击和快速稳定的访问体验
能力提供
安全管理控制平台:提供统一的自助配置平台,可批量对域名进行配置管理
安全能力注入边缘节点:提供WEB防护、DDoS清洗、CC攻击防护、爬虫防护能力
动静混合加速:静态类教学视频、课件由就近节点响应,动态类笔记、白板等实时交互信息选择最优路径回源
海量资源+智能化调度支撑:从容应对业务突增,故障智能切换,保障线上业务
图书馆/文献信息系统安全
业务概述
针对数字资源安全问题,天翼云通过全面系统的安全检测帮助目标系统发现安全风险,并针对风险处置和防护,形成安全服务闭环,让数字图书馆在安全的环境下得以正常运行
能力提供
0day漏洞防护:快速响应0day漏洞增加防护策略,给漏洞修复争取时间
从业务出发的防爬策略:通过业务分析及攻击分析定制防护策略,实现精准爬虫防护
系统风险发现:针对网站可用性、完整性和脆弱性的系统化实时监测能力,及时告警并生成安全报告
海外资源访问加速:基于天翼云CDN全球海联节点,借助全球负载均衡系统,就近获取所需资源
招生办/考试院抗DDoS攻击
方案概述
针对中高考季、各级专业考试前后业务系统访问高峰期,天翼云对全流量进行安全实时检测,提供web防护、抗D防护,保障业务不受网络攻击的影响,创新分布式架构解决传统架构难扩容,单点故障切换不及时等防护痛点,保障业务稳定
能力提供
基于CDN全站加速架构:就近访问,智能选路,为用户提供优质的网络加速
海量资源+智能化调度支撑:从容应对业务突增,故障智能切换,保障线上业务
安全防护注入边缘节点:提供WEB防护、DDoS清洗、CC攻击防护能力
零部署:一键CNAME接入, 无需改变网站现有拓扑架构
零运维:7*24小时全网监控节点的负载和运行状况,基于服务质量智能调度服务节点
科研院所/教研中心攻防演练
业务概述
攻防演练已然成为从中央到地方全面布局的网络安全防护水平检验方式,天翼云通过提供覆盖安全检测、防护支持、安全加固的闭环服务,高度贴合攻防演练实战中的防守需求,助力用户一键开启云防护,监测并拦截最新网络攻击,建立坚实防护体系
能力提供
特设“安全专家服务”,提供漏洞检测专家咨询服务、攻防演练、安全加固可供选择,帮助企业制定个性化安防提升方案
利用天翼云平台优势,基于全网、全行业流量的攻击数据,同行业威胁情报联动,及时感知威胁
教育行业IPv6部署
业务概述
随着国家深入推进落实IPv6规模部署,IPv6改造诉求愈发强烈,天翼云教育行业IPv6安全解决方案依托天翼云边缘cdn节点,实现在不改变用户源站网络架构的基础上,快速、高效地完成从IPv4到IPv6的平滑升级,畅享IPv6与IPv4同等的安全防护效果
能力提供
双栈协议:同时支持IPv4/IPv6双栈协议,系统零改动,实现IPv4/IPv6无障碍通信
杜绝外链天窗:通过解析源站的HTML文件,自动识别外链并改写引流至边缘云WAF服务器,代理回外链源,解决天窗问题
IPV6标识:对HTML页面进行改写,在网站指定位置增加一个悬浮窗提示信息: “当前正在使用IPv6网络访问此网站”等信息
方案优势
实现网站稳定加速与安全防护并驾齐驱
全球覆盖主要国家城市的1800+CDN优质节点,超110T的业务承载能力,提供快速稳定的数据传输服务;同时安全能力注入边缘节点保护网站免受Web类、DDoS、爬虫等攻击
聚焦教育行业内各类实际业务场景针对性解决
通过拆分行业二级类别和对应具体业务场景,分别打造针对性方案解决客户痛点,服务方案更细化
权威资质认证,响应国家政策
方案组件能力获中国信通院可信云安全、国家信息安全等保三级、IPv6 Enabled CDN Logo等多项专业级资质认证;同时方案适配IPv6规模部署、攻防演练、国密算法等积极响应国家政策号召
极简的开通流程,便捷管理网站业务情况
CNAME接入不改变网站现有结构,统一平台批量管理域名配置及策略,在线数据看板和报告辅助跟踪业务,更有7*24h专业运营服务支持产品使用
方案简介
基于天翼云全球的CDN优质节点及线路,依托边缘云WAF平台强大的Web安全保护能力,整合爬虫防护、DDoS防护能力,提供3/4/7层全链路防护及加速服务,同时结合云端大脑的态势感知、威胁情报、AI场景策略、风险管控等安全原子能力,下放至边缘提供防护,实现网站更智能的安全防护和更稳定的加速效果
架构优势
极致加速
网站动静态内容智能分类,基于全球海量CDN节点,静态内容通过多级缓存提升命中率多级缓存,动态内容通过智能选路中心回源获取,同时智能压缩页面提升传输速度
源站保护
域名添加后系统为加速/防护域名分配对应“CNAME域名”,客户在域名服务商处配置CNAME记录生效后,该域名所有的请求都将转向CDN节点,从而源站隐藏
精准防护
安全能力前面搭载AI引擎精准有效防御Web攻击,防绕过、低漏报/误报的同时,精准识别虚假流量,高效过滤垃圾访问,保障大流量攻击下网站正常运行
成本可控
产品计价方式灵活按需使用付费,本方案分布式架构具备智能负载均衡能力自动扩缩容省去高性能服务器购置成本,安全与加速一体化服务对恶意流量进行清洗、拦截有效节省带宽成本
边缘安全加速平台
利用云原生技术实现网络底层对性能、安全、算力原子能力编排
Web应用防火墙(边缘云版)
边缘叠加云端大脑,提供云边Web防护
DDoS高防(边缘云版)
依托于丰富的云清洗节点,采用自主研发的高性能负载均衡服务
全站加速
动静态一体化加速服务
应用加速
传输层(TCP/UDP协议)动态加速服务
网站安全监测
对目标系统提供7*24小时安全监测服务
