京东云星盾安全加速SCDN_流量安全加速平台_CDN加速

京东云星盾安全加速SCDN

安全加速，是京东云推出的一体化分布式安全防御产品，提供免费 SSL 证书，集成 Web攻击防护、CC 攻击防御、BOT 机器人分析，并将内容分发加速能力融于一身。在边缘节点注入安全能力，形成分布式的安全加速网络，让您的业务更安全、体验更流畅。适用于所有兼顾安全和内容加速的业务。

立即咨询

首页 > 产品中心 > 网络安全 > 京东云星盾安全加速SCDN

京东云星盾安全加速

整合京东云庞大的IDC、计算、带宽、安全资源构建SaaS化安全能力，为企业用户提供一站式安全加速解决方案。

一站式解决安全加速需求 icon

星盾安全加速产品架构 icon

核心优势

免费SSL证书
提供免费OV证书，实现证书自动化，全生命周期管理，无需客户运维

行业领先安全能力
Gartner、FORRESTER、 Spark Matrix认证的安全能力

灵活的计费模式
支持按流量计费和包年包月计费两种模式

全国50+节点
不断增加的分布式安全加速节点，近源拦截恶意请求

快速迁移
分钟级配置、无需源站改造升级；兼容混合多云

自动支持IPv6
支持IPv6网络，源站无需改造。自动开启IPv6网络支持

星盾典型应用场景

• 应用场景

• 域名遭受大规模CC攻击以及Web攻击入侵

• 应用终端用户分布全国各地，访问体验不一致

• 方案价值

✓ 通过半接入快速接入京东云星盾安全加速网络

✓ 应用安全、网络安全、数据安全

• 节点自动防御大规模DDoS攻击识别恶意流量

• 通过内置WAF规则结合自定义规则防御Web攻击

• 通过全站HTTPS升级，加密用户-节点-源站之间流量

✓ 缓存与优化

• 通过Cache缓存静态资源，加速访问流量

• 通过页面规则自定义URL缓存策略

• 通过优化代码、文件大小，加快页面加载速度

性能全面提升静态资源、动态资源、DNS解析均有大幅提升 icon

相比Cloudflare早期构建的中国网络对于静态、动态资源的访问速度，DNS的解析速度、质量，均有大幅提升

星盾分布式安全防御架构 icon

大规模攻击影响业务需求叠加，传统防护手段成本大

• SaaS、电商、金融、建站服务等业务领域，遭遇安全威胁。

• 源站性能有限，一旦业受超大QPS攻击将会瞬间导致整个服务遭受影响。

• 传统单点防御，串联、地域距离，增加时延，访问效果不好。复杂的配置不易于管理，以及成本的增加。

• 防御能力不足，某厂CC攻击缓解方案超量直接回源，连带共用公网IP业务遭受影响。

星盾分布式近“缘”防御架构

• 分布式，近“缘” 防御，近距离距离缓解

• 节点分布广泛，可靠性高

• 全网节点统一配置管理，快速安全规则

• 自动化CC攻击防御，节点DDoS攻击防御

安全

防御攻击对应用的影响，抵御大并发CC攻击避免攻击导致业务中断，可抵御DDoS攻击避免业务关联影响，识别恶意BOT，反爬虫，数据防窃取，阻断刷单等行为导致直接的经济损失。

高性能、低时延

优化性能、降低时延、提高业务转换率。未优化的页面，访问距离长、跨运营商，加载时间增加1s，转换率减少7%。GSLB就近访问流量调度，提升用户访问体验。静态内容加速，JavaScript/CSS 代码优化。

可靠、灵活、可编程

避免业务改造、单云依赖、增加风险，多云架构符合趋势、可编程，无源站位置要求，多云。混合云，可靠DNS解析与DNS攻击防御机，CNAME半接入、NS全接入，多云进行灰度发布、AB测试，边缘计算低时延，完成内容边缘渲染。

典型应用场景

云安全防护快速接入

场景：政府重要活动保障期间，地方媒体，电力、燃气等传统能源企业，政府业务相关的组织如工会、智慧城市园区等均需要参与网络安全保障工作。星盾快速接入防护方案：通过各地部署的网络节点为网站和APP提供静态资源加速服务。单产品接入即可实现DDoS攻击防护，CC攻击防护，WAF，黑白名单等一体化流量安全防护。提供免费SSL数字证书，自动加载，到期自动续签，实现证书全生命周期管理，无需用户运维，同时支持自定义选择TLS版本，一键开启支持TLSv1.3。

IPv6改造

场景：为深入贯彻落实《IPv6流量提升三年专项行动计划（2021-2023年）》，中国信息通信研究院逐步推动企业的云服务平台、数据中心（IDC）、内容分发网络（CDN）支持IPv6。企业各网站系统建立和维护时间各不相同，为维持业务稳定，短时间内进行全面IPv6改造有难度，需要简单配置的代理实现IPv6到IPv4转换。IPv6接入方案：通过CNAME接入星盾，一键开启支持IPv6，IPv6流量自动转换为IPv4流量进行回源，源站无需进行任何改造即可全面支持IPv6用户访问。

适用行业领域

政企门户、建站安全加固

✓ 官网内容资源多为视频、图片、文字，静态加速

✓ 电子产品：如佳明、戴森、机械制造、医疗设备、生物科学

✓ 建站服务企业的打包合作

✓ 提供站点保护与资源加速

零售电商、泛互联网

✓ 重要活动安全防护、恶意攻击防御、恶意爬虫、CC攻击防御 ✓ 兼顾安全与CDN、全站加密、攻击防御）的同时，提升可用性与用户体验，增加转化率

SaaS软件服务、API

✓ 无源站要求，解决服务多云部署的场景

✓ 一站式解决安全与加速，企业级客户用户分布全国，各地访问质量不一致，一旦遭受攻击大面积客户影响，连带的经济损失

APP、小程序、移动应用，网页游戏

✓ 下载站、加速静态资源

✓ API防御、防刷、防爬虫、CC攻击防御

✓ 特定时间段活动，高并发兼顾防御需求

✓ 用户跨网，多终端访问，存在延时与访问速度

✓ 攻击防御，恶意竞争对手大规模DDoS，阻塞带宽影响业务

融媒、广告、旅游、设计官网

✓ 为站点的图片、视频等静态资源加速

✓ 站点应用可用性，重要事件访问突发，解决源站过载问题

✓ 应用安全防护，可能存在注入风险、BOT恶意爬虫行为

近“缘” 防御保障信息安全 icon

✓ 全站加速

• CNAME和NS接入，自动区分资源

• GEO与优质解析线路结合算法+DNS防御，高效安全解析

✓ 抗拒绝服务攻击

• 无需配置节点自动化攻击防御，联动Tb级别清洗中心

✓ 反爬、防刷、API防御

• 基于机器学习、启发式的BOT机器人识别机制

• BOT+ratelimit，识别机器流量，抗CC攻击，保护重要API

✓ 防挂马、防拖库

• 缓解OWASP Top 10其他web攻击

• 自定义规则结合预定义规则灵活控制

✓ 简单全站HTTPS升级方案，免费品牌证书

• 接入即提供SSL证书以及全面的站点HTTPS升级，源站无需改造

• 通用证书GlobalSign颁发完全免费；专用证书DigiCert颁发，域名专享

• 支持自定上传证书

✓ 免证书运维，一站式网站升级

• 提供自动化的证书更新机制，无需关注证书到期、更换

✓ 无需源站改造

• 支持多种加密模式，无需服务端改造

多维度应用防御体系

星盾安全加速 BOT 技术详解 icon

机器人流量描述了任何进入网站或应用程序的非人类流量。机器人流量这一术语通常带有负面的含义，但实际上，机器人流量不一定是好的或坏的；这完全取决于机器人的目的

机器人流量分析

机器人流量充斥网络挑战越发明显

• 国际 43%机器人流量

• 国内 48%机器人流量

模拟真实请求，攻击越发难以识别

• 行为人类化，行为模拟人类，甚至一致

• 类人终端，浏览器、访问指纹，Clean IP、真实设备、IoT 设备等

星盾安全加速 BOT 机器学习训练模型 icon

训练
集中的大量请求开始，每个请求都标有僵尸分数。并在 CPU/GPU 集群上分析其特征，以识别恶意流量的趋势。使用 CatBoost，一个类似于XGBoost 的梯度提升库来训练。

验证
进行了数百次独立的验证测试，记录最终的验证是有多少次登录尝试受到验证码的挑战。记录有多少次完成了验证码（完成了验证码可能表明是假阳性）。

结论
超过 66 万个挑战，其中只有 0.32% 验证码被完成，这意味着我们的算法以 99.68%的真阳性率发现了机器人。

业内领先的BOT机器人识别技术，有效保护数据安全 icon

星盾安全加速 BOT 机器学习训练模型 icon

Header
空白 UA，虚假 UA，无效 Referer，Cookie 异常，Known Bot Headers

时空属性
平均每页请求时间，平均每会话请求次数，相似请求/仅部分参数变化，访问地区/国家分布

SSL 属性
Client Hello，Client Hello Extension

网络协议
ASN

IP 信誉度

（Project

Honey Pot）

常用端口号

协议版本

访问结果
创造垃圾信息

履带式遍历信息

访问资源类型

标签管理
爬虫

RSS 订阅

搜索引擎

社交网络

BOT 识别准确特有启发式引擎 icon

合作案例

商中在线于2020年成为京东云重点授权合作伙伴，在域名、云计算、网络安全、企业运营、企业服务等中小企业基础服务及应用服务方面展开深入合作，携手赋能企业数字化转型、提高企业核心竞争力。京东云星盾安全加速产品为商中在域名建站及中小企业网站运营服务领域提供了一站式安全解决方案，通过标准化API接口在用户建站和创建域名服务过程中一键接入，实现服务上线即合规，业务发布自动安全防护，降低用户安全风险，提升业务整体稳定性。商中在线科技股份有限公司，简称商中在线（股票代码：831916），成立于2001年，目前旗下拥有商务中国、新网互联、远近互动、易联电商、搜派科技等公司及业务品牌，精准发力打造互联网+战略矩阵，深耕互联网应用服务及数字营销综合服务。商中在线致力于提供域名注册、云产品及服务、企业邮局、网站建设、虚拟主机、IDC 租用托管、SSL数字证书、企业信息化、移动互联网应用等服务。目前已为全球超过100万的用户提供相关服务，旗下7000余家代理合作伙伴遍布全球。

新华三作为京东云安全合作伙伴，在安全垂直领域和京东云安全联合打造安全资源池，为运营商、政府、金融、医疗、教育、交通、制造、电力、能源、互联网等行业提供数字化转型的端到端安全解决方案和最佳实践。新华三在自身安全平台和硬件安全产品中集成京东云星盾安全加速能力，京东云星盾安全加速产品则适配新华三产品界面风格和用户定制化需求，共同打造产品的差异化竞争力，为用户提供云原生安全能力。新华三集团作为数字化解决方案领导者，致力于成为客户业务创新、数字化转型值得信赖的合作伙伴。作为紫光集团旗下的核心企业，新华三通过深度布局“芯-云-网-边-端”全产业链，不断提升数字化和智能化赋能水平。新华三拥有芯片、计算、存储、网络、5G、安全、终端等全方位的数字化基础设施整体能力，提供云计算、大数据、人工智能、工业互联网、信息安全、智能联接、边缘计算等在内的一站式数字化解决方案，以及端到端的技术服务。同时，新华三也是HPE®服务器、存储和技术服务的中国独家提供商。

戴森已成为国际知名的家电设计制造公司，产品在全世界37个国家销售。由1200名科学家和工程师组成的发明团队，致力于数字发动机、洗衣机乃至吸尘器本身的发明和革新。拥有车载吸尘器、家用吸尘器、智能扫地机器人、家用吹风机、电热暖风机、家用加湿器、无叶冷暖风扇等丰富产品线。Dyson官网是官方直营店，具备电商站点属性，对于站点安全性、可用性有着极高要求。并且希望对全量日志进行推送。星盾为Dyson提供了安全加速旗舰版，该版本具备了全面的加速以及攻击防御能力，对于电商类型的CC攻击以及BOT机器人爬虫场景，有非常好的防御效果。在POC竞品测试中，拿到了产品类最高分。

客户案例