登录控制台

产品功能

作者:蔚可云 时间:2020-12-07

一、高效传输加速

1.高效传输加速
公网默认路由存在偶发故障、低连通、高延时的问题,严重影响请求的响应速度,使用户请求的服务质量不能得到很好的保证。本产品使用了智能路由技术,通过对互联网路由进行智能探测,实时掌握网络变化,结合人工智能算法智能地避开公网故障或目前正在拥塞的路径,自动选择节点到源站总耗时最短、稳定性最好的路径回源。有效解决运营商互联互通问题,实现平滑跨网,提升访问速度,保证数据的最佳传输效果,解决传输路径过长、网络质量不稳定问题。
2.私有传输协议
我们使用了私有传输协议,该协议基于传统的 TCP 传输协议做改善,实现快速和稳定地传输数据,实际测试常规动态文件提升比例为 30%至 130%。
3.传输内容压缩
通过传输内容压缩技术对网络中传输的数据进行压缩,可以有效地减少网络传输的字节数,缩短传输时间,让应用数据更快地交付。

二、可用性保障

1.多点覆盖
WSA 平台会储备足够的冗余资源应对线上的突发情况,对每个区域使用多个节点进行覆盖,当所使用的 WSA 节点发生异常不适合再继续服务时,系统会自动切换到其它可用的节点进行服务覆盖,保证服务的连续性,不影响用户访问。
2.多源负载均衡
当企业有多个源时,WSA 节点可以按照各源的承受能力,按照一定比例到各源进行请求,当多个源分布在不同的地区,不同地区的 WSA 节点可以回不同地区的源,如果有个别源站出现故障将自动剔除坏源。
3.零时延切换
当企业个别源站出现问题无法提供服务时,将导致一部分用户无法访问,造成客户流失,不利于树立网站良好的品牌形象。零时延切换功能可以及时屏蔽故障源,自动切换到其他源来获取资源,切换无任何时延,平滑过渡,不会影响到终端用户访问。
4.源站监控
普通的源站监控: 采用监控 URL 对源站服务状态进行监控。
高级源站监控:源监控可以实现 4 个层面的监控:客户的源站设备是否宕机进行监控、源站网络情况是否异常监控、源站 HTTP 服务是否异常进行监控、源站域名 DNS 解析过程是否异常进行监控,并可以灵活进行邮件及短信报警。

三、流量卸载,缓解源站压力

1.分布式缓存
WSA 平台由分布在全国各地的运营商节点组成,针对网页中静态内容, WSA 平台通过智能缓存技术直接在边缘节点将静态内容响应给客户。 缓存机制可以按客户需求进行针对性定制,如定制缓存、会话内容缓存、去问号缓存、缓存加固等。有效缓解源站连接压力,加快访问速度,可有效改善用户体验。
2.连接复用
利用 CDN 节点接收用户连接,再根据实际请求进行回源,例如 100 万个连接,实际连接数仅 10万,减低源站 IO 消耗,缓解源站压力。
3.有序回源
针对短时间内访问突增的情况,有序回源功能可对服务器回源请求的最高连接数设置阀值,如果所有源站负载均已达到上限、回源请求超出阀值,按发出请求时间先后有序排队等待回源。可以按用户优先级、区域优先级以及文件优先级排序,以避免源站宕机。

四、HTTPS优化

1.HTTP2.0 协议支持
HTTP2.0(超文本传输协议2.0),是互联网下一代HTTP协议,可以提供多路复用、HTTP头部压缩、请求优先级调整、服务端推送等特殊功能。 本产品率先支持HTTP2.0协议,可以实现全链路加速优化、多元的应用方式、服务端推送以及定制化的客户服务,使得网站访问速度得到有效提升、服务器访问压力大幅降低,并且HTTP2.0启用了更为安全的加密套件,使得网站的安全性也得到更有效的保障。
  • 全链路加速优化
    基于HTTP2.0加速平台,做了针对性的硬件性能优化,大幅缩短SSL握手时耗及数据处理时长,提升了整体服务效率,大幅提高了网站访问速度。通过一个内部实验,对比发现:使用Chrome浏览器访问HTTP1.1与HTTP2.0站点,HTTP2.0的平均性能提升60%以上。
  • 多元的应用方式
    三公里分段支持HTTP2.0;支持ALPN和NPN协商;支持HTTP和HTTPS两种协议。
  • 有效的服务端推送
    开启推送功能后,服务端可以将额外资源一同发送,减少整体加载时间,提升服务端推送效率,最大化提升WEB性能。
  • 定制化客户服务
    根据客户的网站架构和 API 行为,评估各项HTTP2.0功能的优劣势,为客户定制最适合的 HTTP2.0 加速方案,提供服务数据分析报告。
2.QUIC协议支持
QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的互联网传输层协议,可以很好地解决了当今传输层和应用层面临的各种需求,包括处理更多的连接,安全性,和低延迟。QUIC 不仅在 UDP 上实现了 TCP+TLS+HTTP/2 特性,而且无需通过系统内核修改即可解决TCP传输瓶颈:建连握手时间过长、拥塞控制、线头阻塞等。
QUIC 功能有效解决了网页文件传输与下载在高时延、高丢包等弱网环境下质量不稳定问题。
3.一键证书
本产品提供一键证书极速申请,申请下来的证书会自动部署到 CDN 节点上并生效,省去了人工申请证书及人工部署证书的的繁琐流程,企业客户可以极速体验和接入服务商的 HTTPS 加速服务。
4.无私钥驻留加速
针对安全审核比较严格,不方便提供证书私钥给 CDN 厂商,但同时又有 https 加速需求。无私钥驻留加速功能,可以将私钥解密的操作从 SSL 握手中分离出来,交由专门的私钥服务器来处理。客户拥有私钥服务器的管理权而无需将私钥交由 CDN 厂商。
5.双向认证
提供“用户-CDN 节点”和“CDN 节点-源站”两端双向认证功能,全方位保障业务和源站安全。
6.证书优选
ECC 证书具有诸多优势:安全性高:256 位的 ECC 和 3072 位的 RSA 具有相同的加密强度;加解密速度快:HTTPS 请求速度提升 25%~35%;CPU 占有率少:使用 ECC 的占有率相比使用 RSA 降低40%~60%。提供证书优化功能,在 CDN 节点部署 RSA 和 ECC 两份证书,在 SSL 握手过程中,根据客户端对证书的支持情况,选择最适合的证书,以达到更好的服务效果。

五、全方位安全防护

1.数据链路安全
  • 支持HTTPDNS,支持全程IP连接方式,无需解析域名(SDK)
  • 数据链路全程SSL加密,HTTPS证书上传部署无人工操作;
  • CDN网络内部采用专用磁盘存储,对缓存内容进行hash加密计算,杜绝缓存被篡改的可能性

源站安全防护

  • CDN-IP访问控制策略,隐蔽源站;
  • 网络层DDOS安全防护,无视SYN/UDP等攻击威胁;
  • 网站应用WAF防护,有效防御注入、撞库风险,提升源站网络安全
本页目录