安全性,性能和可靠性-一体化软件包
专业
适用于非业务关键型的个人或爱好项目。
- 无限的网站交付和DDoS保护流量
- 标准Bot Manager
- 加密TLS证书
- 安全审计控制
- 紧急升级
- 60天实时用户监控(RUM)
企业
适用于非业务关键型的个人或爱好项目。
- 无限的网站交付和DDoS保护流量
- 高级Bot Manager
- DV/OV/EV wildcard-SAN
- 危机桥支持
- API安全
- 180天实时用户监控(RUM)
比较特征
基本功能
免费
专业
企业
Premier
平台功能
支持所有范围内应用程序流量的非计量交付,以及通过Edgio应用程序平台对所有应用程序流量的非计量DDoS保护。
- 不受限制
- 不受限制
- 不受限制
- 不受限制
支持通过使用RESTful API,命令行界面(CLI)和Configuration as Code (Edge JS)来管理应用程序配置。 将服务管理与各种开发人员和操作工作流集成在一起。
支持根据预定义的角色和权限限制系统访问。 为用户分配了角色,每个角色都对资源具有特定的访问权限,确保他们只能执行授权的操作。
权威DNS是域DNS记录的真实来源,是域IP地址和其他DNS记录(如A,MX和CNAME记录)的最终持有人。 权威DNS负责使用最准确的数据应答DNS查询。
支持访问Edgio的PCI DSS 1级兼容网络。
包括平台正常运行时间服务级别协议(SLA)平台的可用性和操作连续性。 有关平台正常运行时间SLA的详细信息,请参阅服务订购表中的服务补充。
支持使用SAML设置身份提供程序的SSO,以允许使用存储在客户组织的SAML身份提供程序(IDP)中的凭据进行登录。
支持部署TLS证书以及为客户应用程序提供来自专用IP组的客户内容。 注意:虽然IP组专用于特定客户的内容,但IP地址不是静态的,如有更改,恕不另行通知。
Origin Shield在分层分发体系结构中建立了一个额外的代理服务器层,以提高缓存命中率并减少代理服务器与源服务器之间的连接数。
- 1
- 2
- 4
每个属性可以有多个包含应用程序配置(即缓存规则)的环境。
- 1
- 3
- 10
- 100
X.509证书,有助于通过传输层安全性(协议)交付内容。 它使用公钥加密来加密客户端和服务器之间的通信。
- 加密
- 加密
-
DV/OV/EV
通配符SAN -
DV/OV/EV
通配符SAN
安全功能
保护您的网站和应用程序的功能
抵御第3,4和7层(网络,传输和应用程序/HTTP)分布式拒绝服务攻击。
- 不受限制
- 不受限制
- 不受限制
- 不受限制
能够通过允许列表,访问列表和阻止列表创建用于识别有效或恶意请求的访问规则。
通过由Edgio的安全团队自动维护和更新的规则集来抵御Web应用程序和API威胁。
能够根据生产流量分析规则更改,而不禁用生产WAAP规则或影响合法用户。 双WAAP支持更快,更准确地部署自定义安全规则。
能够记录策略配置更改并保存跨应用程序和域的策略的版本历史记录。
能够创建与请求元数据属性(包括URL,请求标题/正文,Cookie等)匹配的自定义规则。 此功能允许客户快速解决任何威胁,包括零日威胁。
每个访问规则最多可管理10,000个IP地址或IP块,用于访问列表,允许列表和阻止列表(标准为每个访问规则最多1,000个)。
API安全通过使用机器学习(ML)来检测API,同时允许您管理多个JSON架构,从而为API提供保护。 API安全还允许您强制实施积极的安全模型,阻止所有不符合架构的请求,并针对敏感数据和代码泄露以及L7 (HTTP/S) DDoS攻击提供保护
使用TLS协议中的信息进行额外的客户端识别和跟踪,以更准确地确定请求是合法还是欺诈。
利用响应选项(包括CAPCHA,静默删除或在Edgio评估客户端请求是否合法时提供Base64-encoded HTML页面),灵活的缓解选项可防御自动威胁。
保护您的Web表单和API免受编程攻击。 通过Bot Manager Standard,Edgio的高性能爬虫程序规则使用浏览器验证来检测恶意自动流量并防止其到达您的Web应用程序。
高级爬虫程序管理将机器学习(ML)应用于签名和行为指纹之上,以检测和缓解恶意爬虫程序,同时允许已知良好的爬虫程序完成其工作。
- 标准
- 标准
- 高级
- 高级
性能特性
提高性能的功能
应用程序规则确定如何处理特定环境的请求。
CDN即代码允许您使用文件中的EdgeJS配置CDN行为。
图像优化可动态转换您的图像,使其适合您的网站并优化其大小。
清除缓存内容以强制CDN从源服务器或云功能请求该内容的新版本。
Edgio允许您通过预取用户可能需要的页面和API调用来加快用户的浏览体验。
边缘服务器压缩发生在边缘服务器压缩缓存的内容并向客户端提供此压缩响应时。
通过代理密钥(也称为缓存标记)清除缓存的内容。 代理密钥是一个标签,您可以将其应用于缓存的响应。 通过代理密钥清除允许您清除整个网站中的相关内容。
WebSocket是一种双向通信协议,它可以通过重用已建立的连接通道,将数据从客户端发送到服务器,或从服务器发送到客户端。
交通和功能管理功能
测试和试验您的网站变体的功能
应用程序的逐步部署,该应用程序在已部署的版本和新版本之间划分流量,在完全部署之前将其部署到用户子集
允许站点管理员在不修改源代码或不需要重新部署的情况下启用或禁用功能。
尝试随机向用户显示一个页面(或多个页面)的两个或多个变体,以确定哪个变体在给定转换目标中表现更好。
为了重新设计或重放网站,一次从网站逐步迁移页面或部分。
在域名系统(DNS)中配置域,以便对域的客户端请求分布在一组服务器上。
Edgio实验规则(实验)允许将站点流量分配到备用源站或站点变体中,其目的包括迭代站点迁移,Canary部署和A/B测试,并提供用于维护缓存和用户会话一致性的选项。
- 1
- 10
- 20
- 不受限制
边缘计算和开发平台
在边缘和云端构建或增强您的网站,应用程序和API的功能
前端框架的预构建集成。
边缘功能使您能够在我们的边缘服务器上执行一小段JavaScript代码。
- 5百万
- 5千万
- 1亿
- 2亿
开发,测试和部署JavaScript云功能。
- 100
- 1,000
- 2,000
- 3,000
部署受版本控制。 每个部署都分配有一个唯一的版本号。 这允许您预览或快速回滚到任何更改。
- 100
- 1,000
- 2,000
- 3,000
可观察性功能
可观察性功能
实时日志传送(RTLD)以接近实时的方式将日志数据传送到各种目的地。
通过API调用提供安全日志数据。
安全事件近乎实时且全面的报告。
- 7天
- 30天
- 60天
- 60天
使用Edge Insights获取有关威胁配置文件,性能和CDN使用情况的历史和近乎实时的见解。
-
7天6小时
完全采样 -
30天(12小时)
完全采样 -
30天(24小时)
完全采样
我们的真实用户监控(RUM)库允许实时跟踪您的网站基于Chromium的浏览器和Firefox的核心Web虚拟现实。
托管安全服务(SOC)功能
托管安全服务(SOC)功能
Edgio的威胁情报团队持续监控不断发展的安全趋势和攻击技术,为客户定制智能驱动的规则和签名更新。 通过对Edgio平台上的流量进行分析,结合对论坛,代码库和社交媒体等来源的扫描,Edgio发现了新出现的威胁,并在所有客户的托管规则集中应用此智能,以及针对具有非常独特需求的特定客户量身定制的规则。
Edgio的托管WAF (Web应用程序防火墙)服务提供对Web应用程序防火墙的全天候监控和管理。 作为此服务的一部分,我们的专家将根据您的技术堆栈定制Edgio WAF的部署和配置。 通过调整规则以适应当前的流量模式和威胁,我们将最大限度地提高Edgio WAF提供的性能和安全性。 我们利用我们的安全专业知识和威胁情报服务来创建策略,签名和规则,以保护您的Web资产免受OWASP的十大风险,包括注入攻击,跨站点脚本,中断的身份验证等。 托管WAF服务中包含持续调整,有助于确保我们拦截最新威胁,同时通过最大限度地减少误报来确保网站可用性。
Edgio的全天候监控和响应服务通过我们的安全运营中心(SOC)提供持续的保护,该中心由全天候的安全分析师组成,他们不断分析在Edgio平台上发现的事件和异常活动。 SOC使用手动和自动技术检测异常行为,并利用Edgio威胁情报服务提供的信息。 当SOC发现潜在威胁或事件时,团队将根据预定义的实战手册以及您的自定义首选项启动响应。
SOC可以通过请求重写和重定向,访问控制列表,速率限制,爬虫程序管理技术等方式,遏制通过Edgio平台的攻击。 SOC将提供持续状态和建议,以响应检测到的攻击以及随后实施的缓解措施。
Security Operations Center (SOC)遵循一组自定义运行手册,这些手册定义了响应客户威胁的操作过程。 运行手册经过精心设计,可无缝满足每位客户的安全需求。 该运行手册定义了约定规则,具体规定了客户联系点,Edgio联系点,威胁严重性标识,上报程序等。 定义的运行手册使SOC能够高效一致地做出响应,从而在任何参与过程中促进快速解决问题。
安全运营中心(SOC)全年全天候提供,无论事件是如何创建的,它都可以回答任何客户询问或问题。 Edgio致力于帮助客户取得成功,确保及时处理咨询,保持您的安全态势的完整性。 基于自定义运行手册,SOC可以根据请求建议规则更改或处理更改并获得批准。
- ≤30分钟
- ≤15分钟
- ≤10分钟
企业级和高级级客户还可以享受指定/指定的安全架构师的额外好处,他们可以与之协作,以增强其Web应用程序/API安全态势。 专门的安全架构师是一位经验丰富的专家,是客户IT团队的延伸,致力于与利益相关者携手合作,增强其Web应用程序抵御潜在威胁。 这种合作关系旨在提供个性化的见解,战略指导和针对特定安全需求的主动措施。
企业级和高级级客户可以通过高级报告获得对其安全状况的有意义的见解,该报告提供了客户的整体安全级别概览以及解决任何缺陷的具体建议。 客户可以选择每周或每月接收计划报告,以便对其安全状况进行一致和全面的概述。 客户还可以请求一次性的DDoS事件临时报告,这将使他们全面了解这些关键事件,并使他们能够就如何优化其安全态势做出明智的决策。
Edgio提供全面的服务以不断增强强大的安全态势,包括由指定的安全架构师主持的每月定期审查和战略会议。 本课程是一个时间点分析,用于根据预期事件,项目和特定客户需求评估未来一个月的现状和战略规划。 每月审查可包括:(1)根据客户当前的安全配置检查潜在的安全漏洞,包括解决未受保护的资产的建议和防止直接源站攻击的策略, 2)对当前安全控制措施进行全面分析,以确保实施充分的第7层DDoS保护 3)全面审查有效的WAAP规则集,以确保它们是最新的,并调整到最佳阈值,最大限度地减少误报,同时最大限度地防范威胁,(4)评估审计策略,并提出增强安全态势的建议, 和(5)关于过去30天抵御的攻击的报告,帮助客户了解并缓解他们面临的威胁。
通过专门的威胁捕获,企业和高级客户可以在GA获得这些更新之前,通过快速部署缓解规则,在零日漏洞防护方面走在前面。 分配给客户的安全架构师将:(1)确定披露的漏洞是否与客户的Web属性相关。 (2)使用WAF工具套件缓解漏洞(自定义规则,访问规则,速率规则和爬虫程序检测)。 (3)识别特定于客户属性的编码混淆攻击,并建议自定义规则以缓解此类攻击。
自定义报告是指定义无法使用UI功能生成或不能由现成的高级报告涵盖的WAAP活动报告的能力。 自定义报告可包括涵盖多个属性(全部或特定属性子集)的报告,特定WAAP操作(例如警报和403阻止),最滥用的客户端(按IP,ASN,UA,JA3哈希,爬虫程序类型, 等等),排名靠前的攻击方法,排名靠前的目标URL等。 自定义报告将由分配给客户的安全架构师每月生成,并通过电子邮件发送,并可选择与客户会面以详细讨论报告。
Edgio的规则和策略评估是在定期的每月安全状况审查之外进行的临时审查,应客户请求或在我们的安全运营中心(SOC)发现异常时启动。 在发生重大事件之前或在Web Application Firewall (WAF)配置中检测到异常行为时,此服务特别有用。 在评估期间,Edgio专家仔细审查WAF配置,策略和审计记录,以发现覆盖差距,过时的规则和性能调整机会,确保与OWASP核心规则集等最佳实践保持一致。 该小组提供可行的建议,包括规则修订,更新的允许/拒绝列表和新的策略集,所有这些都旨在确保一致性和增强的安全性。
专用虚拟增补程序支持包括自定义的书面WAF签名,以保护当前Edgio规则集未涵盖的应用程序特定漏洞。 这将适用于公开披露的CVE之外的任何零日保护。
这些都是按需提供的,需要进行迭代测试,以确保不包含误报。
一般支持功能
一般支持功能
通过电子邮件tickets@edg.io或(877)334 -3236访问支持。
- 文档
- 电子邮件和电话
- 电子邮件和电话
- 电子邮件和电话
通过status.EDG.io访问在线网络和平台服务状态更新。
访问在线自助服务帮助中心,查找用户指南,发行说明,诊断工具,客户通知,设置和故障排除信息等。
访问通过电子邮件提供的欢迎套件,其中包含有关支持联系信息,响应时间等的信息。
访问在线票务门户以获取支持请求。
官方事件报告(OIR)将在服务降级事件解决后24小时内提供。
根本原因分析(RCA)将在重大服务中断后的5个工作日内交付。
访问escalations@edg.io上的关键事件支持管理团队。
根据独特的客户应用程序和服务阈值访问自定义监控和警报。
访问在任何事件得到解决之前保持开放状态(由支持团队自行决定)的桥接支持呼叫。
在预先计划的活动期间获得监控和支持。 客户应在活动开始前联系支持。