安全性,性能和可靠性-一體化封裝
專業
適用於非關鍵業務的個人或愛好項目。
- 無限網站交付和DDoS保護流量
- 標準Bot Manager
- 加密TLS證書
- 安全審計控制
- 緊急升級
- 60天真實用戶監控(RUM)
企業
適用於非關鍵業務的個人或愛好項目。
- 無限網站交付和DDoS保護流量
- 高級爬蟲程序管理器
- DV/OV/EV通配符-SAN
- 危機橋樑支援
- API安全性
- 180天真實用戶監控(RUM)
比較特徵
基本功能
免費
從
每月0美元
專業
從
每月0美元
企業
從
每月0美元
卓越理財
從
每月0美元
平臺功能
支援所有範圍內應用程式流量的非計量交付,以及通過Edgio應用程式平臺對所有應用程式流量的非計量DDoS保護。
- 無限制
- 無限制
- 無限制
- 無限制
支援通過使用RESTful API,命令行界面(CLI)和配置爲代碼(Edge JS)來管理應用程式配置。 將服務管理與各種開發人員和操作工作流集成在一起。
支援根據預定義的角色和權限限制系統訪問。 爲用戶分配了角色,每個角色對資源具有特定的訪問權限,確保他們只能執行授權的操作。
權威DNS是域DNS記錄的真實來源,是域IP地址和其他DNS記錄(如A,MX和CNAME記錄)的最終持有者。 權威DNS負責使用最準確的數據應答DNS查詢。
支援訪問Edgio的PCI DSS第1級兼容網路佔用空間。
包括平臺正常執行時間服務級別協議(SLA)的可用性和操作連續性。 有關平臺正常執行時間SLA的更多資訊,請參閱服務訂單表單的服務補充。
支援通過使用SAML的身份提供程序設定SSO,以允許使用存儲在客戶組織的SAML身份提供程序(IDP)中的憑據進行登入。
支援部署TLS證書以及爲客戶應用程式提供專用IP組中的客戶內容。 注:雖然IP組專用於特定客戶的內容,但IP地址不是靜態的,可能會更改,恕不另行通知。
Origin Shield在分層分發體系結構中建立了一層額外的代理伺服器,以提高高速暫存命中率並減少從代理伺服器到原始伺服器的連接數。
- 1
- 2
- 4
每個屬性可以有多個包含應用程式配置(即暫存規則)的環境。
- 1
- 3
- 10
- 100
X.509證書,用於通過傳輸層安全性(協議)提供內容。 它使用公共密鑰加密來加密客戶端和伺服器之間的通信。
- 讓我們加密
- 讓我們加密
-
DV/OV/EV
通配符-SAN -
DV/OV/EV
通配符-SAN
安全功能
保護您的網站和應用程式的功能
防止第3,4和7層(網路,傳輸和應用程式/HTTP)分佈式拒絕服務攻擊。
- 無限制
- 無限制
- 無限制
- 無限制
能夠創建訪問規則,通過允許列表,訪問列表和阻止列表識別有效或惡意請求。
利用規則集保護您免受Web應用程式和API威脅,由Edgio的安全團隊自動維護和更新。
能夠根據生產流量分析規則更改,而無需禁用生產WAAP規則或影響合法用戶。 雙WAAP可實現更快,更準確的自定義安全規則部署。
能夠記錄跨應用程式和域的策略配置更改並保存版本歷史記錄。
能夠根據請求創建匹配元數據屬性的自定義規則,包括URL,請求標題/正文,Cookie等。 此功能允許客戶快速應對任何威脅,包括零天。
每個訪問規則可管理多達10,000個IP地址或IP地址塊,用於訪問列表,允許列表和阻止列表(每個訪問規則的標準值可達1,000個)。
API安全性爲API提供保護,使用機器學習(ML)檢測API,同時允許您管理多個JSON架構。 API安全性也可讓您強制執行積極的安全模型,封鎖所有不符合架構的要求,並針對機密資料與程式碼泄漏,以及L7 (HTTP/S) DDoS攻擊提供防護
使用TLS通訊協定的資訊進行其他用戶端識別與追蹤,以更準確地判斷要求是否合法或僞造。
靈活的緩解選項,通過響應選項(包括CAPCHA,靜默刪除或在Edgio評估客戶端請求是否合法時提供Base64編碼HTML頁面)來防止自動威脅。
保護您的Web表單和API免受編程攻擊。 藉助Bot Manager Standard,Edgio的高性能爬蟲程序規則使用瀏覽器驗證來檢測惡意的自動流量,並防止其到達您的Web應用程式。
高級爬蟲程序管理將機器學習(ML)應用在簽名和行爲指紋之上,以檢測和緩解惡意爬蟲程序,同時允許已知良好的爬蟲程序完成工作。
- 標準
- 標準
- 高級
- 高級
性能特性
可提高屬性性能的功能
應用程式規則確定如何處理特定環境的請求。
CDN即程式碼可讓您在檔案中使用EdgeJS設定CDN行爲。
圖像優化動態轉換您的圖像,以根據您的網站定製它們並優化它們的大小。
清除暫存內容,強制CDN從原始伺服器或雲功能請求該內容的新版本。
Edgio允許您通過預取可能需要的頁面和API調用來加快用戶的瀏覽體驗。
邊緣伺服器壓縮時,邊緣伺服器壓縮暫存的內容並向客戶端提供此壓縮響應。
通過代理密鑰(又稱暫存標記)清除暫存的內容。 代理密鑰是可應用於暫存響應的標籤。 通過代理密鑰清除允許您清除整個網站中的相關內容。
WebSocket是一種雙向通信協議,可以通過重複使用已建立的連接通道,將數據從客戶端發送到伺服器或從伺服器發送到客戶端。
流量和功能管理功能
用於測試和試驗網站變體的功能
逐步部署應用程式,在已部署的版本和新版本之間劃分流量,並在完全部署之前將其推廣到一部分用戶
允許站點管理員在不修改原始碼或需要重新部署的情況下啓用或禁用功能。
嘗試隨機向用戶顯示一個頁面的兩個或多個變體(或多個頁面),以確定哪個變體對給定轉換目標的性能更好。
一次從網站遞增遷移頁面或節,以便重新設計或重新編制網站的平臺。
在域名系統(DNS)中配置域,以便客戶端對域的請求分佈在一組伺服器上。
Edgio實驗規則(實驗)允許在替代源站點或站點變體之間分配站點流量,其目的包括迭代站點遷移,Canary部署和A/B測試,這些選項可保持暫存和用戶會話一致性。
- 1
- 10
- 20
- 無限制
Edge運算與開發平臺
用於在邊緣和雲上構建或增強您的網站,應用程式和API的功能
前端框架的預構建集成。
Edge函數可讓您在我們的邊緣伺服器上執行一小部分JavaScript代碼。
- 5百萬
- 5千萬
- 1億
- 2億
開發,測試和部署JavaScript雲功能。
- 100
- 1,000
- 2000年
- 3,000
部署具有版本控制。 每個部署都分配一個唯一的版本號。 這允許您預覽或快速回滾到任何更改。
- 100
- 1,000
- 2000年
- 3,000
可觀察性功能
可觀察性功能
實時日誌傳送(RTLD)可將日誌數據以近乎實時的方式傳送到各種目的地。
通過API調用提供安全日誌數據。
幾乎實時,全面地報告安全事件。
- 7天
- 30天
- 60天
- 60天
使用Edge Insights獲得有關威脅配置文件,性能和CDN使用情況的歷史和接近實時的見解。
-
7天6小時
完整採樣 -
30天,12小時
完整採樣 -
30天,24小時
完整採樣
我們的實時用戶監控(RUM)庫允許實時跟蹤您的網站Core Web Vitals (基於鉻的瀏覽器和Firefox)。
安全管理服務(SOC)功能
安全管理服務(SOC)功能
Edgio的威脅情報團隊持續監控不斷演變的安全趨勢和攻擊技術,爲客戶量身打造智能驅動的規則和簽名更新。 通過對Edgio平臺上的流量進行分析,再加上掃描論壇,代碼庫和社交媒體等來源,Edgio發現了新出現的威脅,並將此智能應用到我們所有客戶的託管規則集中,以及針對具有非常獨特需求的特定客戶的專門定製規則。
Edgio的Managed WAF (Web Application Firewall)服務提供對Web Application Firewall的全天候監控和管理。 作爲此服務的一部分,我們的專家將根據您的技術堆棧定製Edgio WAF的部署和配置。 通過調整規則以適應當前的流量模式和威脅,我們將最大限度地提高Edgio WAF提供的性能和安全性。 我們利用我們的安全專業知識和威脅情報服務來創建策略,簽名和規則,以保護您的Web資產免受OWASP前10大風險的影響,包括注入攻擊,跨站點腳本,破壞身份驗證等。 受管WAF服務中包括的是持續調整,這有助於確保我們能夠阻止最新威脅,同時通過最大程度地減少誤報來確保站點可用性。
Edgio的全天候監控和響應服務通過我們的安全營運中心(SOC)提供持續的保護,該中心由全天候的安全分析師組成,他們不斷分析在Edgio平臺上發現的事件和異常活動。 SOC使用手動和自動化技術來檢測異常行爲,並利用Edgio威脅情報服務提供的資訊。 當SOC識別出潛在威脅或事件時,團隊會根據預先定義的實戰手冊以及您的自訂偏好設定來啓動回應。
SOC可以通過請求重寫和重定向,訪問控制列表,速率限制,爬蟲程序管理技術等方式通過Edgio平臺遏制攻擊。 SOC將提供持續狀態和建議,以回應偵測到的攻擊,以及後續的緩解措施。
安全營運中心(SOC)遵循一組自定義執行手冊,這些手冊定義了響應客戶威脅的操作過程。 執行手冊經過精心設計,可無縫地滿足每位客戶的安全需求。 執行手冊定義了約定規則,具體說明了客戶聯繫點,埃吉奧聯繫點,威脅嚴重程度識別,上報程序等。 定義的跑步手冊可讓SOC有效且一致地做出回應,有助於在任何互動過程中迅速解決問題。
安全營運中心(SOC)全年無休,無論事件是如何建立,都能回應任何客戶詢問或問題。 Edgio致力於客戶成功,確保及時處理查詢,保持您的安全態勢的完整性。 根據自定義執行手冊,SOC可以建議規則更改,或根據請求通過審批來處理更改。
- ≤30分鐘
- ≤15分鐘
- ≤10分鐘
企業和高級客戶可獲得指定/指定的安全架構師的額外優勢,與他們協作以增強其Web應用程式/API安全態勢。 專門的安全架構師是一位經驗豐富的專家,作爲客戶IT團隊的延伸,致力於與利益相關者攜手,強化其Web應用程式,抵禦潛在威脅。 此合作伙伴關係旨在提供個性化的見解,戰略指導和針對特定安全需求量身定製的主動措施。
企業級和高級級客戶可以通過高級報告獲得對其安全狀況的有意義的見解,該報告提供了客戶整體安全級別的概述,以及解決任何缺陷的具體建議。 客戶可以選擇每週或每月接收計劃的報告,以便對其安全狀況進行一致和全面的概述。 客戶還可以請求針對DDoS事件的一次性臨時報告,這將使他們全面瞭解這些嚴重事件,並使他們能夠就如何優化其安全態勢做出明智的決策。
Edgio提供全面的服務,以不斷增強強大的安全態勢,包括由指定的安全架構師主持的計劃每月審查和策略會議。 本課程將作爲時間點分析,根據預期事件,項目和特定客戶需求評估即將到來的月份的當前狀況和戰略規劃。 每月的審查可以包括:(1)根據客戶當前的安全配置檢查潛在的安全漏洞,包括解決未受保護資產的建議和防止直接源站攻擊的策略。 2)對當前安全控制進行整體分析,以確保第7層DDoS防護已到位 3)全面審查現行WAAP規則集,確保它們是最新的,並被微調到最佳閾值,儘量減少誤報,同時最大限度地防止威脅;(4)評估審計策略,並提出增強安全態勢的建議; (5)關於過去30天緩解的攻擊的報告,幫助客戶瞭解和緩解他們面臨的威脅。
藉助專門的威脅查找,企業和卓越客戶將在這些更新適用於GA之前,通過快速部署緩解規則,在防止零天漏洞的情況下領先一步。 分配給客戶的安全架構師將:(1)確定披露的漏洞是否與客戶的Web屬性相關。 (2)使用WAF工具套件來緩解漏洞(自定義規則,訪問規則,速率規則和爬蟲程序檢測)。 (3)識別特定於客戶屬性的編碼混淆攻擊,並建議自定義規則以減輕此類攻擊。
自定義報告是指定義WAAP活動報告的能力,這些活動報告無法使用UI功能生成,或無法由現成可用的高級報告覆蓋。 自定義報告可以包括多個屬性(全部或特定屬性子集),特定WAAP操作(例如警報和403塊),大多數濫用客戶端(按IP,ASN,UA,JA3哈希,爬蟲程序類型, 等等),主要攻擊方法,主要目標URL等。 自定義報告將由分配給客戶的安全架構師每月生成,並通過電子郵件發送,可選擇與客戶會面,詳細討論報告。
Edgio的規則和策略評估是在每月定期的安全態勢評估之外進行的臨時評估,可根據客戶的請求或我們的安全營運中心(SOC)發現異常情況時啓動。 在發生重大事件或在Web應用程式防火牆(WAF)配置中檢測到異常行爲時,此服務尤其有用。 在評估過程中,Edgio專家仔細審查WAF配置,策略和審計記錄,以發現覆蓋差距,過時的規則和性能調整機會,確保與OWASP核心規則集等最佳實踐保持一致。 該小組提供了可操作的建議,包括規則修訂,更新的允許/拒絕列表和新策略集,所有這些都旨在確保一致和增強的安全性。
專用虛擬修補程序支援包括自定義編寫的WAF簽名,以保護當前Edgio規則集未涵蓋的應用程式特定漏洞。 這將適用於公開披露的CVE以外的任何零日保護。
這些是按需提供的,需要反覆測試,以確保不包括誤報。
一般支援功能
一般支援功能
通過電子郵件tickets@edg.io或(877)334-3236訪問支援。
- 文檔
- 電子郵件和電話
- 電子郵件和電話
- 電子郵件和電話
在STATUS.EDG.IO上訪問線上網路和平臺服務狀態更新。
訪問線上自助服務幫助中心,查找用戶指南,發行說明,診斷工具,客戶通知,設定和故障排除資訊等。
訪問通過電子郵件發送的歡迎套件,其中包含有關支援聯繫資訊,響應時間等資訊。
訪問線上票務入口網站以獲取支援請求。
官方事件報告(OIR)將在服務有辱人格的事件解決後24小時內送達。
根本原因分析(RCA)將在重大服務中斷後的5個工作日內交付。
訪問escalations@edg.io上的支援管理團隊以瞭解重要事件。
根據獨特的客戶應用程式和服務閾值訪問自定義監控和警報。
訪問橋接支援呼叫,該呼叫在任何事件得到解決之前保持開放(由支援團隊自行決定)。
在預先計劃的活動期間獲得監測和支援。 客戶應在活動前聯繫支援部門。