何謂 IBM Cloud Internet Services?
IBM Cloud Internet Services 包含網域名稱服務 (DNS)、廣域負載平衡器 (GLB)、分散式阻斷服務 (DDoS)保護、Web 應用程式防火牆 (WAF)、傳輸層安全 (TLS) 及快取等功能,將市場領先的安全與效能引入網際網路應用程式。
特性
可擴充的高效能 DDoS 保護
DDoS 攻擊日益頻繁而且變本加厲。利用數百萬個不安全的物聯網 (IoT) 裝置形成彊屍網路,並展開高度分散式的巨流量攻擊,這種攻擊比以往更加容易且影響性更大。除了攻擊量加大之外,攻擊力道還從網路和傳輸層轉到應用程式層(第 7 層)。分層安全方法可將多個 DDoS 減輕功能結合到一個服務中。這可避免因資料流量不當而造成的中斷狀況,同時讓好的流量通過,使網站、應用程式和 API 保持高度可用和高效能。
SSL/TLS
SSL (Secure Sockets Layer) 是在 Web 伺服器與瀏覽器之間建立加密鏈結的一種標準安全技術。這個安全鏈結可確保所有傳輸資料都能保持隱私。它也稱為 TLS(傳輸層安全)。數百萬個網站每天使用 SSL 加密來保護連線,讓客戶的資料免於遭受監視和篡改。
GLB
過度使用或地理位置較遠的伺服器,會增加不必要的延遲,並降低訪客體驗的品質。在許多情況下,不可靠或錯誤配置的伺服器會完全捨棄訪客的請求,造成無法存取網站、Web 應用程式或 API。負載平衡可以提供區域和廣域的負載平衡來解決這些問題,在多個伺服器之間負載平衡流量或將流量路由至最近的地理區域,藉此縮短延遲時間。此外,有一些具有失效接手的性能檢查,能快速讓訪客遠離故障。
WAF
WAF 會保護網際網路內容免於遭到常見漏洞(例如 SQL 注入攻擊、跨網站 Scripting 和偽造跨網站要求)侵害,讓現有基礎架構保持不變。WAF 依預設會保護 Web 內容免於遭到 OWASP 十大漏洞侵害。這些 OWASP 規則由 148 個內建 WAF 規則補充,只要一鍵就能套用。
DNS
所有網域都可以透過 IBM 的使用者友善介面或透過 API 進行管理,而不論網際網路內容的代管位置為何。IBM 沒有設定查詢限制,且可支援單一網域內的數百萬筆記錄。
CDN
IBM Cloud Internet Services 運用 Cloudflare 旨在整合新興技術的專用新一代內容遞送網路,確保客戶在今後的網路上都能收到最先進的通訊協定。廣域網路旨在優化安全性、效能和可靠性,沒有舊式技術的沉重負擔。結果是得到容易設定的 CDN,比以往試過的任何 CDN 都更實惠,而且效能更好。
效能和可靠性
IBM Cloud Internet Services 藉著改善行動體驗來提升應用程式,確保應用程式可用性及加快應用程式效能。效能特性:
• GLB
• 快取
• 智慧路由
• Web 和行動優化

安全性
IBM Cloud Internet Services 提供防禦線上威脅(例如客戶資料外洩及惡意機器人濫用)的保護,其抵禦巨流量攻擊的能力,是 DDoS 攻擊最大記錄的好幾倍。安全特性:
• DDoS 保護
• WAF
• IP 防火牆
• 速率限制
• 啟發式減輕
• 使用 DNSSEC 保護 DNS
• 使用 TLS 保護 Web 資料流量
