简介
CDN(内容分发网络)通过在全球范围内分布节点服务器,将内容从源站分发到各个节点,从而加速内容的传输速度,提高用户体验,随着互联网的快速发展,网络安全问题也日益突出。
基础安全能力
1、源站保护:
由于CDN的分布式架构,用户通过访问就近边缘节点获取内容,有效隐藏源站IP,分解源站的访问压力。
当大规模恶意攻击来袭时,边缘节点作为第一道防线进行防护,大大分散攻击强度。
2、防篡改能力:
阿里云CDN提供企业级全链路HTTPS+节点内容防篡改能力,保证客户从源站到客户端全链路的传输安全。
在链路传输层面,通过HTTPS协议保证链接不可被中间劫持,在节点上可以对源站文件进行一致性验证。
3、访问和认证安全:
可以通过配置访问的referer、User-Agent以及IP黑白名单等多种方式,来对访问者身份进行识别和过滤。
设置鉴权Key对URL进行加密实现高级防盗链,保护源站资源。
企业级边缘安全能力
1、DDoS清洗:
CDN面向企业提供边缘化的应用层DDoS防护能力,通过多个维度进行监控并最终进行恶意访问的安全拦截。
针对网络层DDoS攻击,CDN产品与DDoS产品可以实现联动,在分发场景中通过CDN进行分发,在DDoS攻击发生时,可以探测攻击的区域并进行防护清洗。
2、WAF:
CDN结合WAF能力,形成边缘的应用层防护能力,将业务流量进行恶意特征识别及防护。
提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。
3、防刷防爬:
基于阿里巴巴集团业务沉淀的恶意IP库、恶意指纹库等,通过贴近业务风险的机器学习能力和定制化爬虫模型进行精准对抗。
4、健康合规:
阿里云基于人工智能及海量样本集,深度学习训练识别模型,精准识别通过CDN加速的图片中的涉黄场景。
5、运维便捷与安全性:
简化安全加速架构,让运维人员更便捷地进行一站式自助配置与API管控,实现日常攻击的监控告警、全链路排查、自动防护与实时全景数据日志查看。
行业应用案例
1、电商——双11全球狂欢节:
在2019年双11当日,阿里云CDN为淘宝拦截恶意爬取商品5100万个,拦截恶意请求8.5亿次,节省峰值带宽超过65%。
2、企业网站——亚洲航空大促:
亚航在每个季度的大型机票促销活动中,借助于阿里云CDN+WAF(Anti-Bot)的架构,可以实现对刷票类请求的快速封禁。
CDN安全是指通过一系列防护、监控和应对策略,确保内容分发网络的安全性和稳定性,这些措施包括防火墙与入侵检测系统、加密传输与访问控制、内容过滤与过滤规则、性能监控、安全监控、故障监控与恢复、定期更新与漏洞修补、应急响应与处置机制、合规性与认证要求等。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/61701.html
