各類(lèi)網(wǎng)絡(luò)攻擊正在變得越來(lái)越復(fù)雜，它們有可能導(dǎo)致服務(wù)可用性的嚴(yán)重中斷和企業(yè)的財(cái)務(wù)損失。根據(jù)Gartner的數(shù)據(jù)，IT行業(yè)平均停機(jī)每分鐘就將為企業(yè)帶來(lái)超過(guò)3萬(wàn)元的損失。

對(duì)于每個(gè)具有在線(xiàn)相關(guān)業(yè)務(wù)的企業(yè)，如何能以安全、可靠和快速的方式服務(wù)于用戶(hù)請(qǐng)求和交付內(nèi)容是至關(guān)重要的。這就是內(nèi)容交付網(wǎng)絡(luò)（CDN）的用武之地。除了加速頁(yè)面加載、網(wǎng)站速度和性能外，CDN還有助于提高網(wǎng)站安全性。

什么是CDN安全？

內(nèi)容交付網(wǎng)絡(luò)或CDN是通過(guò)專(zhuān)用全球網(wǎng)絡(luò)連接和優(yōu)化的邊緣服務(wù)器的地理分布網(wǎng)絡(luò)。這使得CDN能夠避開(kāi)和繞過(guò)ISP（互聯(lián)網(wǎng)服務(wù)提供商）和公共網(wǎng)絡(luò)的擁塞。

CDN的核心是緩存，其中來(lái)自源服務(wù)器的內(nèi)容副本存儲(chǔ)在全球不同的數(shù)據(jù)中心和本地緩存服務(wù)器中。內(nèi)容從靠近用戶(hù)的邊緣服務(wù)器而不是源服務(wù)器提供服務(wù)。這就是CDN如何確保快速、可靠和安全的內(nèi)容交付。

CDN被各種組織利用，從抖音和YouTube等流媒體平臺(tái)到在線(xiàn)游戲提供商，再到電子商務(wù)巨頭，再到政府和政府機(jī)構(gòu)等等。

除了網(wǎng)站速度和性能優(yōu)化之外，新時(shí)代、企業(yè)級(jí)CDN還可以為組織提供多層、基于云的邊緣保護(hù)。這就是我們所說(shuō)的CDN安全性。

CDN如何提高網(wǎng)站安全性？

建立虛擬圍欄

利用反向代理技術(shù)，CDN拓?fù)涞胤胖迷诰W(wǎng)絡(luò)邊緣網(wǎng)站的后端服務(wù)器之前。當(dāng)正確配置并在全球基礎(chǔ)架構(gòu)、可擴(kuò)展性和內(nèi)置冗余的幫助下，CDN的理想位置是在它們進(jìn)入網(wǎng)絡(luò)之前抵御一系列威脅，包括DDoS攻擊。

負(fù)載平衡

CDN還能夠進(jìn)行負(fù)載平衡，因?yàn)樗橇髁康哪J(rèn)接收者，并增強(qiáng)了對(duì)傳入流量的可見(jiàn)性。因此，CDN可以準(zhǔn)確地測(cè)量每個(gè)服務(wù)器上的掛起請(qǐng)求，并有效地分配流量負(fù)載，防止任何服務(wù)器上的請(qǐng)求過(guò)載。

邊緣保護(hù)

CDN位于網(wǎng)絡(luò)邊緣，位于web服務(wù)器和傳入服務(wù)器之間，非常適合在威脅到達(dá)網(wǎng)站之前阻止它們。需要注意的是，CDN的配備可以平衡負(fù)載，并防止流量到達(dá)源服務(wù)器，或以大量請(qǐng)求淹沒(méi)源服務(wù)器。它可以防止容量DDoS攻擊，并防止網(wǎng)站停機(jī)和崩潰。然而，它不能防止各種其他DDoS攻擊形式，至少不能單獨(dú)防止。

必須在網(wǎng)絡(luò)邊緣放置智能、完全管理和全面的下一代WAF，以確保增強(qiáng)的CDN安全性。這有助于企業(yè)檢測(cè)威脅，包括復(fù)雜的機(jī)器人程序攻擊、惡意軟件攻擊、第7層DDoS、多向量DDoS攻擊和其他復(fù)雜的威脅，并保護(hù)網(wǎng)站免受這些威脅的影響。

加密層

企業(yè)級(jí)CDN安全包括一個(gè)加密層，用于防止網(wǎng)絡(luò)崩潰、路徑攻擊、數(shù)據(jù)泄露等。與更新的TLS/SSL證書(shū)一起使用時(shí)，它處理與TLS協(xié)議相關(guān)的加密和解密步驟，減少初始步驟中涉及的延遲，同時(shí)優(yōu)化SSL安全。

如何確保更強(qiáng)大的CDN安全？

如何選擇正確的CDN解決方案

因?yàn)閮H配置CDN無(wú)法阻止所有威脅，并且并非所有CDN都是功能一致的，這使得您對(duì)CDN的選擇至關(guān)重要——為網(wǎng)站安全選擇錯(cuò)誤的CDN可能會(huì)讓情況變的更惡化而不是改善。

CDN可能過(guò)時(shí)或未修補(bǔ)，或者具有已知的漏洞，這些漏洞可能會(huì)侵蝕網(wǎng)站安全，并增加數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

如果所選解決方案與SSL證書(shū)不兼容，則可能存在與加密相關(guān)的安全問(wèn)題。

如果CDN使用經(jīng)常標(biāo)記為可疑行為的數(shù)據(jù)中心，則您的IP地址可能會(huì)被標(biāo)記為可疑或被阻止。

從值得信賴(lài)且經(jīng)驗(yàn)豐富的服務(wù)提供商（如火傘云融合CDN融合了國(guó)內(nèi)和國(guó)際主流的知名CDN廠商）那里選擇集成、智能、可靠的CDN安全解決方案是CDN安全最佳解決方案，評(píng)估CDN服務(wù)的網(wǎng)絡(luò)規(guī)模和分布以及支持它的安全基礎(chǔ)架構(gòu)，確保它提供定制、分析和報(bào)告。

CDN服務(wù)必須與智能、完全管理的WAF綁定，或者為您提供集成的自由。WAF必須利用自學(xué)習(xí)人工智能、行為和模式分析、安全分析、自動(dòng)化、全球威脅智能和人類(lèi)專(zhuān)業(yè)知識(shí)來(lái)主動(dòng)檢測(cè)異常行為、惡意請(qǐng)求和威脅，并在它們對(duì)網(wǎng)站造成破壞之前阻止它們。此外，確保CDN安全解決方案與您使用的SSL證書(shū)兼容。

審核編輯黃宇