相較于傳統(tǒng)的CDN內(nèi)容分發(fā)技術(shù)高防cdn以分布式計算為基礎(chǔ)云架構(gòu)���,采用跨運營的多線智能解析調(diào)度���,將單點Web資源動態(tài)負(fù)載至全國的云端節(jié)點�,用戶訪問流量被引導(dǎo)至最近的云端節(jié)點,高性能的云端節(jié)點可以承載高并發(fā)的用戶請求流量����,并且通過對請求的動態(tài)內(nèi)容優(yōu)化壓縮,靜態(tài)內(nèi)容分布緩存�,保障了實時通訊的高效穩(wěn)定。那么應(yīng)對網(wǎng)絡(luò)安全,cdn都可以做出哪些貢獻(xiàn)呢���?
一�、源站保護(hù)
由于CDN的分布式架構(gòu)���,用戶通過訪問就近邊緣節(jié)點獲取內(nèi)容�,通過這樣的跳板���,有效地隱藏源站IP����,從而分解源站的訪問壓力����。當(dāng)大規(guī)模惡意攻擊來襲時,邊緣點節(jié)可以做為第一道防線進(jìn)行防護(hù)���,大大分散攻擊強度��,即使是針對動態(tài)內(nèi)容的的惡意請求�����,阿里云CDN的智能調(diào)度系統(tǒng)還可以卸載源站壓力�,維護(hù)系統(tǒng)平穩(wěn)。
二�����、防篡改能力
CDN提供企業(yè)級全鏈路HTTPS+節(jié)點內(nèi)容防篡改能力���,保證客戶從源站到客戶端全鏈路的傳輸安全�。在鏈路傳輸層面����,通過HTTPS協(xié)議保證鏈接不可被中間源劫持,在節(jié)點上可以對源站文件進(jìn)行一致性驗證�����,如果發(fā)現(xiàn)內(nèi)容不一致會將內(nèi)容刪除���,重新回源拉取���,如果內(nèi)容一致才會進(jìn)行分發(fā)�。整套解決方案能夠在源站�����、鏈路端��、CDN節(jié)點���、客戶端全鏈路保證內(nèi)容的安全性,提供更高的安全傳輸保障����。
三、訪問和認(rèn)證安全
CDN可以通過配置訪問的referer���、User-Agent以及IP黑白名單等多種方式�����,來對訪問者身份進(jìn)行識別和過濾�����,從而限制資源被訪問的情況����;并且設(shè)置鑒權(quán)Key對URL進(jìn)行加密實現(xiàn)高級防盜鏈,保護(hù)源站資源�����。同時通過構(gòu)建IP信譽庫��,加強對黑名單IP的訪問限制���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
