基礎(chǔ)安全能力 保障全鏈路安全傳輸
一、源站保護(hù)
由于CDN的分布式架構(gòu),用戶通過(guò)訪問(wèn)就近邊緣節(jié)點(diǎn)獲取內(nèi)容,通過(guò)這樣的跳板,有效地隱藏源站IP,從而分解源站的訪問(wèn)壓力。當(dāng)大規(guī)模惡意攻擊來(lái)襲時(shí),邊緣點(diǎn)節(jié)可以做為道防線進(jìn)行防護(hù),大大分散攻擊強(qiáng)度,即使是針對(duì)動(dòng)態(tài)內(nèi)容的的惡意請(qǐng)求,阿里云CDN的智能調(diào)度系統(tǒng)還可以卸載源站壓力,維護(hù)系統(tǒng)平穩(wěn)。
二、防篡改能力
阿里云CDN提供企業(yè)級(jí)全鏈路HTTPS+節(jié)點(diǎn)內(nèi)容防篡改能力,保證客戶從源站到客戶端全鏈路的傳輸安全。在鏈路傳輸層面,通過(guò)HTTPS協(xié)議保證鏈接不可被中間源劫持,在節(jié)點(diǎn)上可以對(duì)源站文件進(jìn)行一致性驗(yàn)證,如果發(fā)現(xiàn)內(nèi)容不一致會(huì)將內(nèi)容刪除,重新回源拉取,如果內(nèi)容一致才會(huì)進(jìn)行分發(fā)。整套解決方案能夠在源站、鏈路端、CDN節(jié)點(diǎn)、客戶端全鏈路保證內(nèi)容的安全性,提供更高的安全傳輸保障。
三、訪問(wèn)和認(rèn)證安全
阿里云CDN可以通過(guò)配置訪問(wèn)的referer、User-Agent以及IP黑白名單等多種方式,來(lái)對(duì)訪問(wèn)者身份進(jìn)行識(shí)別和過(guò)濾,從而限制資源被訪問(wèn)的情況;并且設(shè)置鑒權(quán)Key對(duì)URL進(jìn)行加密實(shí)現(xiàn)防盜鏈,保護(hù)源站資源。同時(shí)通過(guò)構(gòu)建IP信譽(yù)庫(kù),加強(qiáng)對(duì)黑名單IP的訪問(wèn)限制。
本文標(biāo)題:阿里云cdn,保障全鏈路安全傳輸
本文鏈接:http://m.wjqw.com.cn/fuwuqi/6260.html