阿里云cdn經過10多年的技術沉淀和實踐,已經從傳統的加速,逐漸構筑起一個邊緣+云的安全網絡立體防護體系,從全鏈路安全傳輸、常見攻擊類型的邊緣防御、企業級獨享資源部署、運維以及內容安全保障機制幾個維度,為企業通向網絡提供安全可靠的橋梁。
一、源站保護
由于CDN的分布式架構,用戶通過訪問就近邊緣節點獲取內容,通過這樣的跳板,有效地隱藏源站IP,從而分解源站的訪問壓力。當大規模惡意攻擊來襲時,邊緣點節可以做為道防線進行防護,大大分散攻擊強度,即使是針對動態內容的的惡意請求,阿里云CDN的智能調度系統還可以卸載源站壓力,維護系統平穩。
二、防篡改能力
阿里云CDN提供企業級全鏈路HTTPS+節點內容防篡改能力,保證客戶從源站到客戶端全鏈路的傳輸安全。在鏈路傳輸層面,通過HTTPS協議保證鏈接不可被中間源劫持,在節點上可以對源站文件進行一致性驗證,如果發現內容不一致會將內容刪除,重新回源拉取,如果內容一致才會進行分發。整套解決方案能夠在源站、鏈路端、CDN節點、客戶端全鏈路保證內容的安全性,提供更高的安全傳輸保障。
三、訪問和認證安全
阿里云CDN可以通過配置訪問的referer、User-Agent以及IP黑白名單等多種方式,來對訪問者身份進行識別和過濾,從而限制資源被訪問的情況;并且設置鑒權Key對URL進行加密實現防盜鏈,保護源站資源。同時通過構建IP信譽庫,加強對黑名單IP的訪問限制。
基礎安全能力 保障全鏈路安全傳輸
一、源站保護
由于CDN的分布式架構,用戶通過訪問就近邊緣節點獲取內容,通過這樣的跳板,有效地隱藏源站IP,從而分解源站的訪問壓力。當大規模惡意攻擊來襲時,邊緣點節可以做為道防線進行防護,大大分散攻擊強度,即使是針對動態內容的的惡意請求,阿里云CDN的智能調度系統還可以卸載源站壓力,維護系統平穩。
二、防篡改能力
阿里云CDN提供企業級全鏈路HTTPS+節點內容防篡改能力,保證客戶從源站到客戶端全鏈路的傳輸安全。在鏈路傳輸層面,通過HTTPS協議保證鏈接不可被中間源劫持,在節點上可以對源站文件進行一致性驗證,如果發現內容不一致會將內容刪除,重新回源拉取,如果內容一致才會進行分發。整套解決方案能夠在源站、鏈路端、CDN節點、客戶端全鏈路保證內容的安全性,提供更高的安全傳輸保障。
三、訪問和認證安全
阿里云CDN可以通過配置訪問的referer、User-Agent以及IP黑白名單等多種方式,來對訪問者身份進行識別和過濾,從而限制資源被訪問的情況;并且設置鑒權Key對URL進行加密實現防盜鏈,保護源站資源。同時通過構建IP信譽庫,加強對黑名單IP的訪問限制。
本文標題:阿里云cdn,保障全鏈路安全傳輸
本文鏈接:http://m.wjqw.com.cn/fuwuqi/6261.html
