CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。
然而,越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁,因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%。
随着网络安全风险的逐步增加,单纯的内容加速服务以及不再满足CDN使用者的需求。面临复杂的网络环境,CDN使用者需要更易于部署的安全防护能力,包括:DDOS,WAF,CC,bot 流量管理、API Gateway等。
阿里云上线CDN WAF 兼容安全与加速能力
为了能够让CDN用户更便捷、快速地部署安全防护能力,阿里云CDN上线WAF功能,通过CDN控制台的一键开通,即可使用融合了云盾Web应用防火墙(Web Application Firewall,简称 WAF)性能的CDN节点进行加速,一站式解决复杂网络情况下的内容加速与安全防护难题。它具有以下几点优势:
一站式分发+安全能力
阿里云CDN WAF目前已经向全网CDN用户开放, 用户可以在CDN控制台一键开通WAF服务,开启对相关域名的防护服务。在使用安全防护的同时,还能够享受到阿里云CDN全网2500+节点的高效分发能力,真正实现CDN与安全的一体化解决方案。
一流的安全防护能力
CDN结合WAF能力,将业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。 阻止木马上传网页篡改,保障网站的公信力。
CDN WAF安全防护范围覆盖广泛,包括:常见WEB类攻击、注入类攻击、网站挂马类攻击、跨站脚本类攻击、扫描器攻击、WEB框架类漏洞、敏感文件下载、目录遍历等。
CDN WAF提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。并且依托安全团队,快速的漏洞响应速度,及时的漏洞修复能力。
目前,大量企业,政府项目都需要面临安全等级保护建设需求,而WAF能力是等保的基础要求,因此CDN WAF也能为用户的等保建设提供良好的支撑。
丰富的行业场景覆盖
CDN的WAF服务主要适用于金融、电商、O2O、互联网+、游戏、政府、保险等行业,保护网站在使用CDN加速的同时,免受因外部恶意攻击而导致的占用消耗服务器资源、核心数据泄露、篡改页面内容等意外损失,维护网站平台服务与品牌形象,确保用户体验。
目前,国内某新闻网站客户端,也是互联网上最大的中文和多语种新闻网站之一,已经在使用阿里云CDN WAF,帮助其防护SQL注入、Webshell、代码执行等安全风险,避免数据库信息泄漏,网页篡改,服务器权限窃取等危害。
阿里云CDN WAF开通方式
用户可以在CDN控制台一键开通WAF安全防护服务,具体步骤如下:
1.登录CDN控制台:https://cdn.console.aliyun.com/waf
2.在左侧导航栏,单击域名管理进入域名管理页面,在指定域名的左侧导航栏进行安全配置。
3.在WAF页面,打开WAF功能配置开关,进行配置修改。
4.根据页面提示,配置Web应用攻击防护和精准访问控制。
未来,阿里云CDN产品将持续发布更加全面的安全功能,包括 CC 防护,精准访问控制,地域访问限制,机器流量管理功能等。期望各位能够持续关注阿里云CDN。