阿里云CDN上线 WAF,一站式提供分发+安全能力

简介: 为了能够让CDN用户更便捷、快速地部署安全防护能力,阿里云CDN上线WAF功能,通过CDN控制台的一键开通,即可使用融合了云盾Web应用防火墙(Web Application Firewall,简称 WAF)性能的CDN节点进行加速,一站式解决复杂网络情况下的内容加速与安全防护难题。

CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。

然而,越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁,因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%。

随着网络安全风险的逐步增加,单纯的内容加速服务以及不再满足CDN使用者的需求。面临复杂的网络环境,CDN使用者需要更易于部署的安全防护能力,包括:DDOS,WAF,CC,bot 流量管理、API Gateway等。

如果您对CDN WAF安全防护有需求,欢迎申请开通>>

阿里云上线CDN WAF 兼容安全与加速能力

为了能够让CDN用户更便捷、快速地部署安全防护能力,阿里云CDN上线WAF功能,通过CDN控制台的一键开通,即可使用融合了云盾Web应用防火墙(Web Application Firewall,简称 WAF)性能的CDN节点进行加速,一站式解决复杂网络情况下的内容加速与安全防护难题。它具有以下几点优势:

  • 一站式分发+安全能力

阿里云CDN WAF目前已经向全网CDN用户开放, 用户可以在CDN控制台一键开通WAF服务,开启对相关域名的防护服务。在使用安全防护的同时,还能够享受到阿里云CDN全网2500+节点的高效分发能力,真正实现CDN与安全的一体化解决方案。

image.png

  • 一流的安全防护能力

CDN结合WAF能力,将业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。 阻止木马上传网页篡改,保障网站的公信力。

CDN WAF安全防护范围覆盖广泛,包括:常见WEB类攻击、注入类攻击、网站挂马类攻击、跨站脚本类攻击、扫描器攻击、WEB框架类漏洞、敏感文件下载、目录遍历等。

CDN WAF提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。并且依托安全团队,快速的漏洞响应速度,及时的漏洞修复能力。

目前,大量企业,政府项目都需要面临安全等级保护建设需求,而WAF能力是等保的基础要求,因此CDN WAF也能为用户的等保建设提供良好的支撑。

image.png

  • 丰富的行业场景覆盖

CDN的WAF服务主要适用于金融、电商、O2O、互联网+、游戏、政府、保险等行业,保护网站在使用CDN加速的同时,免受因外部恶意攻击而导致的占用消耗服务器资源、核心数据泄露、篡改页面内容等意外损失,维护网站平台服务与品牌形象,确保用户体验。

目前,国内某新闻网站客户端,也是互联网上最大的中文和多语种新闻网站之一,已经在使用阿里云CDN WAF,帮助其防护SQL注入、Webshell、代码执行等安全风险,避免数据库信息泄漏,网页篡改,服务器权限窃取等危害。

阿里云CDN WAF开通方式

用户可以在CDN控制台一键开通WAF安全防护服务,具体步骤如下:
1.登录CDN控制台:https://cdn.console.aliyun.com/waf
2.在左侧导航栏,单击域名管理进入域名管理页面,在指定域名的左侧导航栏进行安全配置。
3.在WAF页面,打开WAF功能配置开关,进行配置修改。
image.png

4.根据页面提示,配置Web应用攻击防护和精准访问控制。

image.png

未来,阿里云CDN产品将持续发布更加全面的安全功能,包括 CC 防护,精准访问控制,地域访问限制,机器流量管理功能等。期望各位能够持续关注阿里云CDN。

如果您对CDN WAF安全防护有需求,欢迎申请开通>>

目录
相关文章
|
11天前
|
对象存储 CDN
阿里云CDN边缘脚本实现+字符转义%2B
对象存储OSS中,文件名包含+字符时,请求URL未转义会导致404错误。解决方法是将URL中的+字符转义为%2B,或通过CDN/DCDN边缘脚本自动转义。示例脚本:若URI包含+,则替换为%2B。
55 10
|
20天前
|
网络协议 网络安全 Docker
将Certbot/ACME.sh自动化申请的证书自动部署到阿里云CDN
本文介绍了阿里云 CDN SSL 证书自动更新工具,定期检查证书有效期,使用Let's Encrypt 等工具签发的证书自动更新至阿里云 CDN,支持 Docker 及 .NET 8 部署,简化证书管理流程。
|
1月前
|
SQL 负载均衡 安全
安全至上:Web应用防火墙技术深度剖析与实战
【10月更文挑战第29天】在数字化时代,Web应用防火墙(WAF)成为保护Web应用免受攻击的关键技术。本文深入解析WAF的工作原理和核心组件,如Envoy和Coraza,并提供实战指南,涵盖动态加载规则、集成威胁情报、高可用性配置等内容,帮助开发者和安全专家构建更安全的Web环境。
70 1
|
2月前
|
Kubernetes 安全 应用服务中间件
动态威胁场景下赋能企业安全,F5推出BIG-IP Next Web应用防火墙
动态威胁场景下赋能企业安全,F5推出BIG-IP Next Web应用防火墙
59 3
|
2月前
|
云安全 网络安全 CDN
阿里云CDN遇到攻击?别慌,教你如何应对!
阿里云CDN遇到攻击?别慌,教你如何应对!
|
2月前
|
缓存 监控 安全
阿里云CDN设置阀值的指南
阿里云CDN设置阀值的指南
|
2月前
|
缓存 前端开发 JavaScript
阿里云CDN:怎么让网站变快
阿里云CDN:怎么让网站变快
|
2月前
|
JSON API 数据格式
阿里云国际版CDN查询实时带宽步骤
阿里云国际版CDN查询实时带宽步骤
|
2月前
|
CDN
阿里云国际版CDN网页打不开、页面报错该如何解决?
阿里云国际版CDN网页打不开、页面报错该如何解决?
|
2月前
|
缓存 边缘计算 API
速度、可靠性和全球影响力:阿里云国际如何选择合适的 CDN
速度、可靠性和全球影响力:阿里云国际如何选择合适的 CDN

相关产品