阿里云峰会 | 阿里云CDN六大边缘安全能力，全力助推政企数字化转型

6月9日，2020年阿里云线上峰会召开。阿里云智能总裁张建锋认为，数字化已经成为中国经济的主要驱动力，疫情让政府、企业都认识到数字化的迫切性。在峰会上，阿里云CDN正式对外发布基于CDN构建的六大边缘安全能力，全力助推政企数字化发展。

阿里云CDN产品专家彭飞在演讲中表示：作为关键互联网基础设施之一，CDN帮助互联网应用实现用户访问体验的提升之外，也逐渐渗透到传统领域，比如政府、金融、传媒等等，帮助他们来应对数字化转型中业务互联网化的技术挑战，在追求更快速、更稳定的内容分发加速体验的同时，网络攻击的防护也是他们十分关注的命题。

例如，对高可性和安全性非常敏感的金融行业，如何防御逐年上升的DDoS与CC攻击，如何满足行业安全合规要求？对于企业官网来说，如何应对WAF攻击，避免来自恶意刷量、爬虫的的骚扰？在线政务平台如何实现全链路传输内容加密和防篡改？传媒企业如何确保业务高可用与内容一致性？

为了应对以上挑战，CDN也需要进行持续的创新和升级。

在全站加速产品基座之上，通过云安全能力在边缘的注入，阿里云CDN打造了WAF应用层安全、DDoS网络层安全、内容防篡改、全链路HTTPS传输、高可用安全、安全合规六大安全体系，形成了边缘安全的立体防护能力，一站式保障分发加速与业务安全。

加速效率仍需提升，全站加速提升30%动静混合站点分发效率

CDN本质上是提供内容分发加速服务的，而大部分企业的官网中都既有图片、文件类的静态资源，也存在一些如账号登录、数据查询等动态的交互，针对动静内容要做智能分离，采用不同的策略，才能呈现更好的加速效果。

阿里云全站加速可实现动、静态内容智能识别，针对静态内容，通过CDN边缘节点多级缓存实现高命中率的静态内容分发加速，针对动态内容，基于实时网络探测、智能路由选路、传输协议的优化、内容压缩传输等一系列的技术手段，来提升回源效率，降低访问时延，整体上可以帮助动静态混合页面提升30%的分发效率。

对抗Web应用攻击，CDN边缘节点注入WAF安全能力

在应用层，最常见的攻击形式是Web应用攻击，如SQL注入、XSS跨站脚本等攻击手段，会对网站的数据内容、品牌形象造成极大的风险。

CDN边缘安全体系架构分为边缘节点和回源节点，采用多级、双层的防御体系，为用户构筑一道完整的边缘应用层的防护体系。在回源节点侧，通过WAF能力注入，帮助回源动态请求实现Web攻击的防护。同时，云安全0 day漏洞实时更新支持24小时内为高危风险漏洞提供虚拟安全补丁。在边缘节点侧，也提供频次控制与机器流量管理能力，识别恶意爬虫、刷量软件等机器流量，降低用户下行带宽，避免成本浪费。在实际应用场景上，方案可以帮助零售企业的电商销售平台避免WAF攻击、CC攻击和刷量等恶意行为。

边缘平滑联动DDoS高防，确保业务平稳

银行、保险、券商等金融企业由于本身业务的敏感性，经常会遭受到外部攻击，其中DDoS攻击防护十分关键。阿里云政企安全加速解决方案通过CDN边缘节点与DDoS高防平滑联动方案，自动化实现DDoS攻击识别、调度至高防节点进行流量清洗与平稳后的流量回调，让用户可以享受到高防节点的上T级别的DDoS防攻击能力以及上百万级别的QPS防御能力，同时在没有攻击时用边缘节点来保障加速效果。

独享+国密+防篡改方案，全方位保障链路与内容安全

对于政务网站、党建学习平台等场景来说，信息的准确性至关重要。除了采用https来进行源站到CDN、CDN到客户端的全链路传输加密，也需要规避源站和CDN节点上的内容安全风险。

针对高安全等级的业务场景，阿里云基于前期在股份制银行、央媒等大型项目中的最佳实践经验，沉淀了一套基于独享物理资源、国密算法与节点一致性校验等手段的防篡改方案，可以最大程度规避内容安全风险。同时，为了让更多用户将防篡改能力应用到其业务场景中去，阿里云也提供独享IP、双证书keyless等更通用、简化的技术方案。

边缘高可用与合规认证，层层保障让业务更安心

通过主备源切换、源站告警、离线模式、灾备站等多种模式，来保障当源站出现风险时CDN仍然能够为用户响应内容，为源站恢复争取时间。同时，在合规认证方面，阿里云具备国内外97项合规认证，其中与CDN相关47项，包括等保2.0三级、金融云等保四级、可信云、ISO27001系列、PCI DSS安全认证等一些列认证，作为国内领先的合规服务商，阿里云可以完全满足客户对合规性的要求。

基于CDN构建的边缘安全体系，阿里云发布了政企安全加速解决方案，这是阿里云CDN加速落地政企行业的一大步。阿里云CDN产品专家彭飞表示：解决方案已经在金融、传媒、政府、航空、车企等众多领域上得到客户的认可，阿里云CDN希望与客户一起构建极速、安全的互联网体验。对此，阿里云还开展了CDN加速以及DDoS防护、高级版WAF免费试用活动，帮助更多企业降低解决方案的使用门槛。详细情况，可以登录阿里云官网搜索「政企安全加速」进一步了解。

搜索加入钉钉群：34249460，进行解决方案咨询。