相较于传统的CDN内容分发技术高防cdn以分布式计算为基础云架构,采用跨运营的多线智能解析调度,将单点Web资源动态负载至全国的云端节点,用户访问流量被引导至最近的云端节点,高性能的云端节点可以承载高并发的用户请求流量,并且通过对请求的动态内容优化压缩,静态内容分布缓存,保障了实时通讯的高效稳定。那么应对网络安全,cdn都可以做出哪些贡献呢?
一、源站保护
由于CDN的分布式架构,用户通过访问就近边缘节点获取内容,通过这样的跳板,有效地隐藏源站IP,从而分解源站的访问压力。当大规模恶意攻击来袭时,边缘点节可以做为第一道防线进行防护,大大分散攻击强度,即使是针对动态内容的的恶意请求,阿里云CDN的智能调度系统还可以卸载源站压力,维护系统平稳。
二、防篡改能力
CDN提供企业级全链路HTTPS+节点内容防篡改能力,保证客户从源站到客户端全链路的传输安全。在链路传输层面,通过HTTPS协议保证链接不可被中间源劫持,在节点上可以对源站文件进行一致性验证,如果发现内容不一致会将内容删除,重新回源拉取,如果内容一致才会进行分发。整套解决方案能够在源站、链路端、CDN节点、客户端全链路保证内容的安全性,提供更高的安全传输保障。
三、访问和认证安全
CDN可以通过配置访问的referer、User-Agent以及IP黑白名单等多种方式,来对访问者身份进行识别和过滤,从而限制资源被访问的情况;并且设置鉴权Key对URL进行加密实现高级防盗链,保护源站资源。同时通过构建IP信誉库,加强对黑名单IP的访问限制。