Безопасность CDN
Что такое Безопасность CDN?
Безопасность CDNБезопасность CDN использует глобальный edge сети доставки контента — с терминированием TLS близко к пользователю — для DDoS-защиты, WAF, управления ботами и контроля TLS-гигиены.
Распределённые точки присутствия CDN поглощают атакующий трафик, отдают закешированный контент и работают как программируемый прикладной edge. Безопасность CDN добавляет к этому митигацию DDoS, WAF, rate limiting, управление ботами, защиту API, терминирование TLS с современными шифрами, автоматизированное управление сертификатами и origin shielding, чтобы исходный сервер не был открыт извне. Cloudflare, Akamai, Fastly, AWS CloudFront, Google Cloud CDN объединяют эти средства с репутационными фидами и аналитикой, часто в виде пакета WAAP. При корректной настройке CDN становится публичным периметром безопасности веб-приложений и API и обязательна для сайтов значимого масштаба.
● Примеры
- 01
Спрятать сервер-источник за CDN и пропускать к нему только трафик из IP-диапазонов CDN.
- 02
Использовать WAF на edge для блокировки эксплойт-попыток до их прихода на origin.
● Частые вопросы
Что такое Безопасность CDN?
Безопасность CDN использует глобальный edge сети доставки контента — с терминированием TLS близко к пользователю — для DDoS-защиты, WAF, управления ботами и контроля TLS-гигиены. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Безопасность CDN?
Безопасность CDN использует глобальный edge сети доставки контента — с терминированием TLS близко к пользователю — для DDoS-защиты, WAF, управления ботами и контроля TLS-гигиены.
Как работает Безопасность CDN?
Распределённые точки присутствия CDN поглощают атакующий трафик, отдают закешированный контент и работают как программируемый прикладной edge. Безопасность CDN добавляет к этому митигацию DDoS, WAF, rate limiting, управление ботами, защиту API, терминирование TLS с современными шифрами, автоматизированное управление сертификатами и origin shielding, чтобы исходный сервер не был открыт извне. Cloudflare, Akamai, Fastly, AWS CloudFront, Google Cloud CDN объединяют эти средства с репутационными фидами и аналитикой, часто в виде пакета WAAP. При корректной настройке CDN становится публичным периметром безопасности веб-приложений и API и обязательна для сайтов значимого масштаба.
Как защититься от Безопасность CDN?
Защита от Безопасность CDN обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Безопасность CDN?
Распространённые альтернативные названия: Защита на базе CDN, Безопасность edge.
● Связанные термины
- network-security№ 291
Митигация DDoS
Митигация DDoS — это набор техник и сервисов, которые поглощают, фильтруют и перенаправляют распределённые атаки отказа в обслуживании до того, как они исчерпают сеть, инфраструктуру или приложение жертвы.
- network-security№ 1219
WAAP
WAAP (Web Application and API Protection) — современная эволюция WAF, объединяющая защиту API, управление ботами и митигацию DDoS в единый облачный сервис.
- network-security№ 118
Управление ботами
Управление ботами — это выявление автоматизированного трафика и различение полезных ботов и вредоносных с последующим разрешением, проверкой или блокированием.
- network-security№ 904
Ограничение частоты запросов
Rate limiting ограничивает количество запросов, которые идентификатор (IP, пользователь, API-ключ или токен) может выполнить за интервал времени, защищая API и приложения от злоупотреблений, скрейпинга и подбора паролей.