CDN 安全
CDN 安全 是什么?
CDN 安全CDN 安全利用内容分发网络的全球边缘节点 —— 在贴近用户处终结 TLS —— 实施 DDoS 防护、WAF、机器人管理与 TLS 安全配置。
CDN 在全球分布的接入点既能吸收攻击流量、回源缓存内容,也可作为可编程的应用边缘。CDN 安全在此基础上叠加 DDoS 缓解、WAF、限速、机器人管理、API 保护、采用现代加密套件的 TLS 终结、证书自动化管理以及 origin shielding,使源站不直接暴露。Cloudflare、Akamai、Fastly、AWS CloudFront、Google Cloud CDN 等厂商通常将这些能力与情报源和分析能力打包为 WAAP 提供。配置得当时,CDN 就成为 Web 应用和 API 的对外安全边界,对于具有一定规模的站点不可或缺。
● 示例
- 01
把源站隐藏在 CDN 之后,仅允许来自 CDN 出口 IP 段的流量回源。
- 02
在 CDN 边缘上使用 WAF 规则,在攻击触达源站之前先行拦截。
● 常见问题
CDN 安全 是什么?
CDN 安全利用内容分发网络的全球边缘节点 —— 在贴近用户处终结 TLS —— 实施 DDoS 防护、WAF、机器人管理与 TLS 安全配置。 它属于网络安全的 网络安全 分类。
CDN 安全 是什么意思?
CDN 安全利用内容分发网络的全球边缘节点 —— 在贴近用户处终结 TLS —— 实施 DDoS 防护、WAF、机器人管理与 TLS 安全配置。
CDN 安全 是如何工作的?
CDN 在全球分布的接入点既能吸收攻击流量、回源缓存内容,也可作为可编程的应用边缘。CDN 安全在此基础上叠加 DDoS 缓解、WAF、限速、机器人管理、API 保护、采用现代加密套件的 TLS 终结、证书自动化管理以及 origin shielding,使源站不直接暴露。Cloudflare、Akamai、Fastly、AWS CloudFront、Google Cloud CDN 等厂商通常将这些能力与情报源和分析能力打包为 WAAP 提供。配置得当时,CDN 就成为 Web 应用和 API 的对外安全边界,对于具有一定规模的站点不可或缺。
如何防御 CDN 安全?
针对 CDN 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
CDN 安全 还有哪些其他名称?
常见的别称包括: 基于 CDN 的安全, 边缘安全。
● 相关术语
- network-security№ 291
DDoS 缓解
DDoS 缓解是一套技术和服务,用于在分布式拒绝服务攻击耗尽目标的网络、基础设施或应用容量之前,吸收、过滤并重路由这些攻击流量。
- network-security№ 1219
WAAP
WAAP(Web 应用与 API 防护)是 WAF 的现代演进形态,在统一的云服务中集成 API 安全、机器人管理与 DDoS 防护。
- network-security№ 118
机器人管理
机器人管理是指识别自动化流量、区分善意机器人与恶意机器人,并据此分别放行、挑战或阻断。
- network-security№ 904
限速
限速对某个标识(IP、用户、API key 或令牌)在一段时间内的请求数量加以约束,用以保护 API 和应用免受滥用、爬取和暴力破解。