當(dāng)下,雖然網(wǎng)絡(luò)攻擊事件是一件很常見的事情,但是網(wǎng)絡(luò)攻擊行為會將會暴露個人信息,甚至更糟的是,會影響業(yè)務(wù)中斷,從而對企業(yè)的正常運營產(chǎn)生很大的影響。
此前給大家介紹過,那么面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題,cdn都可以做些什么呢?
以下是cdn可以做什么的知識介紹:
1、訪問和認(rèn)證安全
一些平臺CDN可以通過配置訪問的referer、User-Agent以及IP黑白名單等多種方式,來對訪問者身份進(jìn)行識別和過濾,從而限制資源被訪問的情況;并且設(shè)置鑒權(quán)Key對URL進(jìn)行加密實現(xiàn)高級防盜鏈,保護(hù)源站資源。同時通過構(gòu)建IP信譽(yù)庫,加強(qiáng)對黑名單IP的訪問限制。
2、源站保護(hù)
由于CDN的分布式架構(gòu),用戶通過訪問就近邊緣節(jié)點獲取內(nèi)容,通過這樣的跳板,有效地隱藏源站IP,從而分解源站的訪問壓力。當(dāng)大規(guī)模惡意攻擊來襲時,邊緣點節(jié)可以做為第一道防線進(jìn)行防護(hù),大大分散攻擊強(qiáng)度,即使是針對動態(tài)內(nèi)容的的惡意請求,CDN的智能調(diào)度系統(tǒng)還可以卸載源站壓力,維護(hù)系統(tǒng)平穩(wěn)。
3、防篡改能力
CDN提供企業(yè)級全鏈路HTTPS+節(jié)點內(nèi)容防篡改能力,保證客戶從源站到客戶端全鏈路的傳輸安全。在鏈路傳輸層面,通過HTTPS協(xié)議保證鏈接不可被中間源劫持,在節(jié)點上可以對源站文件進(jìn)行一致性驗證,如果發(fā)現(xiàn)內(nèi)容不一致會將內(nèi)容刪除,重新回源拉取,如果內(nèi)容一致才會進(jìn)行分發(fā),提供更高的安全傳輸保障。
以上就是有關(guān)面對網(wǎng)絡(luò)安全問題,cdn都可以做些什么的知識介紹。