阿里雲峯會 | 阿里雲CDN六大邊緣安全能力，全力助推政企數字化轉型

6月9日，2020年阿里雲線上峯會召開。阿里雲智能總裁張建鋒認爲，數字化已經成爲中國經濟的主要驅動力，疫情讓政府、企業都認識到數字化的迫切性。在峯會上，阿里雲CDN正式對外發布基於CDN構建的六大邊緣安全能力，全力助推政企數字化發展。

阿里雲CDN產品專家彭飛在演講中表示：做爲關鍵互聯網基礎設施之一，CDN幫助互聯網應用實現用戶訪問體驗的提高以外，也逐漸滲透到傳統領域，好比政府、金融、傳媒等等，幫助他們來應對數字化轉型中業務互聯網化的技術挑戰，在追求更快速、更穩定的內容分發加速體驗的同時，網絡攻擊的防禦也是他們十分關注的命題。

例如，對高可性和安全性很是敏感的金融行業，如何防護逐年上升的DDoS與CC攻擊，如何知足行業安全合規要求？對於企業官網來講，如何應對WAF攻擊，避免來自惡意刷量、爬蟲的的騷擾？在線政務平臺如何實現全鏈路傳輸內容加密和防篡改？傳媒企業如何確保業務高可用與內容一致性？

爲了應對以上挑戰，CDN也須要進行持續的創新和升級。

在全站加速產品基座之上，經過雲安全能力在邊緣的注入，阿里雲CDN打造了WAF應用層安全、DDoS網絡層安全、內容防篡改、全鏈路HTTPS傳輸、高可用安全、安全合規六大安全體系，造成了邊緣安全的立體防禦能力，一站式保障分發加速與業務安全。

加速效率仍需提高，全站加速提高30%動靜混合站點分發效率

CDN本質上是提供內容分發加速服務的，而大部分企業的官網中都既有圖片、文件類的靜態資源，也存在一些如帳號登陸、數據查詢等動態的交互，針對動靜內容要作智能分離，採用不一樣的策略，才能呈現更好的加速效果。

阿里雲全站加速可實現動、靜態內容智能識別，針對靜態內容，經過CDN邊緣節點多級緩存實現高命中率的靜態內容分發加速，針對動態內容，基於實時網絡探測、智能路由選路、傳輸協議的優化、內容壓縮傳輸等一系列的技術手段，來提高回源效率，下降訪問時延，總體上能夠幫助動靜態混合頁面提高30%的分發效率。

對抗Web應用攻擊，CDN邊緣節點注入WAF安全能力

在應用層，最多見的攻擊形式是Web應用攻擊，如SQL注入、XSS跨站腳本等攻擊手段，會對網站的數據內容、品牌形象形成極大的風險。

CDN邊緣安全體系架構分爲邊緣節點和回源節點，採用多級、雙層的防護體系，爲用戶構築一道完整的邊緣應用層的防禦體系。在回源節點側，經過WAF能力注入，幫助回源動態請求實現Web攻擊的防禦。同時，雲安全0 day漏洞實時更新支持24小時內爲高危風險漏洞提供虛擬安全補丁。在邊緣節點側，也提供頻次控制與機器流量管理能力，識別惡意爬蟲、刷量軟件等機器流量，下降用戶下行帶寬，避免成本浪費。在實際應用場景上，方案能夠幫助零售企業的電商銷售平臺避免WAF攻擊、CC攻擊和刷量等惡意行爲。

邊緣平滑聯動DDoS高防，確保業務平穩

銀行、保險、券商等金融企業因爲自己業務的敏感性，常常會遭受到外部攻擊，其中DDoS攻擊防禦十分關鍵。阿里雲政企安全加速解決方案經過CDN邊緣節點與DDoS高防平滑聯動方案，自動化實現DDoS攻擊識別、調度至高防節點進行流量清洗與平穩後的流量回調，讓用戶能夠享受到高防節點的上T級別的DDoS防攻擊能力以及上百萬級別的QPS防護能力，同時在沒有攻擊時用邊緣節點來保障加速效果。

獨享+國密+防篡改方案，全方位保障鏈路與內容安全

對於政務網站、黨建學習平臺等場景來講，信息的準確性相當重要。除了採用https來進行源站到CDN、CDN到客戶端的全鏈路傳輸加密，也須要規避源站和CDN節點上的內容安全風險。

針對高安全等級的業務場景，阿里雲基於前期在股份制銀行、央媒等大型項目中的最佳實踐經驗，沉澱了一套基於獨享物理資源、國密算法與節點一致性校驗等手段的防篡改方案，能夠最大程度規避內容安全風險。同時，爲了讓更多用戶將防篡改能力應用到其業務場景中去，阿里雲也提供獨享IP、雙證書keyless等更通用、簡化的技術方案。

邊緣高可用與合規認證，層層保障讓業務更安心

經過主備源切換、源站告警、離線模式、災備站等多種模式，來保障當源站出現風險時CDN仍然可以爲用戶響應內容，爲源站恢復爭取時間。同時，在合規認證方面，阿里雲具有國內外97項合規認證，其中與CDN相關47項，包括等保2.0三級、金融雲等保四級、可信雲、ISO27001系列、PCI DSS安全認證等一些列認證，做爲國內領先的合規服務商，阿里雲能夠徹底知足客戶對合規性的要求。

基於CDN構建的邊緣安全體系，阿里雲發佈了政企安全加速解決方案，這是阿里雲CDN加速落地政企行業的一大步。阿里雲CDN產品專家彭飛表示：解決方案已經在金融、傳媒、政府、航空、車企等衆多領域上獲得客戶的承認，阿里雲CDN但願與客戶一塊兒構建極速、安全的互聯網體驗。對此，阿里雲還開展了CDN加速以及DDoS防禦、高級版WAF免費試用活動，幫助更多企業下降解決方案的使用門檻。詳細狀況，能夠登陸阿里雲官網搜索「政企安全加速」進一步瞭解。

搜索加入釘釘羣：34249460，進行解決方案諮詢。