阿里雲CDN上線 WAF，一站式提供分發+安全能力

CDN是業界公認的加速網站訪問效率、提高用戶體驗的內容分發加速產品。Gartner預測2019年超過50%的互聯網流量將經過CDN內容分發網絡進行加速。

然而，愈來愈多企業也意識到惡意網絡攻擊對非凡用戶體驗構成的威脅，由於網絡攻擊對網站/應用性能、業務數據安全的影響遠超其餘因素。根據Gemalto發佈的《數據泄露水平指數(Breach Level Index）》，僅2018年上半年，全球就發生了945起較大型的數據泄露事件，共計致使45億條數據泄露，與2017年相比數量增長了133％。

隨着網絡安全風險的逐步增長，單純的內容加速服務以及再也不知足CDN使用者的需求。面臨複雜的網絡環境，CDN使用者須要更易於部署的安全防禦能力，包括：DDOS，WAF，CC，bot 流量管理、API Gateway等。

若是您對CDN WAF安全防禦有需求，歡迎申請開通>>

阿里雲上線CDN WAF 兼容安全與加速能力
爲了可以讓CDN用戶更便捷、快速地部署安全防禦能力，阿里雲CDN上線WAF功能，經過CDN控制檯的一鍵開通，便可使用融合了雲盾Web應用防火牆（Web Application Firewall，簡稱 WAF）性能的CDN節點進行加速，一站式解決複雜網絡狀況下的內容加速與安全防禦難題。它具備如下幾點優點：

一站式分發+安全能力
阿里雲CDN WAF目前已經向全網CDN用戶開放， 用戶能夠在CDN控制檯一鍵開通WAF服務，開啓對相關域名的防禦服務。在使用安全防禦的同時，還可以享受到阿里雲CDN全網2500+節點的高效分發能力，真正實現CDN與安全的一體化解決方案。

一流的安全防禦能力
CDN結合WAF能力，將業務流量進行惡意特徵識別及防禦，將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵，保障業務的核心數據安全，解決因惡意攻擊致使的服務器性能異常問題。 阻止木立刻傳網頁篡改，保障網站的公信力。

CDN WAF安全防禦範圍覆蓋普遍，包括：常見WEB類攻擊、注入類攻擊、網站掛馬類攻擊、跨站腳本類攻擊、掃描器攻擊、WEB框架類漏洞、敏感文件下載、目錄遍歷等。

CDN WAF提供虛擬補丁，針對網站被曝光的最新漏洞，最大可能地提供快速修復規則。而且依託安全團隊，快速的漏洞響應速度，及時的漏洞修復能力。

目前，大量企業，政府項目都須要面臨安全等級保護建設需求，而WAF能力是等保的基礎要求，所以CDN WAF也能爲用戶的等保建設提供良好的支撐。

豐富的行業場景覆蓋
CDN的WAF服務主要適用於金融、電商、O2O、互聯網+、遊戲、政府、保險等行業，保護網站在使用CDN加速的同時，免受因外部惡意攻擊而致使的佔用消耗服務器資源、核心數據泄露、篡改頁面內容等意外損失，維護網站平臺服務與品牌形象，確保用戶體驗。

目前，國內某新聞網站客戶端，也是互聯網上最大的中文和多語種新聞網站之一，已經在使用阿里雲CDN WAF，幫助其防禦SQL注入、Webshell、代碼執行等安全風險，避免數據庫信息泄漏，網頁篡改，服務器權限竊取等危害。

阿里雲CDN WAF開通方式
用戶能夠在CDN控制檯一鍵開通WAF安全防禦服務，具體步驟以下：
1.登陸CDN控制檯：https://cdn.console.aliyun.co...
2.在左側導航欄，單擊域名管理進入域名管理頁面，在指定域名的左側導航欄進行安全配置。
3.在WAF頁面，打開WAF功能配置開關，進行配置修改。

4.根據頁面提示，配置Web應用攻擊防禦和精準訪問控制。

將來，阿里雲CDN產品將持續發佈更加全面的安全功能，包括 CC 防禦，精準訪問控制，地域訪問限制，機器流量管理功能等。指望各位可以持續關注阿里雲CDN。