阿里雲峰會 | 阿里雲CDN六大邊緣安全能力，全力助推政企數字化轉型

6月9日，2020年阿里雲線上峰會召開。阿里雲智能總裁張建鋒認為，數字化已經成為中國經濟的主要驅動力，疫情讓政府、企業都認識到數字化的迫切性。在峰會上，阿里雲CDN正式對外發布基於CDN構建的六大邊緣安全能力，全力助推政企數字化發展。

阿里雲CDN產品專家彭飛在演講中表示：作為關鍵互聯網基礎設施之一，CDN幫助互聯網應用實現用戶訪問體驗的提升之外，也逐漸滲透到傳統領域，比如政府、金融、傳媒等等，幫助他們來應對數字化轉型中業務互聯網化的技術挑戰，在追求更快速、更穩定的內容分發加速體驗的同時，網絡攻擊的防護也是他們十分關注的命題。

例如，對高可性和安全性非常敏感的金融行業，如何防禦逐年上升的DDoS與CC攻擊，如何滿足行業安全合規要求？對於企業官網來說，如何應對WAF攻擊，避免來自惡意刷量、爬蟲的的騷擾？在線政務平臺如何實現全鏈路傳輸內容加密和防篡改？傳媒企業如何確保業務高可用與內容一致性？

為了應對以上挑戰，CDN也需要進行持續的創新和升級。

在全站加速產品基座之上，通過雲安全能力在邊緣的注入，阿里雲CDN打造了WAF應用層安全、DDoS網絡層安全、內容防篡改、全鏈路HTTPS傳輸、高可用安全、安全合規六大安全體系，形成了邊緣安全的立體防護能力，一站式保障分發加速與業務安全。

加速效率仍需提升，全站加速提升30%動靜混合站點分發效率

CDN本質上是提供內容分發加速服務的，而大部分企業的官網中都既有圖片、文件類的靜態資源，也存在一些如賬號登錄、數據查詢等動態的交互，針對動靜內容要做智能分離，採用不同的策略，才能呈現更好的加速效果。

阿里雲全站加速可實現動、靜態內容智能識別，針對靜態內容，通過CDN邊緣節點多級緩存實現高命中率的靜態內容分發加速，針對動態內容，基於實時網絡探測、智能路由選路、傳輸協議的優化、內容壓縮傳輸等一系列的技術手段，來提升回源效率，降低訪問時延，整體上可以幫助動靜態混合頁面提升30%的分發效率。

對抗Web應用攻擊，CDN邊緣節點注入WAF安全能力

在應用層，最常見的攻擊形式是Web應用攻擊，如SQL注入、XSS跨站腳本等攻擊手段，會對網站的數據內容、品牌形象造成極大的風險。

CDN邊緣安全體系架構分為邊緣節點和回源節點，採用多級、雙層的防禦體系，為用戶構築一道完整的邊緣應用層的防護體系。在回源節點側，通過WAF能力注入，幫助回源動態請求實現Web攻擊的防護。同時，雲安全0 day漏洞實時更新支持24小時內為高危風險漏洞提供虛擬安全補丁。在邊緣節點側，也提供頻次控制與機器流量管理能力，識別惡意爬蟲、刷量軟件等機器流量，降低用戶下行帶寬，避免成本浪費。在實際應用場景上，方案可以幫助零售企業的電商銷售平臺避免WAF攻擊、CC攻擊和刷量等惡意行為。

邊緣平滑聯動DDoS高防，確保業務平穩

銀行、保險、券商等金融企業由於本身業務的敏感性，經常會遭受到外部攻擊，其中DDoS攻擊防護十分關鍵。阿里雲政企安全加速解決方案通過CDN邊緣節點與DDoS高防平滑聯動方案，自動化實現DDoS攻擊識別、調度至高防節點進行流量清洗與平穩後的流量回調，讓用戶可以享受到高防節點的上T級別的DDoS防攻擊能力以及上百萬級別的QPS防禦能力，同時在沒有攻擊時用邊緣節點來保障加速效果。

獨享+國密+防篡改方案，全方位保障鏈路與內容安全

對於政務網站、黨建學習平臺等場景來說，信息的準確性至關重要。除了採用https來進行源站到CDN、CDN到客戶端的全鏈路傳輸加密，也需要規避源站和CDN節點上的內容安全風險。

針對高安全等級的業務場景，阿里雲基於前期在股份制銀行、央媒等大型項目中的最佳實踐經驗，沉澱了一套基於獨享物理資源、國密算法與節點一致性校驗等手段的防篡改方案，可以最大程度規避內容安全風險。同時，為了讓更多用戶將防篡改能力應用到其業務場景中去，阿里雲也提供獨享IP、雙證書keyless等更通用、簡化的技術方案。

邊緣高可用與合規認證，層層保障讓業務更安心

通過主備源切換、源站告警、離線模式、災備站等多種模式，來保障當源站出現風險時CDN仍然能夠為用戶響應內容，為源站恢復爭取時間。同時，在合規認證方面，阿里雲具備國內外97項合規認證，其中與CDN相關47項，包括等保2.0三級、金融雲等保四級、可信雲、ISO27001系列、PCI DSS安全認證等一些列認證，作為國內領先的合規服務商，阿里雲可以完全滿足客戶對合規性的要求。

基於CDN構建的邊緣安全體系，阿里雲發佈了政企安全加速解決方案，這是阿里雲CDN加速落地政企行業的一大步。阿里雲CDN產品專家彭飛表示：解決方案已經在金融、傳媒、政府、航空、車企等眾多領域上得到客戶的認可，阿里雲CDN希望與客戶一起構建極速、安全的互聯網體驗。對此，阿里雲還開展了CDN加速以及DDoS防護、高級版WAF免費試用活動，幫助更多企業降低解決方案的使用門檻。詳細情況，可以登錄阿里雲官網搜索「政企安全加速」進一步瞭解。

搜索加入釘釘群：34249460，進行解決方案諮詢。