伴随着互联网和数字化的发展,企业对于数据安全、需求响应等均提出了极高的要求。而为应对不断变化的企业需求,华为云基于CDN加速方案和Web应用防火墙(WAF)技术,为企业带来了速度和安全方面更好的联动体验。
众所周知,华为云CDN是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容,而且节点在全球拥有2800+,实现了跨区域、跨运营商的公网及云骨干覆盖,所以接入CDN的网站都能有比较快的响应速度。
Web应用防火墙则能够通过对HTTP(S)请求进行检测、识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。两者联动,则同时兼顾了网站对于安全性能和加速的需求,能够帮助企业实现加速的同时防护Web攻击。
具体运行时,流量会由CDN转发到WAF,WAF再将流量转到源站,实现网站加速、流量检测和攻击拦截,流程简单易懂。值得一提的是,它的场景配置也非常简单,如果企业已经将域名接入WAF防御,但要配置CDN+WAF联动的话,则需要先将WAF域名基本信息中的“是否已使用代理”修改为“是”,只有这样,WAF才能够针对真实源IP进行安全策略防御。然后,用户需要在CDN侧添加加速域名,将WAF的CNAME作为CDN的源站,这样CDN才能将流量转发给WAF,实现加速和Web攻击防御联动。
而如果企业的域名已经接入CDN加速,现在需要配置CDN+WAF联动的话,则需要先在WAF添加防护域名,将“是否已使用代理”选项选择“是”,进而确保WAF能够针对真实源IP进行安全防御。然后和先加入WAF的配置类似,将CDN侧加速域名的源站修改WAF的CNAME,接着CDN便能将流量转发给WAF,实现加速和Web攻击防护的目的。两种产品的场景配置相差不大,操作起来非常省心。
值得一提的是,华为云CDN除了能够与WAF进行联动之外,还能够与OBS、ECS等产品相互配合,为用户带来更好的联动体验。比如OBS+CDN方案,它能够大大降低企业源站压力,节约回源带宽成本,而且在使用过程中还能够保护源站IP地址不外露等,帮助用户获得更佳的存储体验,提高工作效率等。
此外,在使用过程中,如果用户想要提高CDN节点的缓存命中率,建议合适设置缓存过期时间,比如对于不经常更新的静态文件,如图片类型、应用下载类型等缓存时间设置为1个月以上,而对频繁更新的静态文件,如JS、CSS等,根据实际业务情况确定是否缓存等,对PHP、JSP、ASP等动态文件,则建议做不缓存处理,以方便提供缓存命中率。同时,用户还可以通过开启过滤URL参数、预热URL、开启Range回源等来提高缓存命中率,提升分发效率等,帮助用户获得更为舒适优质的体验。
总的来说,随着企业数字化转型升级的加速,华为云为助力企业做好“场货人”的经营,已经打开了全域思维,能够将手中的资源进行灵活调配和组合,帮助企业解决数字化发展过程中遇到的各种问题,帮助企业为消费者提供更好的服务体验,进而促进流量的高质量转化。而在此过程中,华为云也成功打出了技术强、资源多、创新快、更可靠的品牌优势,大大提升了品牌价值。
审核编辑 黄昊宇
-
CDN
+关注
关注
0文章
312浏览量
28770 -
华为云
+关注
关注
3文章
2423浏览量
17300
发布评论请先 登录
相关推荐
评论