促进企业流量高质量转化，华为云CDN加速方案值得选择

伴随着互联网和数字化的发展，企业对于数据安全、需求响应等均提出了极高的要求。而为应对不断变化的企业需求，华为云基于CDN加速方案和Web应用防火墙（WAF）技术，为企业带来了速度和安全方面更好的联动体验。

众所周知，华为云CDN是构建在现有互联网基础之上的一层智能虚拟网络，通过在网络各处部署节点服务器，实现将源站内容分发至所有CDN节点，使用户可以就近获得所需的内容，而且节点在全球拥有2800+，实现了跨区域、跨运营商的公网及云骨干覆盖，所以接入CDN的网站都能有比较快的响应速度。

Web应用防火墙则能够通过对HTTP(S)请求进行检测、识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。两者联动，则同时兼顾了网站对于安全性能和加速的需求，能够帮助企业实现加速的同时防护Web攻击。

具体运行时，流量会由CDN转发到WAF，WAF再将流量转到源站，实现网站加速、流量检测和攻击拦截，流程简单易懂。值得一提的是，它的场景配置也非常简单，如果企业已经将域名接入WAF防御，但要配置CDN+WAF联动的话，则需要先将WAF域名基本信息中的“是否已使用代理”修改为“是”，只有这样，WAF才能够针对真实源IP进行安全策略防御。然后，用户需要在CDN侧添加加速域名，将WAF的CNAME作为CDN的源站，这样CDN才能将流量转发给WAF，实现加速和Web攻击防御联动。

而如果企业的域名已经接入CDN加速，现在需要配置CDN+WAF联动的话，则需要先在WAF添加防护域名，将“是否已使用代理”选项选择“是”，进而确保WAF能够针对真实源IP进行安全防御。然后和先加入WAF的配置类似，将CDN侧加速域名的源站修改WAF的CNAME，接着CDN便能将流量转发给WAF，实现加速和Web攻击防护的目的。两种产品的场景配置相差不大，操作起来非常省心。

值得一提的是，华为云CDN除了能够与WAF进行联动之外，还能够与OBS、ECS等产品相互配合，为用户带来更好的联动体验。比如OBS+CDN方案，它能够大大降低企业源站压力，节约回源带宽成本，而且在使用过程中还能够保护源站IP地址不外露等，帮助用户获得更佳的存储体验，提高工作效率等。

此外，在使用过程中，如果用户想要提高CDN节点的缓存命中率，建议合适设置缓存过期时间，比如对于不经常更新的静态文件，如图片类型、应用下载类型等缓存时间设置为1个月以上，而对频繁更新的静态文件，如JS、CSS等，根据实际业务情况确定是否缓存等，对PHP、JSP、ASP等动态文件，则建议做不缓存处理，以方便提供缓存命中率。同时，用户还可以通过开启过滤URL参数、预热URL、开启Range回源等来提高缓存命中率，提升分发效率等，帮助用户获得更为舒适优质的体验。

总的来说，随着企业数字化转型升级的加速，华为云为助力企业做好“场货人”的经营，已经打开了全域思维，能够将手中的资源进行灵活调配和组合，帮助企业解决数字化发展过程中遇到的各种问题，帮助企业为消费者提供更好的服务体验，进而促进流量的高质量转化。而在此过程中，华为云也成功打出了技术强、资源多、创新快、更可靠的品牌优势，大大提升了品牌价值。

审核编辑 黄昊宇