阿里云CDN上线 WAF，一站式提供分发+安全能力

CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。

然而，越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁，因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gemalto发布的《数据泄露水平指数(Breach Level Index）》，仅2018年上半年，全球就发生了945起较大型的数据泄露事件，共计导致45亿条数据泄露，与2017年相比数量增加了133％。

随着网络安全风险的逐步增加，单纯的内容加速服务以及不再满足CDN使用者的需求。面临复杂的网络环境，CDN使用者需要更易于部署的安全防护能力，包括：DDOS，WAF，CC，bot 流量管理、API Gateway等。

如果您对CDN WAF安全防护有需求，欢迎申请开通>>

阿里云上线CDN WAF 兼容安全与加速能力

为了能够让CDN用户更便捷、快速地部署安全防护能力，阿里云CDN上线WAF功能，通过CDN控制台的一键开通，即可使用融合了云盾Web应用防火墙（Web Application Firewall，简称 WAF）性能的CDN节点进行加速，一站式解决复杂网络情况下的内容加速与安全防护难题。它具有以下几点优势：

• 一站式分发+安全能力

阿里云CDN WAF目前已经向全网CDN用户开放， 用户可以在CDN控制台一键开通WAF服务，开启对相关域名的防护服务。在使用安全防护的同时，还能够享受到阿里云CDN全网2500+节点的高效分发能力，真正实现CDN与安全的一体化解决方案。

• 一流的安全防护能力

CDN结合WAF能力，将业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。 阻止木马上传网页篡改，保障网站的公信力。

CDN WAF安全防护范围覆盖广泛，包括：常见WEB类攻击、注入类攻击、网站挂马类攻击、跨站脚本类攻击、扫描器攻击、WEB框架类漏洞、敏感文件下载、目录遍历等。

CDN WAF提供虚拟补丁，针对网站被曝光的最新漏洞，最大可能地提供快速修复规则。并且依托安全团队，快速的漏洞响应速度，及时的漏洞修复能力。

目前，大量企业，政府项目都需要面临安全等级保护建设需求，而WAF能力是等保的基础要求，因此CDN WAF也能为用户的等保建设提供良好的支撑。

• 丰富的行业场景覆盖

CDN的WAF服务主要适用于金融、电商、O2O、互联网+、游戏、政府、保险等行业，保护网站在使用CDN加速的同时，免受因外部恶意攻击而导致的占用消耗服务器资源、核心数据泄露、篡改页面内容等意外损失，维护网站平台服务与品牌形象，确保用户体验。

目前，国内某新闻网站客户端，也是互联网上最大的中文和多语种新闻网站之一，已经在使用阿里云CDN WAF，帮助其防护SQL注入、Webshell、代码执行等安全风险，避免数据库信息泄漏，网页篡改，服务器权限窃取等危害。

阿里云CDN WAF开通方式

用户可以在CDN控制台一键开通WAF安全防护服务，具体步骤如下：
1.登录CDN控制台：https://cdn.console.aliyun.com/waf
2.在左侧导航栏，单击域名管理进入域名管理页面，在指定域名的左侧导航栏进行安全配置。
3.在WAF页面，打开WAF功能配置开关，进行配置修改。

4.根据页面提示，配置Web应用攻击防护和精准访问控制。

未来，阿里云CDN产品将持续发布更加全面的安全功能，包括 CC 防护，精准访问控制，地域访问限制，机器流量管理功能等。期望各位能够持续关注阿里云CDN。

如果您对CDN WAF安全防护有需求，欢迎申请开通>>

本文作者：樰篱

原文链接

本文为云栖社区原创内容，未经允许不得转载。