文字出处:未知 | 作者:admin | 发布时间:2020-06-08 14:34
越来越来的企业将网站使用CDN加速,cdn提供商通过将缓存的内容存储在云中的代理服务器中来提供高可用性和改进的性能。这些CDN解决方案可有效减轻原始网站的大部分流量。许多CDN解决方案不足之处在于提供针对Web威胁的高级安全性。
如果您依靠CDN解决方案来保护组织免受复杂和复杂的网络攻击,则需要考虑以下几件事。
CDN在缓解DDoS攻击方面不是特别有效
CDN使用代理服务器,这些代理服务器位于不同地区的地理位置分散的数据中心。这种方法包含DDoS攻击似乎很自然。例如,CDN可以通过扩展的带宽吸收DDoS攻击类型,而不会影响内容可用性。DDoS攻击导致的过载在本地网络边缘服务器上得到了解决,这有助于防止服务器饱和。
但是,随着DDoS攻击的复杂性和复杂性的提高,虚拟化的网络分散了CDN可能由分散的网络基础结构提供的价值。现在,无论涉及哪种类型的CDN托管,DDoS攻击都可以削弱站点。某些基于云的CDN解决方案将仅提供针对特定流量限制的DDoS保护,从而进一步使其无法有效防御当今的常见容量攻击。
CDN不能安全地提供您所有内容
CDN可以成功缓存静态资源,例如图像,视频,音频剪辑,CSS文件和Java脚本。不幸的是,动态生成的,快速变化的页面以及个性化页面无法缓存,无法从源服务器传递。因此,动态Web内容完全可以承受高级攻击。从更广泛的角度来看,使用CDN时任何私有或动态内容都将受到威胁。
“附加” WAF和安全性产品是劳动密集型的,基本且不适用于企业级保护
作为标准产品的一部分,许多CDN提供商几乎没有提供安全性。那些提供WAF(包括或作为附件)的服务器主要是针对一般攻击,例如已知的错误请求(例如,停止常见的SQL注入字符串)和已知的不良行为者(例如,阻止已知的僵尸网络)。通过集成行业专家开发的规则集(额外费用),导入现有的ModSecurity规则集或编写自定义规则(可以要求手动配置和专业知识来调整成千上万的白名单规则),可以选择自定义WAF。
那么,如何确保最佳的网站性能和安全性?
鸿网互联可提供企业级应用程序安全性和DDoS保护,以抵御各种基于Web的威胁。通过在云中维护原始网站的安全,高性能副本,鸿盾可以提供安全性,同时提高网站性能。此外,通过利用分散在全球的服务器节点作为解决方案,免费试用的可靠机制让您放心购买。