博客 网站性能

CDN Pro + WAF 解决方案保护您的Web应用

最后更新于 2022年10月13日
CDNetworks-CDN-Pro-with-WAF-for-Web-Application-Protection-1536x538.jpg

在过去两年中,与疫情大流行相关的封锁增加了在线流量和云应用的采用。这种增长还吸引了对Web应用的网络攻击。根据CDNetworks 安全报告,Web应用攻击仅在过去一年就激增了 141.3%。随着许多公司继续增加对云应用的投资以扩展业务,Web攻击威胁只会持续增加。对于提供在线服务的公司而言,保护Web应用免受漏洞利用、威胁和攻击从未如此重要。

CDNetworks是云分发行业的领导者,于今年9月发布了其最新的网络安全解决方案:CDN Pro + WAF,帮助客户保护其在线业务免受网络攻击。

CDN Pro是CDNetworks的边缘云平台,提供全球内容分发服务。边缘云平台从底层开始构建,具有可防止安全漏洞的强大功能。2022年,CDN Pro已经成功应对了一些世界上最猛烈的DDoS攻击,平台防御的攻击峰值带宽达到1.2 Tbps,攻击请求数峰值达到3500万次/秒。

CDNetworks的WAF产品是基于云的安全防护服务。 平台以智能化、自动化为导向,在资深网络安全专家和高级漏洞扫描工具的加持下,在攻击者获得访问权限之前修补安全漏洞,在攻击者利用漏洞之前消除漏洞。

通过将内容分发与安全防护相结合,CDN Pro + WAF 解决方案能够在不牺牲性能的情况下高效且有效地防御Web攻击。

CDN Pro安全能力

CDN Pro 平台的设计考虑到了安全性。平台内置安全模块,客户可通过编程式配置使用平台的安全能力。

4层防护

CDN Pro建立在边缘云平台上。在每个边缘节点的流量入口,是高性能4层(DDoS)攻击防火墙。防火墙基于不断更新的规则实时分析流量,拦截可能使Web应用面临风险的可疑数据包,并仅将“安全”数据包转发到防火墙后的cache服务器。防火墙在所有边缘节点启用,并且对所有CDN Pro客户透明。

7层保护

CDN Pro实时监控流量,检测发现异常流量。一旦识别出攻击,就会在4层和7部署防御策略,拦截异常流量,保护正常流量免受影响。

使用CDN Pro编程式配置实现访问控制

CDN Pro作为边缘云平台,开放边缘侧算力用于执行控制逻辑。平台基于开源的NGINX脚本语言,并引入了大量自定义的指令和变量用于增强防护能力。客户可以使用平台开放的边缘逻辑接口定义访问控制规则,保护内容免受未经授权的用户访问,并缓解常见的7层攻击。

以下是CDN Pro编程式访问控制规则的一些示例:

使用“allow”和“deny”指令,基于客户端IP实现访问控制:

CDN-Pro-with-WAF-for-Web-Application-Protection-1.png

使用“valid_referers”指令,基于Referer请求头实现访问控制:

CDN-Pro-with-WAF-for-Web-Application-Protection-2.png

使用自定义的指令“eval_func”,基于HMAC校验实现访问控制:

CDN-Pro-with-WAF-for-Web-Application-Protection-3.png

WAF防御

CDNetworks的WAF平台是基于云的Web应用防火墙,可保护Web应用免受常见的网络攻击与入侵。平台既提供托管规则,也支持自定义规则。依托云端中央防护引擎,WAF持续学习并不断演进,及时防御新的恶意攻击者与攻击向量,在日益严峻、持续演化的网络威胁环境中,保障业务安全与持续可用。

OWASP十大威胁

CDNetworks的WAF是一个功能齐全的威胁防御解决方案。它包括数百个签名和策略来防御OWASP前10大威胁,例如SQL注入、目录遍历和XSS。

请求速率限制

WAF支持速率限制功能。该功能通过限制在固定时间段内允许对Web应用源服务器的HTTP请求数量来降低暴力攻击和其他自动化攻击的风险。

自定义规则

为了最大程度地保护客户资产,WAF支持灵活的自定义规则,多种策略执行模式和自定义策略,以应对对Web应用的任何潜在威胁。

访问控制

客户可以在WAF控制台上设置访问控制规则,基于IP地址、HTTP请求头和其他参数来拦截非法用户和潜在的恶意流量,从而避免Web应用遭受攻击。

控制和监测

基于云的WAF平台支持实时地更改部署策略。此外,控制台上实时的图表使客户能够立即直观地了解安全态势。

结合使用CDN Pro和WAF增强安全性

CDN Pro + WAF解决方案为您的Web应用提供集中式和多级保护。可以保护您的Web应用免受常见攻击和漏洞的侵害,提高应用的可用性。

CDN Pro + WAF解决方案部署在全球边缘节点,可在攻击源到达您的源站前就拦截恶意攻击。您可以在不牺牲性能的情况下获得全局保护。

下图是展示了CDN Pro + WAF 解决方案如何保护您的源站:

CDN-Pro-with-WAF-Diagram.svg

以下步骤描述了该解决方案的工作原理:

  1. 客户端向从您的Web应用发起请求。
  2. CDN Pro服务端根据4层和7层安全防护策略检查请求是否存在任何安全风险。
  3. CDN Pro服务端检查客户端请求的内容是否在边缘节点有缓存。如果查到缓存,则用缓存响应给客户端。
  4. 如果未查到缓存,则服务端根据边缘逻辑中配置的规则来处理请求。如果客户端请求匹配了任何拦截请求的规则,则服务端拦截请求、响应异常状态码给客户端。
  5. CDN Pro服务端转发请求给WAF。
  6. WAF基于WAF配置和预定义策略分析请求。如果请求命中任何拦截规则,则WAF拒绝请求,并响应异常状态码给CDN Pro服务端。
  7. WAF转发请求给源站,从源站获取响应,并将响应透传给CDN Pro服务端,由CDN Pro响应给客户端。

结论

利用全面的安全功能和高性能的全球基础架构,CDN Pro和WAF无缝协作,构建灵活的分层安全边界,保护您的 Web应用免受网络威胁和攻击。

开始保护您的Web应用,详细了解 CDN ProWAF 产品,请联系 CDNetworks销售

探索更多

其他

2026平台韧性:摆脱单一供应商依赖的采购指南

学习如何评估和选择合适的供应商,以降低单一供应商风险并增强平台弹性。

了解更多 »
2026年4月1日
云安全

2026年网络安全关键统计数据和新兴趋势

以数据为驱动,概述了 2026 年网络安全统计数据和新兴威胁,包括人工智能驱动的攻击、DDoS 攻击、API 漏洞利用、勒索软件、网络钓鱼和行业风险趋势。

了解更多 »
2026年1月19日