“CDN是源站和用戶中間一層很重要的環(huán)節(jié)，藍汛CDN平臺每天承載大量的應(yīng)用，通過節(jié)點網(wǎng)絡(luò)把數(shù)據(jù)的內(nèi)容傳遞分發(fā)出去。在早期，網(wǎng)絡(luò)安全的問題會在客戶源站解決，客戶可能會買不同廠家的安全設(shè)備，去構(gòu)建安全體系。但近幾年大量的需求證明，CDN越來越多地滲透到客戶的核心應(yīng)用中，如何在保障可用性的同時保護源站核心數(shù)據(jù)?” 藍汛ChinaCache副總裁張瑋在近日成都舉辦的F5中國合作伙伴高峰論壇上以《F5助力藍汛CDN安全服務(wù)》為主題，分享了雙方合作的安全解決方案。

藍汛&F5安全服務(wù)平臺的前世今生

“我們看的每一個視頻、玩的游戲、下載的操作系統(tǒng)和數(shù)據(jù)包，這些數(shù)據(jù)中心離我們很遠，怎么能就近快速的拿到數(shù)據(jù)包?如果都去源站去拿，是不現(xiàn)實的，實際上這些數(shù)據(jù)包都是通過CDN內(nèi)容分發(fā)網(wǎng)絡(luò)傳輸過來的。”張瑋向在場的伙伴介紹道。

CDN的基本思路是盡可能避開互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的瓶頸和環(huán)節(jié)，使內(nèi)容傳輸?shù)酶?、更穩(wěn)定。解決方式一般是將互聯(lián)網(wǎng)內(nèi)容存儲在靠近用戶的“倉庫”中，縮短傳輸路徑達到提升傳輸效率的效果。藍汛的工作就是建立這些“倉庫”，就近緩存內(nèi)容，為客戶提供更快、更有效的傳輸服務(wù)，有效改善網(wǎng)絡(luò)的傳輸質(zhì)量。

經(jīng)過20年的發(fā)展，藍汛已經(jīng)將成熟的CDN技術(shù)進行了延展，建立了類似快遞業(yè)的“航線+終端物流”的整合服務(wù)體系。如今藍汛的DC+IX+CDN的三層網(wǎng)絡(luò)架構(gòu)能夠提供數(shù)據(jù)存儲、連接與交換、內(nèi)容傳輸與分發(fā)的互聯(lián)網(wǎng)整合應(yīng)用服務(wù)。雖然交換中心做流量清洗可最高限度實現(xiàn)網(wǎng)絡(luò)安全，但是如何遠離源站風險、如何保障數(shù)據(jù)傳輸?shù)陌踩?，藍汛仍需要更安全可靠的解決方案，F(xiàn)5正是這樣專業(yè)的、可信賴的合作伙伴。

F5創(chuàng)建于1996年，是應(yīng)用交付網(wǎng)絡(luò)(ADN)領(lǐng)域的全球領(lǐng)先廠商，為全球大型企業(yè)、運營商、政府與消費品牌提供更快速、安全以及智能的企業(yè)級應(yīng)用服務(wù)和安全解決方案。在應(yīng)用服務(wù)領(lǐng)域深耕 20 余載，F(xiàn)5已具備強大的安全防護能力，包括負載均衡、DNS 服務(wù)、web 應(yīng)用防火墻(WAF)、身份驗證和訪問管理、以及緩解 DDoS 攻擊等，具有卓越的應(yīng)用服務(wù)體驗、完善的生態(tài)系統(tǒng)、領(lǐng)先的應(yīng)用保護、靈活彈性的服務(wù)體系等獨特的技術(shù)服務(wù)優(yōu)勢。

“保障網(wǎng)絡(luò)性能是藍汛的專長;F5在服務(wù)理念、解決方案的廣度上能給予我們更專業(yè)的補充，雙方共建的安全服務(wù)平臺為我們提供了更堅實的技術(shù)能力和更廣闊的服務(wù)空間。”張瑋對雙方的合作充滿信心。

安全解決方案—藍汛&F5安全防護平臺

藍汛&F5安全防護平臺，是在靠近客戶源端的應(yīng)用層攻擊防護平臺，是一個在線的、有彈性的、隨開隨用、靈活擴容的防護平臺，能有效清洗、屏蔽掉應(yīng)用層的攻擊和惡意流量，盡可能的讓安全威脅遠離客戶的核心數(shù)據(jù)。

下圖：在線安全防御服務(wù)平臺

藍汛&F5安全防護平臺具備如下特性

1、基于行為模式的精準識別。能夠智能學習形成流量基線、識別惡意流量和惡意行為、檢測異常應(yīng)用壓力、主動避開惡意流量。

2、Bot識別技術(shù)。通過動態(tài)代碼注入+SDK，創(chuàng)建客戶端指紋并檢測 Bot和其它自動化工具、確保感染惡意軟件的設(shè)備不會影響其安全、識別移動終端是否被感染。

3、彈性擴容。建于藍汛首鳴的高端數(shù)據(jù)中心機房、每個能力節(jié)點靈活橫向擴展、南北縱向部署多個能力節(jié)點、BGP+CDN節(jié)點大帶寬復(fù)用、異地備份+按需實時切換。

4、高級訪問控制。整個平臺是融合了F5的WAF的能力，具有參數(shù)處理、全局IP封禁、限時限速、多重鑒權(quán)的特性。

5、SOC。平臺提供7*24*365全天候遠程服務(wù)和駐場攻防戰(zhàn)、能夠測試并發(fā)布最新規(guī)則、快速構(gòu)建和部署安全策略和優(yōu)化策略。

下圖：【CDN+安全】解決方案

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。