CDNは、Webサイトへのアクセス効率を高め、ユーザーエクスペリエンスを向上させる、業界で認められたコンテンツ配信高速化製品です。Gartnerは、2019年のインターネットトラフィックの50%以上がCDNコンテンツ配信ネットワークを通じて加速されると予測しています。
しかし、サイバー攻撃は他の要因よりもWebサイト/アプリケーションのパフォーマンスとビジネスデータのセキュリティにはるかに大きな影響を与えるため、悪意のあるサイバー攻撃が並外れたユーザーエクスペリエンスにもたらす脅威を認識する企業も増えています。Gemaltoの「侵害レベルインデックス」によると、2018年の前半だけでも、世界中で945件の大規模なデータ侵害が発生し、合計で45億件のデータ侵害が発生し、2017年から増加しています133%。
ネットワークのセキュリティリスクが徐々に高まるにつれ、純粋なコンテンツアクセラレーションサービスはCDNユーザーのニーズを満たしなくなりました。複雑なネットワーク環境に直面しているCDNユーザーは、DDOS、WAF、CC、ボットトラフィック管理、APIゲートウェイなど、より簡単に展開できるセキュリティ保護機能を必要としています。
CDN WAFセキュリティ保護の要件がある場合は、アクティベーションを申請してください>>
Alibaba CloudがCDN WAF互換のセキュリティおよびアクセラレーション機能
を起動CDNユーザーがセキュリティ保護機能をより便利かつ迅速に展開できるようにするため、Alibaba Cloud CDNはWAF機能を起動します。これは、CDNコンソールをワンクリックでアクティブ化してクラウドシールドWebアプリケーションを使用するために使用できます。 Webアプリケーションファイアウォール(WAF)パフォーマンスを備えたCDNノードが高速化され、複雑なネットワーク状況でのコンテンツアクセラレーションとセキュリティ保護の問題をワンストップで解決します。次の利点があります。
ワンストップ配信+セキュリティ機能
Alibaba Cloud CDN WAFは現在、ネットワーク全体のCDNユーザーに開放されています。ユーザーはCDNコンソールをクリックするだけでWAFサービスをアクティブ化し、関連するドメイン名の保護サービスを開始できます。セキュリティ保護を使用している間、Alibaba Cloud CDNネットワーク2500+ノードの効率的な配布機能を利用して、CDNとセキュリティの統合ソリューションを本当に実現することもできます。
ファーストクラスのセキュリティ保護機能
CDNとWAF機能を組み合わせて、ビジネストラフィックの悪意のある特性を識別および保護し、通常の安全なトラフィックをサーバーに返します。Webサイトサーバーへの悪意のある侵入を回避し、ビジネスのコアデータセキュリティを確保し、悪意のある攻撃によって引き起こされるサーバーの異常なパフォーマンスの問題を解決します。トロイの木馬がWebページをアップロードしたり改ざんしたりするのを防ぎ、Webサイトの信頼性を保護します。
CDN WAFのセキュリティ保護は、一般的なWEB攻撃、インジェクション攻撃、Webサイトトロイの木馬攻撃、クロスサイトスクリプティング攻撃、スキャナー攻撃、WEBフレームワークの脆弱性、機密ファイルのダウンロード、ディレクトリトラバーサルなど、広範囲に及びます。
CDN WAFは、Webサイトで公開されている最新の脆弱性に対する仮想パッチを提供し、可能な限り迅速な修復ルールを提供します。また、セキュリティチーム、脆弱性への対応速度、タイムリーな脆弱性修復機能を活用してください。
現在、セキュリティレベルの保護構造の要件に直面するには、多数の企業や政府のプロジェクトが必要であり、WAF機能は同等の保護の基本要件です。したがって、CDN WAFは、ユーザーの同等の保護構造にも優れたサポートを提供できます。
豊富な業界シナリオ
CDNのWAFサービスは、主に金融、eコマース、O2O、インターネット+、ゲーム、政府、保険、その他の業界に適用できます。CDNを使用して外部の悪意のある攻撃の使用を加速させながら、ウェブサイトの消費を加速させます。サーバーリソース、コアデータの漏洩、ページコンテンツの改ざんなどの予期しない損失、Webサイトプラットフォームサービスとブランドイメージの維持、ユーザーエクスペリエンスの確保。
現在、国内のニュースウェブサイトクライアントは、インターネット上で最大の中国語および多言語ニュースウェブサイトの1つでもあります。SQLインジェクション、Webshell、コード実行などのセキュリティリスクから保護するために、すでにAlibaba Cloud CDN WAFを使用しています。 Webページの改ざん、サーバー権限の盗難、その他の危険。
Alibaba Cloud CDN WAFアクティベーション方法
ユーザーはワンクリックでCDNコンソールでWAFセキュリティ保護サービスを
アクティベートできます。具体的な手順は次のとおりです:1. CDNコンソールにログインします:https://cdn.console.aliyun.com/waf
2.左側に移動しますフィールドをクリックし、ドメイン名管理をクリックしてドメイン名管理ページに入り、指定したドメイン名の左側のナビゲーションバーでセキュリティ構成を実行します。
3. WAFページで、WAF機能構成スイッチをオンにして構成を変更します。
4.ページプロンプトに従って、Webアプリケーションの攻撃保護と正確なアクセス制御を構成します。
将来的に、Alibaba Cloud CDN製品は、CC保護、正確なアクセス制御、地域アクセス制限、マシントラフィック管理機能など、より包括的なセキュリティ機能を引き続きリリースします。今後ともAlibaba Cloud CDNにご注目ください。
CDN WAFセキュリティ保護の要件がある場合は、アクティベーションを申請してください>>
