“CDN是源站和用户中间一层很重要的环节,蓝汛CDN平台每天承载大量的应用,通过节点网络把数据的内容传递分发出去。在早期,网络安全的问题会在客户源站解决,客户可能会买不同厂家的安全设备,去构建安全体系。但近几年大量的需求证明,CDN越来越多地渗透到客户的核心应用中,如何在保障可用性的同时保护源站核心数据?” 蓝汛ChinaCache副总裁张玮在近日成都举办的F5中国合作伙伴高峰论坛上以《F5助力蓝汛CDN安全服务》为主题,分享了双方合作的安全解决方案。
蓝汛&F5安全服务平台的前世今生
“我们看的每一个视频、玩的游戏、下载的操作系统和数据包,这些数据中心离我们很远,怎么能就近快速的拿到数据包?如果都去源站去拿,是不现实的,实际上这些数据包都是通过CDN内容分发网络传输过来的。”张玮向在场的伙伴介绍道。
CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。解决方式一般是将互联网内容存储在靠近用户的“仓库”中,缩短传输路径达到提升传输效率的效果。蓝汛的工作就是建立这些“仓库”,就近缓存内容,为客户提供更快、更有效的传输服务,有效改善网络的传输质量。
经过20年的发展,蓝汛已经将成熟的CDN技术进行了延展,建立了类似快递业的“航线+终端物流”的整合服务体系。如今蓝汛的DC+IX+CDN的三层网络架构能够提供数据存储、连接与交换、内容传输与分发的互联网整合应用服务。虽然交换中心做流量清洗可最高限度实现网络安全,但是如何远离源站风险、如何保障数据传输的安全,蓝汛仍需要更安全可靠的解决方案,F5正是这样专业的、可信赖的合作伙伴。
F5创建于1996年,是应用交付网络(ADN)领域的全球领先厂商,为全球大型企业、运营商、政府与消费品牌提供更快速、安全以及智能的企业级应用服务和安全解决方案。在应用服务领域深耕 20 余载,F5已具备强大的安全防护能力,包括负载均衡、DNS 服务、web 应用防火墙(WAF)、身份验证和访问管理、以及缓解 DDoS 攻击等,具有卓越的应用服务体验、完善的生态系统、领先的应用保护、灵活弹性的服务体系等独特的技术服务优势。
“保障网络性能是蓝汛的专长;F5在服务理念、解决方案的广度上能给予我们更专业的补充,双方共建的安全服务平台为我们提供了更坚实的技术能力和更广阔的服务空间。”张玮对双方的合作充满信心。
安全解决方案—蓝汛&F5安全防护平台
蓝汛&F5安全防护平台,是在靠近客户源端的应用层攻击防护平台,是一个在线的、有弹性的、随开随用、灵活扩容的防护平台,能有效清洗、屏蔽掉应用层的攻击和恶意流量,尽可能的让安全威胁远离客户的核心数据。
下图:在线安全防御服务平台
蓝汛&F5安全防护平台具备如下特性
1、基于行为模式的精准识别。能够智能学习形成流量基线、识别恶意流量和恶意行为、检测异常应用压力、主动避开恶意流量。
2、Bot识别技术。通过动态代码注入+SDK,创建客户端指纹并检测 Bot和其它自动化工具、确保感染恶意软件的设备不会影响其安全、识别移动终端是否被感染。
3、弹性扩容。建于蓝汛首鸣的高端数据中心机房、每个能力节点灵活横向扩展、南北纵向部署多个能力节点、BGP+CDN节点大带宽复用、异地备份+按需实时切换。
4、高级访问控制。整个平台是融合了F5的WAF的能力,具有参数处理、全局IP封禁、限时限速、多重鉴权的特性。
5、SOC。平台提供7*24*365全天候远程服务和驻场攻防战、能够测试并发布最新规则、快速构建和部署安全策略和优化策略。
下图:【CDN+安全】解决方案
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。