阿里云cdn經(jīng)過10多年的技術(shù)沉淀和實踐，已經(jīng)從傳統(tǒng)的加速，逐漸構(gòu)筑起一個邊緣+云的安全網(wǎng)絡(luò)立體防護體系，從全鏈路安全傳輸、常見攻擊類型的邊緣防御、企業(yè)級獨享資源部署、運維以及內(nèi)容安全保障機制幾個維度，為企業(yè)通向網(wǎng)絡(luò)提供安全可靠的橋梁。

基礎(chǔ)安全能力 保障全鏈路安全傳輸
一、源站保護
由于CDN的分布式架構(gòu)，用戶通過訪問就近邊緣節(jié)點獲取內(nèi)容，通過這樣的跳板，有效地隱藏源站IP，從而分解源站的訪問壓力。當大規(guī)模惡意攻擊來襲時，邊緣點節(jié)可以做為第一道防線進行防護，大大分散攻擊強度，即使是針對動態(tài)內(nèi)容的的惡意請求，阿里云CDN的智能調(diào)度系統(tǒng)還可以卸載源站壓力，維護系統(tǒng)平穩(wěn)。
二、防篡改能力
阿里云CDN提供企業(yè)級全鏈路HTTPS+節(jié)點內(nèi)容防篡改能力，保證客戶從源站到客戶端全鏈路的傳輸安全。在鏈路傳輸層面，通過HTTPS協(xié)議保證鏈接不可被中間源劫持，在節(jié)點上可以對源站文件進行一致性驗證，如果發(fā)現(xiàn)內(nèi)容不一致會將內(nèi)容刪除，重新回源拉取，如果內(nèi)容一致才會進行分發(fā)。整套解決方案能夠在源站、鏈路端、CDN節(jié)點、客戶端全鏈路保證內(nèi)容的安全性，提供更高的安全傳輸保障。
三、訪問和認證安全
阿里云CDN可以通過配置訪問的referer、User-Agent以及IP黑白名單等多種方式，來對訪問者身份進行識別和過濾，從而限制資源被訪問的情況；并且設(shè)置鑒權(quán)Key對URL進行加密實現(xiàn)高級防盜鏈，保護源站資源。同時通過構(gòu)建IP信譽庫，加強對黑名單IP的訪問限制。