阿里云cdn經(jīng)過(guò)10多年的技術(shù)沉淀和實(shí)踐，已經(jīng)從傳統的加速，逐漸構筑起一個(gè)邊緣+云的安全網(wǎng)絡(luò )立體防護體系，從全鏈路安全傳輸、常見(jiàn)攻擊類(lèi)型的邊緣防御、企業(yè)級獨享資源部署、運維以及內容安全保障機制幾個(gè)維度，為企業(yè)通向網(wǎng)絡(luò )提供安全可靠的橋梁。

基礎安全能力 保障全鏈路安全傳輸
一、源站保護
由于CDN的分布式架構，用戶(hù)通過(guò)訪(fǎng)問(wèn)就近邊緣節點(diǎn)獲取內容，通過(guò)這樣的跳板，有效地隱藏源站IP，從而分解源站的訪(fǎng)問(wèn)壓力。當大規模惡意攻擊來(lái)襲時(shí)，邊緣點(diǎn)節可以做為第一道防線(xiàn)進(jìn)行防護，大大分散攻擊強度，即使是針對動(dòng)態(tài)內容的的惡意請求，阿里云CDN的智能調度系統還可以卸載源站壓力，維護系統平穩。
二、防篡改能力
阿里云CDN提供企業(yè)級全鏈路HTTPS+節點(diǎn)內容防篡改能力，保證客戶(hù)從源站到客戶(hù)端全鏈路的傳輸安全。在鏈路傳輸層面，通過(guò)HTTPS協(xié)議保證鏈接不可被中間源劫持，在節點(diǎn)上可以對源站文件進(jìn)行一致性驗證，如果發(fā)現內容不一致會(huì )將內容刪除，重新回源拉取，如果內容一致才會(huì )進(jìn)行分發(fā)。整套解決方案能夠在源站、鏈路端、CDN節點(diǎn)、客戶(hù)端全鏈路保證內容的安全性，提供更高的安全傳輸保障。
三、訪(fǎng)問(wèn)和認證安全
阿里云CDN可以通過(guò)配置訪(fǎng)問(wèn)的referer、User-Agent以及IP黑白名單等多種方式，來(lái)對訪(fǎng)問(wèn)者身份進(jìn)行識別和過(guò)濾，從而限制資源被訪(fǎng)問(wèn)的情況；并且設置鑒權Key對URL進(jìn)行加密實(shí)現高級防盜鏈，保護源站資源。同時(shí)通過(guò)構建IP信譽(yù)庫，加強對黑名單IP的訪(fǎng)問(wèn)限制。