藍(lán)汛攜手F5，專注保障網(wǎng)絡(luò)安全

“CDN是源站和用戶中間一層很重要的環(huán)節(jié)，藍(lán)汛CDN平臺(tái)每天承載大量的應(yīng)用，通過節(jié)點(diǎn)網(wǎng)絡(luò)把數(shù)據(jù)的內(nèi)容傳遞分發(fā)出去。在早期，網(wǎng)絡(luò)安全的問題會(huì)在客戶源站解決，客戶可能會(huì)買不同廠家的安全設(shè)備，去構(gòu)建安全體系。但近幾年大量的需求證明，CDN越來越多地滲透到客戶的核心應(yīng)用中，如何在保障可用性的同時(shí)保護(hù)源站核心數(shù)據(jù)?” 藍(lán)汛ChinaCache副總裁張瑋在近日成都舉辦的F5中國合作伙伴高峰論壇上以《F5助力藍(lán)汛CDN安全服務(wù)》為主題，分享了雙方合作的安全解決方案。

藍(lán)汛&F5安全服務(wù)平臺(tái)的前世今生

“我們看的每一個(gè)視頻、玩的游戲、下載的操作系統(tǒng)和數(shù)據(jù)包，這些數(shù)據(jù)中心離我們很遠(yuǎn)，怎么能就近快速的拿到數(shù)據(jù)包?如果都去源站去拿，是不現(xiàn)實(shí)的，實(shí)際上這些數(shù)據(jù)包都是通過CDN內(nèi)容分發(fā)網(wǎng)絡(luò)傳輸過來的。”張瑋向在場(chǎng)的伙伴介紹道。

CDN的基本思路是盡可能避開互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的瓶頸和環(huán)節(jié)，使內(nèi)容傳輸?shù)酶臁⒏€(wěn)定。解決方式一般是將互聯(lián)網(wǎng)內(nèi)容存儲(chǔ)在靠近用戶的“倉庫”中，縮短傳輸路徑達(dá)到提升傳輸效率的效果。藍(lán)汛的工作就是建立這些“倉庫”，就近緩存內(nèi)容，為客戶提供更快、更有效的傳輸服務(wù)，有效改善網(wǎng)絡(luò)的傳輸質(zhì)量。

經(jīng)過20年的發(fā)展，藍(lán)汛已經(jīng)將成熟的CDN技術(shù)進(jìn)行了延展，建立了類似快遞業(yè)的“航線+終端物流”的整合服務(wù)體系。如今藍(lán)汛的DC+IX+CDN的三層網(wǎng)絡(luò)架構(gòu)能夠提供數(shù)據(jù)存儲(chǔ)、連接與交換、內(nèi)容傳輸與分發(fā)的互聯(lián)網(wǎng)整合應(yīng)用服務(wù)。雖然交換中心做流量清洗可最高限度實(shí)現(xiàn)網(wǎng)絡(luò)安全，但是如何遠(yuǎn)離源站風(fēng)險(xiǎn)、如何保障數(shù)據(jù)傳輸?shù)陌踩{(lán)汛仍需要更安全可靠的解決方案，F(xiàn)5正是這樣專業(yè)的、可信賴的合作伙伴。

F5創(chuàng)建于1996年，是應(yīng)用交付網(wǎng)絡(luò)(ADN)領(lǐng)域的全球領(lǐng)先廠商，為全球大型企業(yè)、運(yùn)營商、政府與消費(fèi)品牌提供更快速、安全以及智能的企業(yè)級(jí)應(yīng)用服務(wù)和安全解決方案。在應(yīng)用服務(wù)領(lǐng)域深耕 20 余載，F(xiàn)5已具備強(qiáng)大的安全防護(hù)能力，包括負(fù)載均衡、DNS 服務(wù)、web 應(yīng)用防火墻(WAF)、身份驗(yàn)證和訪問管理、以及緩解 DDoS 攻擊等，具有卓越的應(yīng)用服務(wù)體驗(yàn)、完善的生態(tài)系統(tǒng)、領(lǐng)先的應(yīng)用保護(hù)、靈活彈性的服務(wù)體系等獨(dú)特的技術(shù)服務(wù)優(yōu)勢(shì)。

“保障網(wǎng)絡(luò)性能是藍(lán)汛的專長;F5在服務(wù)理念、解決方案的廣度上能給予我們更專業(yè)的補(bǔ)充，雙方共建的安全服務(wù)平臺(tái)為我們提供了更堅(jiān)實(shí)的技術(shù)能力和更廣闊的服務(wù)空間。”張瑋對(duì)雙方的合作充滿信心。

安全解決方案—藍(lán)汛&F5安全防護(hù)平臺(tái)

藍(lán)汛&F5安全防護(hù)平臺(tái)，是在靠近客戶源端的應(yīng)用層攻擊防護(hù)平臺(tái)，是一個(gè)在線的、有彈性的、隨開隨用、靈活擴(kuò)容的防護(hù)平臺(tái)，能有效清洗、屏蔽掉應(yīng)用層的攻擊和惡意流量，盡可能的讓安全威脅遠(yuǎn)離客戶的核心數(shù)據(jù)。

下圖：在線安全防御服務(wù)平臺(tái)

藍(lán)汛&F5安全防護(hù)平臺(tái)具備如下特性

1、基于行為模式的精準(zhǔn)識(shí)別。能夠智能學(xué)習(xí)形成流量基線、識(shí)別惡意流量和惡意行為、檢測(cè)異常應(yīng)用壓力、主動(dòng)避開惡意流量。

2、Bot識(shí)別技術(shù)。通過動(dòng)態(tài)代碼注入+SDK，創(chuàng)建客戶端指紋并檢測(cè) Bot和其它自動(dòng)化工具、確保感染惡意軟件的設(shè)備不會(huì)影響其安全、識(shí)別移動(dòng)終端是否被感染。

3、彈性擴(kuò)容。建于藍(lán)汛首鳴的高端數(shù)據(jù)中心機(jī)房、每個(gè)能力節(jié)點(diǎn)靈活橫向擴(kuò)展、南北縱向部署多個(gè)能力節(jié)點(diǎn)、BGP+CDN節(jié)點(diǎn)大帶寬復(fù)用、異地備份+按需實(shí)時(shí)切換。

4、高級(jí)訪問控制。整個(gè)平臺(tái)是融合了F5的WAF的能力，具有參數(shù)處理、全局IP封禁、限時(shí)限速、多重鑒權(quán)的特性。

5、SOC。平臺(tái)提供7*24*365全天候遠(yuǎn)程服務(wù)和駐場(chǎng)攻防戰(zhàn)、能夠測(cè)試并發(fā)布最新規(guī)則、快速構(gòu)建和部署安全策略和優(yōu)化策略。

下圖：【CDN+安全】解決方案

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。