伴隨著互聯(lián)網(wǎng)和數(shù)字化的發(fā)展，企業(yè)對(duì)于數(shù)據(jù)安全、需求響應(yīng)等均提出了極高的要求。而為應(yīng)對(duì)不斷變化的企業(yè)需求，華為云基于CDN加速方案和Web應(yīng)用防火墻（WAF）技術(shù)，為企業(yè)帶來(lái)了速度和安全方面更好的聯(lián)動(dòng)體驗(yàn)。

眾所周知，華為云CDN是構(gòu)建在現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)之上的一層智能虛擬網(wǎng)絡(luò)，通過(guò)在網(wǎng)絡(luò)各處部署節(jié)點(diǎn)服務(wù)器，實(shí)現(xiàn)將源站內(nèi)容分發(fā)至所有CDN節(jié)點(diǎn)，使用戶(hù)可以就近獲得所需的內(nèi)容，而且節(jié)點(diǎn)在全球擁有2800+，實(shí)現(xiàn)了跨區(qū)域、跨運(yùn)營(yíng)商的公網(wǎng)及云骨干覆蓋，所以接入CDN的網(wǎng)站都能有比較快的響應(yīng)速度。

Web應(yīng)用防火墻則能夠通過(guò)對(duì)HTTP(S)請(qǐng)求進(jìn)行檢測(cè)、識(shí)別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪問(wèn)、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲(chóng)掃描、跨站請(qǐng)求偽造等攻擊，保護(hù)Web服務(wù)安全穩(wěn)定。兩者聯(lián)動(dòng)，則同時(shí)兼顧了網(wǎng)站對(duì)于安全性能和加速的需求，能夠幫助企業(yè)實(shí)現(xiàn)加速的同時(shí)防護(hù)Web攻擊。

具體運(yùn)行時(shí)，流量會(huì)由CDN轉(zhuǎn)發(fā)到WAF，WAF再將流量轉(zhuǎn)到源站，實(shí)現(xiàn)網(wǎng)站加速、流量檢測(cè)和攻擊攔截，流程簡(jiǎn)單易懂。值得一提的是，它的場(chǎng)景配置也非常簡(jiǎn)單，如果企業(yè)已經(jīng)將域名接入WAF防御，但要配置CDN+WAF聯(lián)動(dòng)的話(huà)，則需要先將WAF域名基本信息中的“是否已使用代理”修改為“是”，只有這樣，WAF才能夠針對(duì)真實(shí)源IP進(jìn)行安全策略防御。然后，用戶(hù)需要在CDN側(cè)添加加速域名，將WAF的CNAME作為CDN的源站，這樣CDN才能將流量轉(zhuǎn)發(fā)給WAF，實(shí)現(xiàn)加速和Web攻擊防御聯(lián)動(dòng)。

而如果企業(yè)的域名已經(jīng)接入CDN加速，現(xiàn)在需要配置CDN+WAF聯(lián)動(dòng)的話(huà)，則需要先在WAF添加防護(hù)域名，將“是否已使用代理”選項(xiàng)選擇“是”，進(jìn)而確保WAF能夠針對(duì)真實(shí)源IP進(jìn)行安全防御。然后和先加入WAF的配置類(lèi)似，將CDN側(cè)加速域名的源站修改WAF的CNAME，接著CDN便能將流量轉(zhuǎn)發(fā)給WAF，實(shí)現(xiàn)加速和Web攻擊防護(hù)的目的。兩種產(chǎn)品的場(chǎng)景配置相差不大，操作起來(lái)非常省心。

值得一提的是，華為云CDN除了能夠與WAF進(jìn)行聯(lián)動(dòng)之外，還能夠與OBS、ECS等產(chǎn)品相互配合，為用戶(hù)帶來(lái)更好的聯(lián)動(dòng)體驗(yàn)。比如OBS+CDN方案，它能夠大大降低企業(yè)源站壓力，節(jié)約回源帶寬成本，而且在使用過(guò)程中還能夠保護(hù)源站IP地址不外露等，幫助用戶(hù)獲得更佳的存儲(chǔ)體驗(yàn)，提高工作效率等。

此外，在使用過(guò)程中，如果用戶(hù)想要提高CDN節(jié)點(diǎn)的緩存命中率，建議合適設(shè)置緩存過(guò)期時(shí)間，比如對(duì)于不經(jīng)常更新的靜態(tài)文件，如圖片類(lèi)型、應(yīng)用下載類(lèi)型等緩存時(shí)間設(shè)置為1個(gè)月以上，而對(duì)頻繁更新的靜態(tài)文件，如JS、CSS等，根據(jù)實(shí)際業(yè)務(wù)情況確定是否緩存等，對(duì)PHP、JSP、ASP等動(dòng)態(tài)文件，則建議做不緩存處理，以方便提供緩存命中率。同時(shí)，用戶(hù)還可以通過(guò)開(kāi)啟過(guò)濾URL參數(shù)、預(yù)熱URL、開(kāi)啟Range回源等來(lái)提高緩存命中率，提升分發(fā)效率等，幫助用戶(hù)獲得更為舒適優(yōu)質(zhì)的體驗(yàn)。

總的來(lái)說(shuō)，隨著企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)的加速，華為云為助力企業(yè)做好“場(chǎng)貨人”的經(jīng)營(yíng)，已經(jīng)打開(kāi)了全域思維，能夠?qū)⑹种械馁Y源進(jìn)行靈活調(diào)配和組合，幫助企業(yè)解決數(shù)字化發(fā)展過(guò)程中遇到的各種問(wèn)題，幫助企業(yè)為消費(fèi)者提供更好的服務(wù)體驗(yàn)，進(jìn)而促進(jìn)流量的高質(zhì)量轉(zhuǎn)化。而在此過(guò)程中，華為云也成功打出了技術(shù)強(qiáng)、資源多、創(chuàng)新快、更可靠的品牌優(yōu)勢(shì)，大大提升了品牌價(jià)值。

審核編輯 黃昊宇