Blog
Insights

当我们在谈论 CDN 的时候在谈论什么?

Pattern
什么是 CDN?

20 年前,在互联网早期发展的时候 CDN 充当了重要的基础设施。他的主要作用是加快用户的访问速度,并降低源站负载。最核心能力是缓存控制和全球分布式 PoP 点。Akamai 是其开创者。

什么是 安全 CDN?

随着互联网的发展,越来越多的动态应用程序和 API 面临着各种安全威胁(DDoS、SQL注入等),基础设施技术也向云化升级,而 CDN 的架构天然基于云的服务模型并且适合解决上述问题。新时代催生了 Cloudflare。有些厂商称之为安全加速。围绕着应用程序的安全和性能,Cf 提供慷慨的免费套餐和著名的 DDoS 保护能力快速发展,如今已成为广为人知的互联网基础设施提供商。

AxisNow 是什么?

AxisNow 是一个企业级的边缘应用代理。像一个自托管的 mini Cloudflare。

AxisNow 和 CDN 有什么不同?

AxisNow 可用于自建 CDN,包含了常见 CDN 的主要功能。但我们并不以 CDN 来定义 AxisNow

什么是 WAF?

Web Application Firewall(Web 应用防火墙)是一种专门保护 Web 应用程序免受常见网络攻击的安全工具。它通过监控、过滤和阻止 HTTP/HTTPS 流量中的恶意行为(如 SQL 注入、跨站脚本 XSS、跨站请求伪造 CSRF 等)来工作。WAF 可以部署在硬件、软件或集成在 CDN 云服务中,通常位于 Web 服务器前端,作为第一道防线。早期的 WAF 源于传统防火墙的演进,随着 Web 2.0 的兴起而普及,ModSecurity 是其开源先驱之一。

什么是 DDoS?

Distributed Denial of Service(分布式拒绝服务攻击)是一种网络攻击方式,通过从多个分布式来源(如僵尸网络)向目标服务器或网站发送海量流量或请求,导致其资源耗尽,无法响应合法用户。DDoS 的目的是使服务不可用,常见类型包括 SYN 洪水、UDP 洪水和应用层攻击。早在 2000 年代初,DDoS 攻击就开始流行,随着 IoT 设备的增加而愈演愈烈。DDoS 保护本质上是一种资源对抗的军备竞赛,因 CDN 提供商例如 Cloudflare 和 Akamai 等天然具备海量的带宽储备,他们常用于缓解此类攻击。

围绕目标保护对象也衍生了不同的产品形态:有些为保护整个网络而设计(例如硬件设备或基于 BGP 路由方式),有些提供原生 DDoS 保护网络的主机/VPS,有些为保护应用而设计(典型的 Cloudflare),有些专为保护移动应用而设计(AxisNow)。

什么是 CC 攻击?

CC 攻击是一种应用层的 DDoS 攻击。主要针对网站、API 等应用服务发送恶意请求,导致资源耗尽。如果 L3 的 DDoS 是蛮力,那么 CC 攻击讲究巧劲。防 CC 攻击需要精细的、贴合业务的策略。如果配置不当很容易造成误杀。

AxisNow 强大且灵活策略引擎可以轻松应对各种 CC 攻击。

什么是网关?

广义上的网关(Gateway)是一个网络设备或软件组件,用于连接两个不同协议、架构或域的网络,实现数据转换、路由和控制。它可以是硬件或云服务,负责流量管理、安全检查和负载均衡。常见的网关产品涵盖了网络网关、API 网关、IoT 网关、云原生网关及安全网关等多个领域。AxisNow 也属于一种网关类型产品。

什么是反向代理?
反向代理(Reverse Proxy)是一种服务器配置,在客户端和后端服务器之间充当中介:客户端向反向代理发送请求,反向代理再转发到实际服务器,并将响应返回给客户端。它用于负载均衡、缓存、SSL 终止和隐藏后端服务器 IP,提高安全性和性能。不同于正向代理(为客户端服务),反向代理是为服务器服务的。Nginx 和 HAProxy 是常见的反向代理软件,早期的反向代理源于 Web 服务器的扩展,如 Apache 的 mod_proxy 模块。

AxisNow 可用于常见的反向代理,特别是需要大规模管理多云、多实例的统一配置。

什么是零信任?

“零信任”网络是一种网络访问模型,其核心原则是网络及希望连接到其私有资源的用户被假定为不可信(因此称为“零信任”)。为了确保安全,这要求每次访问私有资源的尝试都必须经过检查和验证,以确保用户是他们所声称的身份(身份验证),并且被授权访问他们试图访问的内容(授权)。因此,零信任网络在信任的角度上并不区分公共网络(如互联网)和私有网络(如公司网络),即使用户直接连接到该网络。通俗来说,传统的网络安全模型是非黑即白,零信任则相反是非白即黑。

什么是流量路由?

流量路由(Traffic Routing)是指在网络中为数据包(或流量)选择传输路径的过程,确保数据从源端高效、安全地到达目的端。这包括路由协议的决策、负载均衡、故障转移和优化等机制。它是网络通信的核心组成部分,常用于互联网、CDN、云服务和微服务架构中。根据网络路由的工作原理,它通过路由表和协议(如BGP、OSPF)指导数据包转发,选择最优路径(如最短路径或最低延迟)。在现代上下文中,还扩展到应用层和服务网格(如Istio),实现更精细的流量控制,如基于内容的路由或流量拆分。

您的安全和运维都会喜欢的边缘平台

从免费到生产再到企业级。

免费开始申请演示