CDN是什么

安全加速CDN是集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。

CDN的产品特性分为AI+行为分析检测、安全能力开放、安全可视化以及高可靠、高可用的服务
1、AI+行为分析检测：在OWASP TOP 10防御的基础上，引入AI防御能力，提高漏洞检出率，降低安全事件误报率，快速响应安全威胁。
2、安全能力开放：全面开放自定义规则安全能力，引入语义解析引擎，用户可以通过正则或者字符串的方式，自定义安全防护策略，满足个性化防御需求。
3、安全可视化：默认提供详细报表分析、全量日志查询和告警功能，全面了解业务带宽使用情况，业务安全情况，快速决策和处置安全问题。
4、高可靠、高可用的服务：后端自动监控业务可靠性，动态调度，提供高可靠、高可用的WAF防护服务。

CDN的产品功能包括Web攻击防护、应用层DDoS防护、合规性保障、HTTP流量管理以及安全可视化

一、Web攻击防护
1、OWASP TOP 10威胁防护：有效防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等OWASP TOP 10攻击。专业的攻防团队7*24小时跟进0day漏洞，分析漏洞原理，并制定安全防护策略，及时进行防护。

2、智能语义解析引擎：提供智能语义解析功能，在漏洞防御的基础上，增强SQL注入和XXS攻击检测能力。

3、AI检测和行为分析：通过对德迅云积累海量日志进行学习和训练输出多种Web安全防护模型，对用户多请求的多元因子进行智能分析，有效提高检出率，降低误报率；通过信息孤岛、行为检测分析，识别恶意攻击源，保护网站安全。

二、应用层DDoS防护
1、CC、HTTP Flood攻击防御：
威胁情报库：通过大数据分析平台，实时汇总分析攻击日志，提取攻击特征并进行威胁等级评估，形成威胁情报库。
个性化策略配置：如请求没有命中威胁情报库中的高风险特征，则通过IP黑白名单、访问频率控制等防御攻击。
日志自学习：实时动态学习网站访问特征，建立网站的正常访问基线。
人机校验：当请求与网站正常访问基线不一致时，启动人机校验(如JS验证、META验证等)方式进行验证，拦截攻击。

2、慢连接攻击防御：
对Slow Headers攻击，通过检测请求头超时时间、最大包数量阈值进行防护。
对Slow Post攻击，通过检测请求小包数量阈值进行防护。

三、合规性保障
1、自定义防护规则：用户可以对HTTP协议字段进行组合，制定访问控制规则，支持地域、请求头、请求内容设置过滤条件，支持正则语法。
2、网页防篡改：采用强制静态缓存锁定和更新机制，对网站特定页面进行保护，即使源站相关网页被篡改，依然能够返回给用户缓存页面。
3、访问日志审计：记录所有用户访问日志，对访问源进行TOP N，提供趋势分析，可以根据需要提供日志下载功能。
4、数据防泄漏：对response报文进行处理，对响应内容和响应进行识别和过滤，根据需要设置数据防泄漏规则，保护网站数据安全。

四、HTTP流量管理
1、支持HTTP流量管理：可以设置源IP或者特点接口访问速率，对超过速率的访问进行排队处理，减缓服务器压力。

2、请求头管理：可以根据业务需要对请求头和响应头进行处理，可进行请求头替换或者敏感信息隐藏设置。

五、安全可视化
1、四大安全分析报表：默认提供Web安全攻击报表、CC攻击防护报表、用户访问统计报表和自定义规则命中报表，满足业务汇报和趋势分析需求。

2、实时数据统计：提供基于均值和峰值带宽统计信息，提供攻击带宽和正常占比，随时关注业务状况。提供多种组件，了解业务监控和核心指标变化情况。

3、全量日志处理：提供全量日志查询和下载功能，可以通过OpenAPI接口获取实时日志或离线日志信息。

主要的应用场景还是在于网站服务这一块，网站被攻击或者是黑客敲诈勒索，发起大量的恶意请求，长时间占用消耗服务器的核心资源，造成服务器故障，如CPU、内存、带宽，导致网站业务响应缓慢或是无法正常提供服务。