● 摘要
随着互联网的发展,互联网成了人们获取信息的重要来源之一,越来越多的企业,不管是传统行业还是新兴产业,都希望建立自己的网站进行信息传播。在电子商务、社交应用、在线教育中网站成了企业的生命线,如何提高网站的服务质量成了企业发展的重点。网站的安全性和访问速度是评价一个网站服务质量的重要指标,如何提高网站的安全并提供优质的访问速度成为网站管理员关心的重点。
随着云计算应用不断落地以及云平台的出现,各种应用和业务搬向云端,应用层的安全威胁不断出现,基于云端的安全和加速有着巨大的市场和发展空间。本系统提供了以SaaS模式的云防火墙和云加速服务,主要为中小型的互联网网站提供优质的安全防护和加速服务,并提供网站运行报表让用户了解网站的运行情况。主要解决以下问题:
传统的安全防护软件配置复杂,且用户无法提供大量资金聘用高级的安全人员及购买专业的防护设备对网站进行安全防护。
服务端的安全防护软件会使正常的网站访问变慢,且使用CDN的加速服务需要网站修改服务端代码,将静态资源和动态资源分网站存储,需要一定的开发工作量。
国内部分主流的云计算平台像新浪SAE、腾讯云、电信云等仅提供了计算平台却缺少专业的安全防护服务。
用户不了解网站的运行情况及是否遭受攻击,只能被动接受,可能会带来一定的资本或业务损失。
本文首先对国内互联网安全现状进行分析,了解了用户需求及使用场景,然后通过对关键技术的研究提出了解决方案,设计了本系统的基础架构,为互联网网站提供了云安全和云加速服务。主要对网站的接入、云端设备的管理、网站与设备的动态授权、多CDN加速的设计和实现进行说明,通过对节点请求日志进行大数据分析,向用户展示了访问报表、安全报表和设备实时报表,为用户了解网站运行情况提供了帮助。
经过严格的系统测试和线上运行情况的分析,保证服务的正常运行,达到了预期的目标,截止目前本系统正为国内4万多个网站提供安全和加速服务。