WAF 是Web Application Firewall (Web应用防火墙/网站应用防火墙)的缩写,云WAF就是把网站安全防护作为一个云服务来为网站提供安全防护服务。零信网站安全云服务上线时是基于阿里云WAF打造的为用户提供一站式 https加密、WAF防护和可信认证的三位一体网站安全云服务,这是一个采用中心式云WAF的服务模式,经过两周的上线测试,我们决定把服务升级为基于阿里云CDN的边缘云 WAF,这不仅仅是为了用户能快速下载网站内容,而且是为了提供更加快速安全的WAF防护。本文就讲讲为何要快速实现产品的迭代升级,讲一讲中心云WAF和边缘云WAF各自的特点和优势。
零信网站安全云服务在6月2日上线时是基于阿里云WAF独享版深圳节点的云WAF服务,这是一个中心式的服务。如下图所示,如果用户的源站在北京,而且网站访问者也在北京,在没有采用云WAF之前是可以本地直接快速访问的,但是采用了我们的服务后,位于北京的网站访问者需要先访问位于深圳的阿里云节点提供的云WAF,云WAF再到北京的源站去取数据返回给北京的用户,虽然北京到深圳的带宽已经非常快了,但是北京用户需要访问的数据需要从北京绕到深圳,再从深圳送到北京,这不仅浪费了跨区流量,也降低了用户访问网站的快速响应体验。这是一个不合理的解决方案。
所以,我们果断地采用了CDN加边缘云WAF的方案,如下图所示,阿里云CDN集成了边缘WAF能力,在CDN边缘节点上提供WAF防护功能,可以高效地就近识别业务流量恶意特征,有效阻挡各种攻击,确保快速将正常、安全的流量回源到服务器。也就是说,北京的用户不仅可以快速就近获得所需的数据,而且可以本地获得WAF防护,用户所需的数据无需从北京到深圳绕两次,将大大提高网站的响应速度和提升用户体验。这就是CDN加边缘云WAF的优势。
相信读者能从上面的简单描述中能理解到边缘云WAF的优势,通俗的讲就是直接在“最后一公里”就解决安全防护问题,而不是必须到中心云WAF来实现安全防护。所以,笔者认为:网站安全需要https加密保护,也需要云WAF防护,但为了提升用户体验,最需要的是CDN加边缘云WAF防护。零信网站安全云服务的快速产品迭代一心只为用户提供最需要的和做好的网站安全云服务。