CDN加速

数据安全有保障

更新时间:2020-04-23 11:32:14

在互联网技术不断发展的今天,各种非法劫持、篡改等行为屡见不鲜,网络安全的重要性日益凸显,如何保障数据安全一直是客户的关注点。网宿下载加速产品提供多种手段保障客户数据,同时,还提供HTTPS协议下载以满足当前互联网HTTPS发展需求:

  1. HTTPS协议下载
    网宿下载加速产品除了提供HTTP下载方式外,还提供HTTPS下载方式以满足当前互联网HTPPS发展和一些对网络安全(如数据安全性)要求高的客户需求。由于HTTPS的证书校验、数据加密传输并分块校验的特性,使数据以加密的方式分发到真正的信息接受者,能够有效防止运营商的劫持篡改、插入广告等行为。另外,网宿HTTPS下载加速已全面支持TLS SNI(Server Name Indication)扩展,实现一个IP可以绑定多个证书,不仅有效解决IPv4资源紧张问题,且SNI方式能更有效的缩短客户配置时间,且能在客户业务突发时实现快速扩容。同时平台也仍保持对传统证书绑定模式的支持,以满足不同客户的业务需求。
  2. 多种防劫持手段
    网宿下载加速产品可提供多种防劫持手段以减少非法劫持行为对用户访问效果和用户体验的影响。既可提供防止DNS劫持的HTTP DNS防劫持方案,通过HTTP请求获取节点IP,绕过运营商DNS服务器的方式避免DNS劫持;也可通过URI加密和HTTPS防劫持方案实现智能防范HTTP劫持,前者采取隐藏文件名及后缀的方式生成动态URL,可防止针对文件名或文件类型的劫持行为。
    此外,HTTPS防劫持方案在请求下载初期会基于约定的规则判断是否劫持:若劫持,则放弃当前请求再发起HTTPS请求通过加密方式下载文件。
  3. 轻量级特征值校验防劫持
    网宿下载加速产品的文件智能校验防劫持功能可实现网宿CDN全平台全文件准确性,在CDN节点向源站拉取内容时,通过与源站协商好的动态校验特征值,对源站响应的内容进行特征值校验,只有校验通过后,文件才会被保存与响应给终端用户,否则将重新通过https方式回源获取文件。并且支持CDN平台上缓存文件的特征值校验,CDN节点下载到完整文件后,会计算文件的哈希值,并上报到网宿监控平台,网宿监控平台会横向比对所有节点的哈希值,一致则认为正常,存在不一致则智能推送并告警。通过横向及纵向的校验方式能有效减少劫持行为,进一步保证CDN节点获取到的文件和源站一致性。