CDN結合安全狗 伺服器網站全面防護

泡泡網資訊頻道11月5日&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp;現在不少站長使用了CDN安全防護產品進行網站的安全防護， 如百度加速樂、安全寶、360網站衛士、CloudFlare等,但同時又有很多站長使用安全狗軟體進行伺服器環境的安全防護。 CDN安全防護是基於雲端的，而安全狗的安全防護是面向伺服器和網站終端的，兩者相結合可形成有效的互補，構建雲上和端上安全防護的雙保險，使伺服器與網站安全更加具有保障。

為了能夠讓使用CDN安全產品的使用者更好的結合安全狗進行全面的防護，網站安全狗V3.1版本特意針對IP白名單功能進行了修改。 通過這個新版的白名單功能，不僅可以發揮安全狗終端安全防護的優勢，同時又可以讓使用者很好的繼續使用CDN。

CDN防護產品與安全狗產品的優勢互補：

CDN防護產品在網站加速、網站IP隱藏、抗大流量攻擊方面具備一定的優勢，但在例如下述幾種情況下需要終端安全軟體的互補：

1、當網站伺服器IP被攻擊者獲知，攻擊者可直接繞過CDN安全防護;

2、CDN對於動態頁面仍然是回源到使用者伺服器，因此針對伺服器系統的攻擊CDN是無法防範的(比如利用一些未知的WEB漏洞從而達到攻擊系統的行為);

3、CDN安全防護無法準確識別網頁後門檔(在網站已被植入後門的情況下);

以上三種情況，如果使用者伺服器終端上安裝有安全狗，就可跟CDN防護形成互補，有效保護伺服器和網站的安全。 安全狗在以下涉及伺服器系統安全的層面能夠充分發揮安全防護功能：

1、對伺服器作業系統的安全加固、系統補丁(專門針對伺服器作業系統);

2、對伺服器作業系統的安全保護;

3、對網站容器惡意行為的攔截(如對IIS執行命令的攔截);

4、對網頁後門的掃描、查殺和即時阻斷;

當CDN防護與安全狗結合使用時，軟體防火牆在抗流量攻擊方面存在的不足也可以得到彌補，在使用者網站受到大流量攻擊可切換到CDN上進行安全防護，達到全面的保護效果。

CDN防護產品與安全狗產品更好的聯動協作：

由於使用CDN後訪問使用者伺服器的IP都變成CDN伺服器的IP，因此會出現CDN伺服器的IP頻繁訪問使用者伺服器而被安全狗攔截。 當出現這種情況，只需要在安全狗的IP白名單中加入CDN伺服器的IP即可。

1、在網站安全狗V3.1版本中，我們做了以下幾個重要的改動：

(1)將預設的保護層級調為"最高級"，這樣可以充分發揮網站安全狗的防護能力;

(2) IP白名單可以設置針對不同的功能，針對CDN節點IP的白名單使用者只需要勾選CC攻擊防護和多執行緒下載控制即可(見下圖)：

以下連結提供了幾個CDN安全防護產品的白名單IP檔，可直接導入到網站安全狗中：

HTTP://bbs.safedog.cn/forum-77-1.html

2、在伺服器安全狗中添加CDN的IP白名單

以下連結提供了幾個CDN安全防護產品的白名單IP檔，可直接導入到伺服器安全狗中：HTTP://bbs.safedog.cn/forum-77-1.html

把以上相應的白名單清單添加到軟體上後，就可以放心使用了，無需再擔心衝突問題。 CDN與安全狗相互配合使用，能夠説明您更好地保護伺服器和網站的安全。