中華電信CDN (Content Delivery Network-網路內容遞送服務)

CDN原理說明

透過伺服器分身的概念，將原網站提供的內容，有效透過近端CDN伺服器節點就近提供用戶服務。

CDN遞送模式

終端用戶首次與企業伺服器拿取檔案，即快取一份檔案於CDN；

此後終端用戶有相同需求，不須連線企業伺服器，可直接與CHT CDN拿取檔案。

運用CHT 骨幹網路與全台各地邊緣伺服器(edge server)快速回應終端用戶需求，提升回應傳輸效率；

當用戶頻繁連線時，可有效降低企業伺服器連線負擔，避免頻寬壅塞。

中華電信CDN 五大服務

1.網站加速: 遞送企業網站網頁內容，如HTML檔、圖檔、JS檔等。

2.檔案下載: 預期終端用戶頻繁下載檔案上傳至CDN，當大量終端用戶要求下載檔案時，可直接由CDN快速遞送檔案給終端用戶。

3.影音加速: 高速遞送影音串流影片至終端用戶。

4.多螢服務VOD: 將影片上傳至CDN ，可高速傳送至終端用戶，同時將影片轉檔支援多種終端(PC、平板、手機)的播放格式。

5.多螢服務Live: 將即時直播訊號接進CDN，可高速傳送至終端用戶，並同時立即轉檔為支援多種終端設備播放格式的直播影片。

中華電信CDN WAF介紹

網頁應用程式防火牆（英語：Web Application Firewall，縮寫：WAF）是一種特定形式的應用程式防火牆，用於過濾、監視和阻斷通過網頁服務的HTTP流量。透過監察HTTP流量，它可以防止利用網頁應用程式已知漏洞的攻擊，例如SQL 注入、跨網站指令碼(XSS)、檔案包含和不正確的系統組態。

 

提供OWASP TOP 10弱點防護，透過WAF範本彈性設定

1.客製化規則

因特殊或緊急狀況所需，對尚無法修補之弱點或是較脆弱網頁，自行設定規則以阻擋惡意攻擊

2.CRS規則進階調整

由於網站程式行為觸發WAF CRS規則，可微調規則之採取動作或排除檢查之欄位，符合網站特性

3.白名單

名單內的信任IP會BYPASS WAF，即不檢查任何來自信任IP的請求；另可設定URL BYPASS WAF

4.Rate Limit

可控制單一IP的存取頻率，有效阻擋異常存取行為

使用中華電信CDN WAF提供網站縱深防禦架構有效抵擋L7攻擊，讓網站屹立不搖。