網絡的普及為生活帶來極大便利，民眾能夠在不出門的情況下透過網絡完成各種大小事務。線上服務已成為日常生活中不可或缺的一部分，提供線上服務的供應商為了因應龐大的客戶流量，會選擇部署CDN（Content Delivery Network，內容傳遞網絡）來提升網站效能。然而，隨著網絡攻擊事件頻傳，網站安全問題日益受到重視。CDN作為加速網站的普遍被采用的服務，如何在提升網站速度的同時，實現基本的安全防御呢？本文將舉出幾個CDN的安全防護功能。

一、CDN的基本架構

CDN（Content Delivery Network）是內容傳遞網絡的縮寫，全球部屬多個節點服務器連接高速網絡，讓用戶連網時自動選擇離使用者最近的節點，提供更快速的網站內容遞送，并且可降低單一源站服務器的負擔，強化網站的穩定性。

二、CDN的安全防護功能

CDN除了優化網站傳遞的速度，并可以透過多重保護措施進行網站安全防護：

1. CDN 節點服務器

CDN的多臺節點服務器不僅用于加速網站內容傳遞，還可以避免單一服務器受到攻擊時整個網站服務癱瘓的風險，多節點的特性也緩解L3/L4的DDoS流量攻擊。此外，CDN服務器在源站前面，隱藏了源站的IP位置，大幅減低源站IP暴露在外而遭受攻擊的風險。

2. SSL 加密憑證驗證

CDN傳輸過程中，可透過SSL加密憑證驗證來源服務器的身份，建立安全的加密連線，可以有效確保用戶瀏覽的網站正確性，確保用戶與網站之間通信的安全性。

3. WAF 防火墻防御

CDN的WAF，即網頁應用程式防火墻，透過監控并過濾網站傳輸的Http/ Https請求，有效防止L7的網絡攻擊，部分CDN廠商防范像是機器人攻擊、OWASP Top 10等攻擊方式。

針對上述攻擊，WAF可自行設置防護規則，如建立黑/白名單、封鎖異常存取行為等，透過預先封鎖惡意請求，有效阻絕攻擊。此外WAF的速率控制(rate-limiting) 藉由限制特定IP或API，在一定時間范圍內重復同個動作的頻率，達到阻止某些類型的惡意存取行為。

機器人攻擊是指網站進行大量自動化請求，以消耗網站資源、降低網站效能或進行其他惡意行為。部分CDN額外提供Bot功能，可機器學習偵測變型的攻擊、檢查節點的爬蟲流量并抵御惡意爬蟲，進行有效防護策略。

三、火傘云 CDN

以火傘云CDN為例，支援SSL加密的網站傳遞，確保在資料傳輸過程中保有完整性和機密性。同時，火傘云CDN提供WAF防護，能夠有效地抵擋常見的網路攻擊，像是OWASP Top 10、XSS跨網站攻擊等，實現基礎的網站防護策略。中華CDN更擁有島內Tb級的頻寬，提供無限量的L3,L4的DDoS緩解保護，抵御大量的流量攻擊。
CDN不僅僅是用來優化網站效能的工具，同時也提供相當程度的安全防護機制。透過節點伺服器、WAF，以及其他網站安全機制，CDN能夠有效地防止源站受到各種攻擊，提高網站的整體安全性。