黎佳

隨著國家《網(wǎng)絡(luò)安全法》正式實(shí)施，網(wǎng)絡(luò)安全行業(yè)也從此進(jìn)入了新的發(fā)展階段。政府，金融行業(yè)的數(shù)字化轉(zhuǎn)型與業(yè)務(wù)創(chuàng)新在營造全新的互聯(lián)網(wǎng)環(huán)境的同時(shí)，也帶來了安全方面的挑戰(zhàn)。

技術(shù)方向由最早的入侵檢測(cè)系統(tǒng)（IDS）及入侵防御系統(tǒng)（IPS）到安全網(wǎng)關(guān)（UTM）再到下一代防火墻（NGFW）最后到人工智防安全防御。但不管是UTM還是NGFW，國內(nèi)外很多安全廠商都是基于規(guī)則與固有化的安全防御條款，而同時(shí)防火墻本身的安全也是一個(gè)非常重要的事情，比如前一段時(shí)間的思科“FirePower”系列防火墻存在漏洞，該漏洞允許惡意軟件繞過檢測(cè)。對(duì)于此類漏洞，最完善的解決方案是，自身安全+智能防御+自能處理。

而以上三個(gè)方向正好是區(qū)塊鏈應(yīng)用技術(shù)的幾個(gè)特點(diǎn)，不可篡改，去中心化，集體維護(hù)，能在網(wǎng)絡(luò)安全方面發(fā)揮重要作用。在一定程度上做到“智防”，現(xiàn)在國內(nèi)有很多家安全產(chǎn)品也進(jìn)行了一些產(chǎn)品的升級(jí)（區(qū)塊鏈技術(shù)）與框架的優(yōu)化，接下來介紹一下，應(yīng)用場景與框架結(jié)構(gòu)（WEB安全）。

安全CDN+WAF：一提到WAF大家一定會(huì)想到，加速與訪問，WAF的本質(zhì)是專門為Web應(yīng)用提供保護(hù)，以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無策的Web應(yīng)用安全問題。比如黑客使用CC與DDOS進(jìn)行攻擊，然而國內(nèi)很多WAF都是基于openresty這樣的開源系統(tǒng)進(jìn)行開發(fā)的，雖然NGINX這類高并發(fā)、高性能的代理WAF也沒有辦法來解決高流量的攻擊。

這時(shí)CDN的想法出來了，通過CDN節(jié)點(diǎn)加速再加WAF防御機(jī)制看似是做到安全了，但是CDN進(jìn)入后很多數(shù)據(jù)沒有辦法進(jìn)行同步CACHE加速。同時(shí)CDN的資源也是有限的，都是基于大型機(jī)房等。使用區(qū)塊鏈技術(shù)，可以通過提交網(wǎng)絡(luò)能力，獲取權(quán)益的方式，讓更多普通網(wǎng)友都可以參與其中。同時(shí)實(shí)現(xiàn)不同節(jié)點(diǎn)之間的建立信息，所有的數(shù)據(jù)進(jìn)行傳輸，CACHE進(jìn)行加速。