CDN 与 WAF 精讲教程
CDN 与 WAF 精讲教程
一套系统化的教程,覆盖内容分发网络(CDN)与 Web 应用防火墙(WAF)的核心原理、架构设计、部署实践与安全运维。
为什么需要这套教程?
在现代互联网架构中,CDN 和 WAF 已成为保障业务可用性、性能与安全的两大基石:
- CDN 解决了"用户离服务器太远"的物理问题,通过全球边缘节点(Edge Node)将内容推送到用户身边
- WAF 解决了"Web 应用暴露在公网"的安全问题,通过规则引擎过滤恶意流量
两者相辅相成:CDN 负责加速,WAF 负责防护,共同构成面向互联网的基础设施层。
教程架构总览
┌─────────────────────────────────────────────────────────────────┐
│ 用户请求 (Client) │
└──────────────────────────────┬──────────────────────────────────┘
│
▼
┌─────────────────────┐
│ DNS 调度 / GLB │
└─────────┬───────────┘
│
▼
┌─────────────────────┐
│ CDN 边缘节点 │
│ (WAF + 缓存 + 压缩) │
└─────────┬───────────┘
│ (Cache Miss 时回源)
▼
┌─────────────────────┐
│ CDN 中间层 / Shield │
└─────────┬───────────┘
│
▼
┌─────────────────────┐
│ 源站 (Origin) │
│ 应用服务器 / 数据库 │
└─────────────────────┘
章节目录
第一部分:基础理论(第 1-3 章)
| 章节 | 文件 | 主题 | 核心内容 |
|---|---|---|---|
| 01 | 01-introduction.md | 概述与网络架构 | CDN 定义、WAF 定义、整体网络架构、适用场景 |
| 02 | 02-cdn-basics.md | CDN 基础原理 | 边缘节点、源站、缓存机制、回源策略、DNS 调度 |
| 03 | 03-cdn-architecture.md | CDN 架构设计 | L4/L7 分层、全局负载均衡、Anycast 路由 |
第二部分:CDN 深入(第 4-5 章)
| 章节 | 文件 | 主题 | 核心内容 |
|---|---|---|---|
| 04 | 04-caching-strategy.md | 缓存策略 | 缓存规则、缓存键、缓存失效、预热、分层缓存 |
| 05 | 05-cdn-optimization.md | CDN 性能优化 | 图片优化、Brotli 压缩、HTTP/2、预连接 |
第三部分:WAF 核心(第 6-8 章)
| 章节 | 文件 | 主题 | 核心内容 |
|---|---|---|---|
| 06 | 06-waf-basics.md | WAF 基础原理 | WAF 原理、部署模式、规则引擎、OWASP Top 10 |
| 07 | 07-waf-rules.md | WAF 规则详解 | 正则规则、自定义规则、规则优先级、白名单管理 |
| 08 | 08-bot-management.md | Bot 管理 | 爬虫识别、验证码、JavaScript 挑战、Rate Limiting |
第四部分:安全防护(第 9-10 章)
| 章节 | 文件 | 主题 | 核心内容 |
|---|---|---|---|
| 09 | 09-ddos.md | DDoS 防护 | 流量清洗、阈值设置、挑战响应、黑洞路由 |
| 10 | 10-api-security.md | API 安全 | 速率限制、输入验证、API 密钥、OAuth 2.0、GraphQL |
第五部分:实战部署(第 11-14 章)
| 章节 | 文件 | 主题 | 核心内容 |
|---|---|---|---|
| 11 | 11-cloudflare.md | Cloudflare 实战 | DNS、SSL、WAF、Workers、Pages、缓存规则 |
| 12 | 12-self-hosted.md | 自建方案 | Nginx + ModSecurity、HAProxy、Traefik、规则管理 |
| 13 | 13-logging-analysis.md | 日志与分析 | 攻击检测、ELK、实时告警、安全审计 |
| 14 | 14-docker.md | Docker 部署 | 反向代理、WAF 集成、容器安全 |
第六部分:总结(第 15 章)
| 章节 | 文件 | 主题 | 核心内容 |
|---|---|---|---|
| 15 | 15-best-practices.md | 最佳实践 | 安全架构、合规要求、成本优化、运维 SOP |
阅读建议
- 零基础读者:从第 1 章顺序阅读,建立完整知识体系
- 有 CDN 经验:重点阅读第 3-5 章(架构与优化)和第 6-10 章(安全)
- 安全工程师:重点阅读第 6-10 章和第 13 章
- 运维/SRE:重点阅读第 11-15 章(实战与最佳实践)
术语速查
| 术语 | 英文全称 | 中文含义 |
|---|---|---|
| CDN | Content Delivery Network | 内容分发网络 |
| WAF | Web Application Firewall | Web 应用防火墙 |
| Edge Node | — | 边缘节点 |
| Origin | — | 源站 |
| Cache Hit | — | 缓存命中 |
| Cache Miss | — | 缓存未命中(回源) |
| Purge | — | 缓存清除/失效 |
| TTL | Time To Live | 生存时间 |
| SSL/TLS | Secure Sockets Layer / Transport Layer Security | 安全套接层/传输层安全 |
| DDoS | Distributed Denial of Service | 分布式拒绝服务 |
| GLB | Global Load Balancing | 全局负载均衡 |
| Anycast | — | 任播路由 |
| PoP | Point of Presence | 接入点 |
| Shield | — | 回源盾(中间层) |