gateway framework

  • CDN:CDN是将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。
  • 高防:把域名解析到高防IP(Web业务把域名解析指向高防IP;非Web业务,把业务IP替换成高防IP),并配置源站IP。所有公网流量都经过高防IP机房, 通过端口协议转发的方式将访问流量通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP 稳定访问。抗DDOS必须硬件上抗住,一般服务器被DDOS会默认当作客户责任从而suspend掉客户的机器,但是高防服务器,机房会用硬件防火墙或者大带宽 帮你抗住。
  • WAF:传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统。 WAF是一种基础的安全保护模块,通过特征提取、分块检索进行特征匹配,或者配置黑白名单,主要针对HTTP访问的Web程序保护。
  • 网关集群一般通过nginx+lua对请求解析并将请求代理负载到后端应用服务器或者ULB。