このトピックでは、CDN (Content Delivery Network) によって提供される基本的なセキュリティ保護機能について説明します。

Alibaba Cloud Security は、CDN が提供する基本的なセキュリティ保護機能と比較して、より包括的なセキュリティ機能を提供します。 CDN は、次の基本的なセキュリティ保護機能を提供します。
  • ホットリンク保護

    HTTP ヘッダーのひとつである Referer は、、HTTP リクエストの送信元を追跡および識別するために使用可能な URL を示します。 Referer の内容に基づいてホットリンク保護を設定し、リクエストをフィルタリングできます。 CDN コンソールでは、Referer 値についてホワイトリストまたはブラックリストを設定し、CDN リソースを取得する際に Referer が空であるリクエストを許可するかどうかを指定できます。 ホワイトリストにドメイン名が含まれるリクエストは許可されます。 ブラックリストにドメイン名が含まれるリクエストは拒否されます。 ブラックリストとホワイトリストは相互に排他的であり、最後に構成された方が有効になります。 このようにして、ホットリンク保護は悪意のあるリクエストをブロックし、ビジネスを保護できます。 設定の詳細については、「Anti-leech」をご参照ください。

  • IP アドレスのブラックリストまたはホワイトリスト

    IPアドレスブラックリストを設定して、指定したIPアドレスからのリクエストを制限できます。 設定の詳細は、「IP ブラックリストとホワイトリスト」をご参照ください。

  • URL 署名

    URL 署名機能は、配信元サーバーの機密リソースへの不正なリクエストを防ぎます。 特定の署名タイプで提供されるキー情報を使用して、指定された URL に署名するルールを構成できます。 この機能を使用して、機密ファイルに対するリクエストを認証できます。 クライアントは、リクエストごとに一時的な署名を計算する必要があります。 一般的なファイルの取得では、この機能を有効にしないことを推奨します。 通常の URL を使用する場合と比較して、URL 署名に基づく通常リソースの取得には時間がかかります。 設定の詳細については、「認証設定」をご参照ください。