强曰为道
与天地相似,故不违。知周乎万物,而道济天下,故不过。旁行而不流,乐天知命,故不忧.
文档目录

CDN 与 WAF 精讲教程

CDN 与 WAF 精讲教程

一套系统化的教程,覆盖内容分发网络(CDN)与 Web 应用防火墙(WAF)的核心原理、架构设计、部署实践与安全运维。

为什么需要这套教程?

在现代互联网架构中,CDN 和 WAF 已成为保障业务可用性、性能与安全的两大基石:

  • CDN 解决了"用户离服务器太远"的物理问题,通过全球边缘节点(Edge Node)将内容推送到用户身边
  • WAF 解决了"Web 应用暴露在公网"的安全问题,通过规则引擎过滤恶意流量

两者相辅相成:CDN 负责加速,WAF 负责防护,共同构成面向互联网的基础设施层。

教程架构总览

┌─────────────────────────────────────────────────────────────────┐
│                        用户请求 (Client)                         │
└──────────────────────────────┬──────────────────────────────────┘
                               │
                               ▼
                    ┌─────────────────────┐
                    │   DNS 调度 / GLB     │
                    └─────────┬───────────┘
                              │
                              ▼
                    ┌─────────────────────┐
                    │  CDN 边缘节点        │
                    │  (WAF + 缓存 + 压缩) │
                    └─────────┬───────────┘
                              │ (Cache Miss 时回源)
                              ▼
                    ┌─────────────────────┐
                    │  CDN 中间层 / Shield │
                    └─────────┬───────────┘
                              │
                              ▼
                    ┌─────────────────────┐
                    │   源站 (Origin)      │
                    │  应用服务器 / 数据库  │
                    └─────────────────────┘

章节目录

第一部分:基础理论(第 1-3 章)

章节 文件 主题 核心内容
01 01-introduction.md 概述与网络架构 CDN 定义、WAF 定义、整体网络架构、适用场景
02 02-cdn-basics.md CDN 基础原理 边缘节点、源站、缓存机制、回源策略、DNS 调度
03 03-cdn-architecture.md CDN 架构设计 L4/L7 分层、全局负载均衡、Anycast 路由

第二部分:CDN 深入(第 4-5 章)

章节 文件 主题 核心内容
04 04-caching-strategy.md 缓存策略 缓存规则、缓存键、缓存失效、预热、分层缓存
05 05-cdn-optimization.md CDN 性能优化 图片优化、Brotli 压缩、HTTP/2、预连接

第三部分:WAF 核心(第 6-8 章)

章节 文件 主题 核心内容
06 06-waf-basics.md WAF 基础原理 WAF 原理、部署模式、规则引擎、OWASP Top 10
07 07-waf-rules.md WAF 规则详解 正则规则、自定义规则、规则优先级、白名单管理
08 08-bot-management.md Bot 管理 爬虫识别、验证码、JavaScript 挑战、Rate Limiting

第四部分:安全防护(第 9-10 章)

章节 文件 主题 核心内容
09 09-ddos.md DDoS 防护 流量清洗、阈值设置、挑战响应、黑洞路由
10 10-api-security.md API 安全 速率限制、输入验证、API 密钥、OAuth 2.0、GraphQL

第五部分:实战部署(第 11-14 章)

章节 文件 主题 核心内容
11 11-cloudflare.md Cloudflare 实战 DNS、SSL、WAF、Workers、Pages、缓存规则
12 12-self-hosted.md 自建方案 Nginx + ModSecurity、HAProxy、Traefik、规则管理
13 13-logging-analysis.md 日志与分析 攻击检测、ELK、实时告警、安全审计
14 14-docker.md Docker 部署 反向代理、WAF 集成、容器安全

第六部分:总结(第 15 章)

章节 文件 主题 核心内容
15 15-best-practices.md 最佳实践 安全架构、合规要求、成本优化、运维 SOP

阅读建议

  • 零基础读者:从第 1 章顺序阅读,建立完整知识体系
  • 有 CDN 经验:重点阅读第 3-5 章(架构与优化)和第 6-10 章(安全)
  • 安全工程师:重点阅读第 6-10 章和第 13 章
  • 运维/SRE:重点阅读第 11-15 章(实战与最佳实践)

术语速查

术语 英文全称 中文含义
CDN Content Delivery Network 内容分发网络
WAF Web Application Firewall Web 应用防火墙
Edge Node 边缘节点
Origin 源站
Cache Hit 缓存命中
Cache Miss 缓存未命中(回源)
Purge 缓存清除/失效
TTL Time To Live 生存时间
SSL/TLS Secure Sockets Layer / Transport Layer Security 安全套接层/传输层安全
DDoS Distributed Denial of Service 分布式拒绝服务
GLB Global Load Balancing 全局负载均衡
Anycast 任播路由
PoP Point of Presence 接入点
Shield 回源盾(中间层)