隨著國家《網(wǎng)絡安全法》正式實施，網(wǎng)絡安全行業(yè)也從此進入了新的發(fā)展階段。政府，金融行業(yè)的數(shù)字化轉(zhuǎn)型與業(yè)務創(chuàng)新在營造全新的互聯(lián)網(wǎng)環(huán)境的同時，也帶來了安全方面的挑戰(zhàn)。

[[214199]]

技術(shù)方向由最早的IDS(入侵檢測系統(tǒng))及IPS(入侵防御系統(tǒng))到UTM(安全網(wǎng)關(guān))再到NGFW(下一代防火墻)最后到人工智防安全防御。但不管是UTM還是NGFW，國內(nèi)外很多安全廠商都是基于規(guī)則與固有化的安全防御條款，而同時防火墻本身的安全也是一個非常重要的事情，比如前一段時間的思科“FirePower”系列防火墻存在漏洞，該漏洞允許惡意軟件繞過檢測。對于此類漏洞，最完善的解決方案是，自身安全+智能防御+自能處理。

[[214200]]

而以上三個方向正好是區(qū)塊鏈應用技術(shù)的幾個特點，不可篡改，去中心化，集體維護，能在網(wǎng)絡安全方面發(fā)揮重要作用。在一定程度上做到“智防”，現(xiàn)在國內(nèi)有很多家安全產(chǎn)品也進行了一些產(chǎn)品的升級(區(qū)塊鏈技術(shù))與框架的優(yōu)化，接下來介紹一下，應用場景與框架結(jié)構(gòu)(WEB安全)。

安全CDN+WAF：一提到WAF大家一定會想到，加速與訪問，WAF的本質(zhì)是專門為Web應用提供保護，以解決諸如防火墻一類傳統(tǒng)設備束手無策的Web應用安全問題。比如黑客使用CC與DDOS進行攻擊，然而國內(nèi)很多WAF都是基于openresty這樣的開源系統(tǒng)進行開發(fā)的，雖然NGINX這類高并發(fā)的高性能的代理WAF也沒有辦法來解決高流量的攻擊。

[[214202]]

這時CDN的想法出來了，通過CDN節(jié)點加速再加WAF防御機制看似是做到安全了，但是CDN進入后很多數(shù)據(jù)沒有辦法進行同步CACHE加速。同時CDN的資源也是有限的，都是基于大型機房等。使用區(qū)塊鏈技術(shù)，可以通過提交網(wǎng)絡能力，獲取權(quán)益的方式，讓更多普通網(wǎng)友都可以參與其中。同時實現(xiàn)不同節(jié)點之間的建立信息，所有的數(shù)據(jù)進行傳輸，CACHE進行加速。