云环境的分类 混合云 为什么选择混合云 混合云网络互联 入口层分流 CDN内容分发网络 CDN工作原理 Captcha图灵测试 SLB软件负载均衡器 SDN:软件定义网络网络层次:通用网络(2-4层)和HTTP(5-7层)多种实现:通用网络(LVS/F5-LTM/HAProxy)、HTTP(Nginx/Tengine/F5-LTM/HAProxy) Nginx反向代理 安全防御 系统层安全 入侵检测病毒查杀漏洞智能修复网页防篡改基线一键检查潜在安全风险 网络层安全 DDoS全面防御:洪泛、重放、畸形包混合云全面支撑:公有云 + 私有云吞吐量巨大:短时攻击峰值GB -> TB 应用层安全 安全防御思路 混合云技术的难点 安全性 统一账号管理:单点登录、MFA合规性:PCI支付牌照、外部审计、GDPR个人隐私保护网络隔离:物理隔离、软件隔离、防火墙功能、堡垒机 运维 统一发布管理:CI/CD共享、版本同进同退统一监控:流量追踪、故障排除、用户行为追踪资源调配:性能容量匹配、弹性伸缩、QoS质量保障
