隨著國家《網絡安全法》正式實施，網絡安全行業(yè)也從此進入了新的發(fā)展階段。政府，金融行業(yè)的數字化轉型與業(yè)務創(chuàng)新在營造全新的互聯網環(huán)境的同時，也帶來了安全方面的挑戰(zhàn)。

[[214199]]

技術方向由最早的IDS(入侵檢測系統(tǒng))及IPS(入侵防御系統(tǒng))到UTM(安全網關)再到NGFW(下一代防火墻)最后到人工智防安全防御。但不管是UTM還是NGFW，國內外很多安全廠商都是基于規(guī)則與固有化的安全防御條款，而同時防火墻本身的安全也是一個非常重要的事情，比如前一段時間的思科“FirePower”系列防火墻存在漏洞，該漏洞允許惡意軟件繞過檢測。對于此類漏洞，最完善的解決方案是，自身安全+智能防御+自能處理。

[[214200]]

而以上三個方向正好是區(qū)塊鏈應用技術的幾個特點，不可篡改，去中心化，集體維護，能在網絡安全方面發(fā)揮重要作用。在一定程度上做到“智防”，現在國內有很多家安全產品也進行了一些產品的升級(區(qū)塊鏈技術)與框架的優(yōu)化，接下來介紹一下，應用場景與框架結構(WEB安全)。

安全CDN+WAF：一提到WAF大家一定會想到，加速與訪問，WAF的本質是專門為Web應用提供保護，以解決諸如防火墻一類傳統(tǒng)設備束手無策的Web應用安全問題。比如黑客使用CC與DDOS進行攻擊，然而國內很多WAF都是基于openresty這樣的開源系統(tǒng)進行開發(fā)的，雖然NGINX這類高并發(fā)的高性能的代理WAF也沒有辦法來解決高流量的攻擊。

[[214202]]

這時CDN的想法出來了，通過CDN節(jié)點加速再加WAF防御機制看似是做到安全了，但是CDN進入后很多數據沒有辦法進行同步CACHE加速。同時CDN的資源也是有限的，都是基于大型機房等。使用區(qū)塊鏈技術，可以通過提交網絡能力，獲取權益的方式，讓更多普通網友都可以參與其中。同時實現不同節(jié)點之間的建立信息，所有的數據進行傳輸，CACHE進行加速。