CDN 与 WAF 精讲教程

一套系统化的教程，覆盖内容分发网络（CDN）与 Web 应用防火墙（WAF）的核心原理、架构设计、部署实践与安全运维。

为什么需要这套教程？

在现代互联网架构中，CDN 和 WAF 已成为保障业务可用性、性能与安全的两大基石：

CDN 解决了"用户离服务器太远"的物理问题，通过全球边缘节点（Edge Node）将内容推送到用户身边
WAF 解决了"Web 应用暴露在公网"的安全问题，通过规则引擎过滤恶意流量

两者相辅相成：CDN 负责加速，WAF 负责防护，共同构成面向互联网的基础设施层。

教程架构总览

┌─────────────────────────────────────────────────────────────────┐
│                        用户请求 (Client)                         │
└──────────────────────────────┬──────────────────────────────────┘
                               │
                               ▼
                    ┌─────────────────────┐
                    │   DNS 调度 / GLB     │
                    └─────────┬───────────┘
                              │
                              ▼
                    ┌─────────────────────┐
                    │  CDN 边缘节点        │
                    │  (WAF + 缓存 + 压缩) │
                    └─────────┬───────────┘
                              │ (Cache Miss 时回源)
                              ▼
                    ┌─────────────────────┐
                    │  CDN 中间层 / Shield │
                    └─────────┬───────────┘
                              │
                              ▼
                    ┌─────────────────────┐
                    │   源站 (Origin)      │
                    │  应用服务器 / 数据库  │
                    └─────────────────────┘

章节目录

第一部分：基础理论（第 1-3 章）

章节	文件	主题	核心内容
01	01-introduction.md	概述与网络架构	CDN 定义、WAF 定义、整体网络架构、适用场景
02	02-cdn-basics.md	CDN 基础原理	边缘节点、源站、缓存机制、回源策略、DNS 调度
03	03-cdn-architecture.md	CDN 架构设计	L4/L7 分层、全局负载均衡、Anycast 路由

第二部分：CDN 深入（第 4-5 章）

章节	文件	主题	核心内容
04	04-caching-strategy.md	缓存策略	缓存规则、缓存键、缓存失效、预热、分层缓存
05	05-cdn-optimization.md	CDN 性能优化	图片优化、Brotli 压缩、HTTP/2、预连接

第三部分：WAF 核心（第 6-8 章）

章节	文件	主题	核心内容
06	06-waf-basics.md	WAF 基础原理	WAF 原理、部署模式、规则引擎、OWASP Top 10
07	07-waf-rules.md	WAF 规则详解	正则规则、自定义规则、规则优先级、白名单管理
08	08-bot-management.md	Bot 管理	爬虫识别、验证码、JavaScript 挑战、Rate Limiting

第四部分：安全防护（第 9-10 章）

章节	文件	主题	核心内容
09	09-ddos.md	DDoS 防护	流量清洗、阈值设置、挑战响应、黑洞路由
10	10-api-security.md	API 安全	速率限制、输入验证、API 密钥、OAuth 2.0、GraphQL

第五部分：实战部署（第 11-14 章）

章节	文件	主题	核心内容
11	11-cloudflare.md	Cloudflare 实战	DNS、SSL、WAF、Workers、Pages、缓存规则
12	12-self-hosted.md	自建方案	Nginx + ModSecurity、HAProxy、Traefik、规则管理
13	13-logging-analysis.md	日志与分析	攻击检测、ELK、实时告警、安全审计
14	14-docker.md	Docker 部署	反向代理、WAF 集成、容器安全

第六部分：总结（第 15 章）

章节	文件	主题	核心内容
15	15-best-practices.md	最佳实践	安全架构、合规要求、成本优化、运维 SOP

阅读建议

零基础读者：从第 1 章顺序阅读，建立完整知识体系
有 CDN 经验：重点阅读第 3-5 章（架构与优化）和第 6-10 章（安全）
安全工程师：重点阅读第 6-10 章和第 13 章
运维/SRE：重点阅读第 11-15 章（实战与最佳实践）

术语速查

术语	英文全称	中文含义
CDN	Content Delivery Network	内容分发网络
WAF	Web Application Firewall	Web 应用防火墙
Edge Node	—	边缘节点
Origin	—	源站
Cache Hit	—	缓存命中
Cache Miss	—	缓存未命中（回源）
Purge	—	缓存清除/失效
TTL	Time To Live	生存时间
SSL/TLS	Secure Sockets Layer / Transport Layer Security	安全套接层/传输层安全
DDoS	Distributed Denial of Service	分布式拒绝服务
GLB	Global Load Balancing	全局负载均衡
Anycast	—	任播路由
PoP	Point of Presence	接入点
Shield	—	回源盾（中间层）