運維審計和堡壘機沒有任何區別，只不過堡壘機是安裝有運維審計系統的一種設備，堡壘機和運維審計系統的功能都是即在一個特定的網絡環境下，為了保障網絡和數據不受來自內部合法用戶的不合規操作帶來的系統損壞和數據泄露，而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件、網絡活動，以便集中報警、記錄、分析、處理的一種技術手段。

堡壘機或者說運維審計系統可以解決以下問題：

• 帳號共享及缺乏身份

  在單位的機房中，存在著大量的網絡設備、主機操作系統和應用系統，分別屬于不同的部門。各應用系統都有一套獨立的帳號體系，用戶為了方便登錄，經常出現多人共用帳號的情況。多人同同時使用一個系統帳號在帶來方便性的同時，導致用戶身份唯一性無法確定。如果其中任何一個人離職或者將帳號告訴其他無關人員，會使這個帳號的安全性無法保證。由于共享帳號是多人共問使用，發生問題后，無法準確定位惡意操作或誤操作的責任人。更改密碼需要通知到每一個需要使用此帳號的人員，帶來了密碼管理的復雜化。因為整個運維過程的不確定因素太多，所以使得整個運維過程不可控。這不僅給運維人員帶來了巨大的麻煩，而且讓系統管理人員也無法準確定位故障責任人，如果長期在這種傳統的運維模式下進行運維，這將會給單位帶來巨大的損失，甚至還無法追究相關當事人的責任。

• 授權不清晰引發的問題

  領導者如何進行授權，是企業管理的一個深刻命題。做過管理的人都應該知道，授權在企業管理中是非常重要的。但是，很多企業管理者在授權時，要么顧慮重重，對誰也不放心；要么授權不當，缺乏監督制度，造成企業管理混亂。很多單位的信息化運維工作也存在著類似的問題，讓每個運維人員在自己責任范圍內正確安全的使用自己的每一個權限十分重要。在運維模式中，授權是不清晰的，例如：運維人員登錄某臺服務器或核心交換機等關鍵性設備時，擁有很高的或N-是超越自己權限范圍的權限，一旦執行了非法操作或是誤操作，都會導致嚴重的后果。面對上述運維模式中存在授權不清晰的問題，也引起『我們的足夠重視。我們直在尋找一個理想的運維模式，在這個模式下，可以對我們運維人員的訪問操作權限進行精確的劃分。

• 運維人員操作過程無審計

  因為各部門獨立運維和管理自已的業務應用信息系統，所以各系統的審計也是相互獨立的。每個網絡設備，每個主機系統都分別進行審計，安全事故發生后需要排查各系統的日志，但是系統本身記錄的日志，不能最終定位到具體的操作人員。另外各系統的日志記錄能力各不相同，例如對于Linux系統來說，日志記錄就存在以下問題：Linux系統中，用戶在服務器上的操作有一個歷史命令記錄的文件，但是root用戶不僅僅可以修改自己的歷史記錄，甚至還可以修改他人的歷史記錄，系統本身的歷史記錄文件已經變的不可信；無法記錄操作人員、操作時間、操作結果等。

• 第三方人員管理隱患

  目前，很多單位各部門已經將一些業務應用系統外包給代維公司，在享受便利的同時，也帶來了很大的安全問題：代維人員流動性大、缺少操作行為監控、代維人員的權限過大等等，這些問題帶來的，安全風險日益凸現。因此，我們需要通過格的權限控制和操作行為審計，加強對代維人員的行為管理而達到消除隱患、規避風險的目的。

移動互聯網面臨的安全威脅如下：

• 社交安全：如今工作設備和個人設備之間的界限也在不斷模糊。越來越多的員工會在智能手機上同時查看多個收件箱。這些收件箱連接著工作賬戶和個人賬戶，并且幾乎所有人在工作日都會在網上處理某種形式的個人業務（即使沒有疫情和在家遠程辦公，情況依然如此）。因此，除了與工作相關的郵件外，員工同時接收私人郵件的情況從表面上看并不奇怪，但實際上這可能是攻擊者的一個詭計。

• 無線網絡自身的安全問題：移動網絡自身存在一定的安全性問題，在移動電子商務給使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由于通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。

• 軟件病毒造成的安全威脅：目前，手機軟件病毒呈加速增長的趨勢加重了這種安全威脅，軟件病毒會傳播非法信息，破壞手機軟硬件，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。

• 運營管理漏洞：目前有著眾多的移動商務平臺，而其明顯的特點是平臺良莠不齊，用戶很難甄別這些運營平臺的真偽和優劣。在平臺開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平臺的運營疏于管理，機制不健全，這些都導致了諸多的安全問題。

• 數據泄漏：數據泄漏被廣泛地認為是2021年企業安全面臨的最令人擔憂的威脅之一，也是最昂貴的威脅之一。比如將公司文件傳輸到公有云存儲服務、將機密信息粘貼到錯誤的位置，或者將電子郵件轉發給錯誤的收件人。對于這種類型的泄漏，數據丟失防護工具可能是最有效的保護措施。此類軟件的設計明確旨在防止敏感信息的暴露，包括意外情況。

• 過時的設備：智能手機、平板電腦和小型互聯設備（物聯網）給企業安全帶來了風險，因為與傳統的工作設備不同，它們通常不能保證及時和持續的軟件更新。這一點在安卓平臺尤為明顯，在安卓平臺，絕大多數制造商在保持產品最新（無論是操作系統更新還是每月安全補丁）方面效率低下。物聯網設備情況也是如此，許多設備甚至都沒有設計獲取更新的功能。

• 密碼設置：在現實生活中，大多數人似乎完全忘記了對密碼的管理，有數據研究表明企業中80%以上因黑客攻擊造成的數據泄露都要歸咎于密碼強度脆弱或是密碼被盜。在移動設備上這種情況尤為嚴重，因為員工希望快速登錄應用程序、網站和服務。

• 廣告欺詐：廣告欺詐可以采取多種形式，最常見的是使用惡意軟件在廣告上生成點擊，這些點擊看起來都是來自使用合法應用程序或網站的真實用戶。

根據規定防火墻、服務器等設備的日志要保證保存365天，以保證可以拿來做突發事件或者延續時間很長的那種入侵檢測的參考依據，但根據防火墻型號和flash空間不同如果存儲空間已滿后續日志會自動覆蓋以前的日志，但要保證日志存儲時間為一年。

建議把防火墻的日志保存在服務器上或者存放在專門的日志存儲設備中，有的防火墻有硬盤，或者可以擴展不同容量的硬盤，而有的不可以擴展硬盤則會導致日志存儲過的導致影響防火墻性能。

• 發現單位系統內、外部存在的安全風險和脆弱性，通過整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險。一般用戶單位內部系統較多，用途不一樣，受眾群體和使用用戶也不一樣，那我們就需要通過等級保護去梳理和分析我們現有的信息系統，將不同系統分不同重要等級進行分等級保護，這就是等保的定級工作。

• 等級保護是我國關于信息安全的基本政策，《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。2007年6月發布的關于印發《信息安全等級保護管理辦法》的通知（公通字[2007]43 號，以下簡稱“43號文件”）規定了實施信息安全等級保護制度的原則、內容、職責分工、基本要求和實施計劃，部署了實施信息安全等級保護工作的操作辦法。

• 很多行業主管單位要求行業客戶開展等級保護工作，目前已經下發行業要求文件的有：金融、電力、廣電、醫療、教育等行業，還有一些主管單位發過相關文件或通知要求去做。另外信息安全主管單位要求我們去開展等級保護工作，主要有：公安、網信辦、經信委、通管局等行業主管單位。

• 合理地規避風險。每年都會出現一些大的信息安全事件，我們日常經常聽到或看到的有，某某網站網頁被篡改了，用戶敏感信息被泄露了，更多的一些小范圍安全事件我們不清楚，但是在發生。那么發生比較大的安全事件，首先主管單位們要去現場調查，首先就會看我們到底有沒開展等級保護工作，那么如果你沒有，最直接的一個結論就是你的信息安全工作沒有開展好，沒有開展到位，國家最基本的信息安全等級保護工作都沒做，你說你買了很多防火墻，很多安全設備，那都是說不清道不明的，不如你實實在在拿出備案證明，拿出測評報告說服力強。出了問題難免就會被通報批評，被勒令下線整改，那么開展了等級保護工作和沒有開展等級保護工作被通報的內容就顯然不同了，這里就不展開了，只可意會不可言傳。最簡單的例子：一個主觀上重視安全工作但是因為技術還不夠好而被攻擊造成破壞和一個主觀上都不重視安全工作被攻擊造成破壞的情況，孰輕孰重，一目了然。但是怎么叫主觀上重視呢？等保工作有沒有開展就是衡量的一個重要標準，因為等級保護是國家基本信息安全制度要求。

SDH主要有以下特點：

• 具有一套標準化的信息結構等級，這些信息結構叫做同步傳輸模式。

• 在幀結構中具有豐富的用于維護管理的比特，因而具有強大的網絡管理功能。

• 所有網絡單元都有標準的光接口，包括同步光纜線路系統，同步復用器，分插復用器和同步數字交叉連接設備等等，因此可以在光路上實現互通。

• 具有全世界統一的網絡結點接口，簡化了消息互通。

• 具有一套特殊的復用結構，允許現有的準同步數字體系PDH，同步數字體系SDH和寬帶綜合業務數字網B-ISDN的消息都能進入其幀結構，因而具有廣泛的適應性。

• 大量采用軟件進行網絡配置和控制，使得新功能和新特性的增加比較方便，適合未來的發展。

• SDH網還兼容光纖分布式數據接口FDDI、分步隊列雙總線DQDB以及ATM信元。

• 采用同步復用方式，各種不同等級的碼流在幀結構負荷內的排列是有規律的，而凈負荷與網絡是同步的，因而只需利用軟件即可使高速信號一次直接分離出低速復用的支路信號，降低了復用設備的復雜性。

• SDH幀結構增加的網絡管理字節增強了網絡管理能力，同時通過將網絡管理功能分配的網絡組成單元，可以實現分布式傳輸網絡的管理。

• 標準的開放型光接口可以在基本光纜段上實現不同公司光接口設備的互聯，降低了組網成本。

VXLAN的技術優勢有以下這些：

• 優化的網絡操作：VXLAN在標準第三層IP網絡上運行，不再需要構建和管理龐大的第二層基礎傳輸層。

• 靈活性高：通過支持跨交換機和單元邊界的“擴展集群”，數據中心服務器與存儲的利用率和靈活性可實現最大化。

• 投資保護：VXLAN在標準交換機硬件上運行，交換機上無需進行軟件升級，也不必采用特殊的代碼版本。

• 可擴展性和靈活性：VxLAN提高了網絡或虛擬化數據中心的可擴展性，也使其結構更加靈活，VLAN第2層標識符的數量從4000個急劇增加到1600萬個。

• 分段和多租戶：VxLAN通過對網絡進行分段來提供高級別的安全性，VxLAN流量僅限于VNI，因此是隔離的，這種分段也有助于多租戶架構，其中必須共享單個基礎架構。

• 第2層簡化：簡化網絡并減少對第2層生成樹、中繼和VLAN延伸的需求。

• 允許IP遷移：VM可以從子網中的主機遷移到另一個子網中的另一臺主機，而無需更改IP地址。

• 硬件支持更多：雖然在軟件中運行VxLAN更為常見，但一些平臺通過ASIC在硬件中實現它，比如Cisco的Nexus9000-EX平臺交換機。

內生安全中新基建的安全特點有以下這些：

• 覆蓋范圍廣：無論是從技術角度、產業角度還是地域角度來看，新基建的覆蓋范圍都是非常廣泛的，因此不可能采用“孤島式”或“分片式”的方法對新基建系統進行安全管理，而是需要一種大范圍可控的安全建設方法。此外，由于涉及整個社會生產生活的方方面面，因此，新基建設施一旦建成并開始運行，就不太可能停止運行來進行安全檢修。“修修補補”的安全方式顯然不適用于新基建。

• 系統復雜度高：新基建是新型IT技術與新型生產技術、新型業務模式相互融合的產物，其系統的復雜度與傳統IT或信息化系統不可同日而語。越是復雜的系統，出現安全漏洞的頻率就會越高，可能遭遇的安全風險就越大，入侵者的隱秘行跡就越難以被發現。

• 系統暴露面大：覆蓋范圍廣和系統復雜度高的直接結果之一是系統暴露面大幅增加。新基建系統中的任何一個節點、任何一種設備、任何一次協議交換、任何一套業務系統，都有可能成為攻擊者入侵的突破口。網絡防御難度呈指數級增加。

• 安全事故損失大：在新基建時代，物理與現實的結合日趨緊密。針對物理世界的網絡攻擊會對現實世界造成巨大的影響和損失。事實上，正是由于新基建對數字化環境的高度依賴，使得數字化環境一旦遭遇網絡攻擊，就有可能造成大規模的停產停工。這不僅可能帶來巨大的經濟損失，甚至還有可能造成人員傷亡并引發社會混亂和災難。

滲透測試中風險評估是指在風險事件發生之前或之后但還沒有結束時評估該事件對各個方面造成的影響和損失的一種量化評估工作，簡單來說風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度，滲透測試過程中一般會出具滲透測試報告和風險評估報告，風險評估報告是對信息資產面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。

風險評價的作用主要表現在：一是更準確地認識風險；二是保證目標規劃的合理性和計劃的可行性；三是合理選擇風險對策，形成最佳風險對策組合。

風險評估常用方法如下：

• 風險因素分析法

  風險因素分析法是指對可能導致風險發生的因素進行評價分析，從而確定風險發生概率大小的風險評估方法。其一般思路是：調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的后果→風險評價。

• 內部控制評價法

  內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。由于內部控制結構與控制風險直接相關，因而這種方法主要在控制風險的評估中使用。

• 分析性復核法

  分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析，包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異，以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。

• 定性風險評價法

  定性風險評價法是指那些通過觀察、調查與分析，并借助注冊會計師的經驗、專業標準和判斷等能對審計風險進行定性評估的方法。它具有便捷、有效的優點，適合評估各種審計風險。主要方法有：觀察法、調查了解法、邏輯分析法、類似估計法。

• 風險率風險評價法

  風險率風險評價法是定量風險評價法中的一種。它的基本思路是：先計算出風險率，然后把風險率與風險安全指標相比較，若風險率大于風險安全指標，則系統處于風險狀態，兩數據相差越大，風險越大。

以下方法可以檢查是不是釣魚網站：

• 通過查驗可信網站信息是否真實：通過第三方網站身份誠信認證辨別網站真實性。目前不少網站已在網站首頁安裝了第三方網站身份誠信認證——“可信網站”，可幫助網民判斷網站的真實性。“可信網站”驗證服務，通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份，通過認證后，企業網站就進入中國互聯網絡信息中心運行的國家最高目錄數據庫中的“可信網站”子數據庫中，從而全面提升企業網站的誠信級別，網民可通過點擊網站頁面底部的“可信網站”標識確認網站的真實身份。

• 通過核對網站域名與網站備案是否相同：假冒網站一般和真實網站有細微區別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網站通常將英文字母Ｉ被替換為數字１等。

• 通過比較網站內容：假冒網站上的字體樣式不一致，并且模糊不清。仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。

• 通過查詢網站備案：通過ICP備案可以查詢網站的基本情況、網站擁有者的情況，對于沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站，根據網站性質，將予以罰款，嚴重的關閉網站。

• 通過查看網站安全證書：目前大型的電子商務網站都應用了可信證書類產品，這類的網站網址都是“https”打頭的，如果發現不是“https”開頭，應謹慎對待。

安全運營中心是：

• 安全運營中心業界通常稱為SOC（Security Operations Center），SOC采用集中管理方式，統一管理相關安全產品，搜集所有網內資產的安全信息，并通過對收集到的各種安全事件進行深層的分析、統計、和關聯，及時反映被管理資產的安全情況，定位安全風險，對各類安全事件及時發現和定位，并及時提供處理方法和建議，協助管理員進行事件分析、風險分析、預警管理和應急響應處理。SOC平臺能夠對各種多源異構數據源產生的信息進行收集、過濾、格式化、 歸并、存儲，并提供了諸如模式匹配、 風險分析、異常檢測等能力，使用戶對整個網絡的運行狀態進行實時監控和管理，對各種資產(主機、服務器、IDS、IPS、WAF等)進行脆弱性評估，對各種安全事件進行分析、統計和關聯，并及時發布預警，提供快速響應能力。SOC是位于內部、云端還是虛擬環境，或者說內部部署、外包或兩者兼而有之，這可能幫助企業防止數據泄露事故，也可能使企業面臨倒閉風險。

安全運營中心的優勢：

• 持續保護：安全運營中心全年全天候運行。這種不間斷的監控對于檢測異常活動的最初跡象至關重要。攻擊不只是發生在周一到周五的9點到5點。SOC團隊成員(無論是內部人員、外聘人員還是虛擬人員)會全天候監視潛在漏洞，以隨時捕獲威脅。

• 快速有效的響應：由于SOC團隊成員不斷監視威脅，他們可縮短第一次發生入侵到平均檢測時間之間的時間。如果檢測到異常活動，SOC分析人員將在進行阻止前調查并驗證該事件確實是攻擊。然后，SOC團隊開始對事件進行響應，以確定威脅的嚴重性、消除威脅并補救任何不良影響。

• 減少數據泄露事故和運營成本：通過最大程度地減少網絡攻擊者潛伏在企業網絡中的時間，SOC團隊可以減少數據泄露事故的影響，同時還可減少數據泄露事故可能導致的潛在成本，例如數據丟失、訴訟或聲譽受損。

• 威脅預防：SOC不僅僅是檢測事件。SOC團隊進行的分析和威脅搜尋有助于防止攻擊的發生。SOC可提高對安全系統的可見性和控制力，使企業能夠領先于潛在的攻擊者和問題。

• 安全專業技能： 安全運營中心通常包括SOC經理、事件響應人員和安全分析師以及其他專門職位，例如安全工程師、威脅獵人、法醫調查員和合規性審核員。這些員工都有不同的技能，當與其他SOC員工的技能相結合，有助于檢測、修復、分析威脅并從中學習。團隊成員還具有經過考驗證明可靠的技術知識，可用于威脅檢測和預防，例如SIEM、行為威脅分析、AI和機器學習以及云訪問安全代理，以及最先進的威脅檢測技術。

• 溝通與協作：SOC團隊擅長溝通和協作-不僅在團隊內部，而且在整個企業中。SOC團隊成員通過安全意識培訓計劃來教育員工、第三方承包商、客戶等，讓他們學習潛在威脅相關信息。安全運營中心團隊成員還與C級主管和管理層、業務負責人和部門負責人共享安全見解，以幫助企業領導者計算潛在風險，以評估是否風險是否在可接受范圍，或者是否應采用新的策略或控制措施來減輕風險。

• 合規性：關鍵的SOC監視功能是企業合規性不可或缺的部分，尤其是在遵循要求特定安全監視功能和機制(例如GDPR和CCPA)的法規的情況下。

• 提升企業聲譽：擁有SOC可以向員工，客戶，客戶和第三方利益相關者表明，企業在認真對待數據安全和隱私。這可使企業、員工和客戶感到更舒適地共享數據。而且，企業認真地對待數據的安全性和隱私性，可從其員工那里獲得更大的信任。運行良好的SOC可以改善業務聲譽，從而有可能增加當前客戶和潛在客戶的建議。

滲透測試實施四個過程如下：

1. 滲透測試前期階段：前期主要進行相關信息的收集和將收集信息進行確認；

2. 滲透測試中期階段：通過收集的信息查找相應漏洞進行利用并發現新的漏洞；

3. 滲透測試后期階段：進行權限維持的同時并將入侵的痕跡進行清理；

4. 滲透測試報告階段：將整個滲透測試過程發現的漏洞和上傳的測試文件編寫報告交給客戶。

• 山石網科 Web 應用防火墻

山石網科 Web 應用防火墻（WAF）是新一代專業的Web 應用安全防護產品，在Web資產發現、漏洞評估、流量學習、威脅定位等方面全面應用智能分析和語義分析技術，幫助用戶輕松應對應用層風險，確保網站全天候的安全運營。

• 綠盟Web應用防火墻

綠盟Web應用防火墻（簡稱WAF），用黑、白名單機制相結合的完整防護體系，將多種Web安全檢測方法連結成一套完整（COMPLETE）的解決方案，并整合成熟的DDoS攻擊抵御機制，能在IPv4、IPv6及二者混合環境中全面防御包括OWASP TOP10在內的多種Web攻擊，保衛您的Web應用免遭當前和未來的安全威脅。

• 天融信工控防火墻

天融信工控防火墻系統（TopIFW）是專門針對工業控制系統設計的安全防護類產品，用以提升整體網絡安全防護能力。

• 深信服下一代防火墻

深信服下一代防火墻AF融合邊界對抗威脅所需的專業安全能力，通過簡單易用的方式交付，全面防護各類威脅，并具備多重智能模型和智能聯動手段，可持續對抗不斷出現的各類新風險。

• 網域的第二代防火墻

網域的第二代防火墻做的可以說是更加精確、細致了。懂技術的人都知道，傳統防火墻是基于ip做防護，但現在是真的不夠用，很逗都是基于應用層的，網域的防火墻在應用層做的挺出色的。

滲透測試靶場是一種虛擬化技術，將真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態及運行環境進行模擬和復現的技術或產品，以更有效地實現與網絡安全相關的學習、研究、檢驗、競賽、演習等行為，從而提高滲透測試工程師及機構的網絡安全對抗水平。靶場作為支撐網絡空間安全技術驗證、網絡武器裝備試驗、攻防對抗演練和網絡風險評估的重要基礎設施，成為新興網絡安全戰略、專業人才隊伍建設的重要支撐手段。

常見漏洞靶場有以下這些：

• DVWA：http://www.dvwa.co.uk

• BWVS：https://github.com/bugku/BWVS

• BWAPP：https://sourceforge.net/projects/bwapp

• WAVSEP：https://github.com/sectooladdict/wavsep

• VulnStack：http://vulnstack.qiyuanxuetang.net/vuln

• Sqli-Labs：https://github.com/Audi-1/sqli-labs

• Webug 3.0：https://pan.baidu.com/s/1eRIB3Se

• Upload-labs：https://github.com/c0ny1/upload-labs

• Metasploitable：https://github.com/rapid7/metasploitable3

• DVWA-WooYun：https://sourceforge.net/projects/dvwa-wooyun

• OWASP Mutillidae：https://sourceforge.net/projects/mutillidae

• Web for Pentester：https://www.pentesterlab.com/exercises/web_for_pentester

防火墻和入侵檢測設備應先接入防火墻，再接入入侵檢測設備，但是目前大多數情況下入侵檢測和防火墻已經集成在一起，所以說在接入防火墻同時即把入侵檢測、入侵防御系統同時接入到網絡環境中，但如果要分開安裝那需要先接入防火墻設備在接入入侵檢測設備后在對防火墻的規則進行設置，一般情況下入侵檢測設備需要部署在防火墻與內部網絡之間。

網絡拓撲圖如下：

防火墻的過濾流程如下圖：

• 阿里云

  阿里云內容分發網絡CDN（Content Delivery Network）是建立并覆蓋在承載網之上，由遍布全球的邊緣節點服務器群組成的分布式網絡。阿里云CDN能分擔源站壓力，避免網絡擁塞，確保在不同區域、不同場景下加速網站內容的分發，提高資源訪問速度。

• 騰訊云

  騰訊云CDN，是基于騰訊自建CDN打造的開放云產品，為互聯網業務提供全面穩定的CDN服務，將騰訊多年在CDN加速上積累的經驗開放給廣大互聯網業務廠商。

• UCloud

  UCloud CDN將用戶的加速內容分發至部署在全球的近500個服務節點，并進行智能調控和緩存，為用戶計算最近的訪問節點，提供給客戶更好更快的網絡體驗。

• 百度云

  百度智能云CDN依靠百度自建的1000+優質節點，提供穩定、快速、精準調度的內容分發加速服務。用戶可就近取得所需內容，縮短用戶查看內容的延遲，解決網絡帶寬小、用戶訪問量大、網點分布不均、跨地域及運營商等因素帶來的延遲問題，提高用戶訪問網站的響應速度與網站的可用性。讓您的網站像百度搜索一樣快。

• 網宿

  網宿科技內容分發網絡（CDN）通過將站點內容分發至遍布全球的加速節點，使用戶就近獲取所需內容，支持網站、圖片、音視頻等多業務內容分發。

• 藍汛

  ChinaCache的CDN網絡不僅能夠提供以網絡加速為基礎的系列服務，包括針對靜態網頁，動態網頁，流媒體，文件下載，Flv文件播放等內容提供加速，還能提供一些相關的增值服務以更有效地滿足客戶在這些應用方面的需求。