宇飞作为 CDN 服务商，由于客户的内容托管在 CDN 平台，所以安全设施非常重要， 也是我们一直非常重视的话题。

内容分发系统安全体系：
1.边缘节点系统安全体系
确保分发系统节点服务器业务独立使用,网络划分独立 VLAN，以确保不其他网络影响；
确认系统进行最小安装，未安装其它软件包；
检查系统没有安全漏洞，检查系统最新补丁包；
SSH 登陆端口为定义特殊端口,确认 SSH 服务登陆限制并确保服务日志开启;
确保管理权限分级设定,确保密码定期修改；
注意及时更新系统和服务补丁,定期检测系统漏洞并修复;
采用软件和硬件防火墙进行系统安全设置,开启坚固的屏蔽功能确保系统的安全;

边缘节点服务安全体系：
1.分发系统服务的安全防护
按节点组成一个整体的负载均衡系统，节点之间的临时指向切换均由运营中心统 一完成，全网用户访问不会因为一个节点或者一个区域的节点的网络故障而受影响，可以保 证网站 365*7*24 小时不间断的运行。
2.冗余带宽储备充沛
各地节点以及区域都需保留充足的冗余带宽，用以应对短时间的流量突发。随着业务高 速发展，访问流量也将不断的增大，网络带宽使用也需要不断的扩充，应始终保持着总带宽 30%以上的冗余带宽，以满足安全和服务需求。
3.节点安全性防护
核心骨干节点前端都配有防火墙和黑洞设备或机房的流量清洗服务，有效保护节点安 全，减少由于节点受攻击而产生的服务问题。并且运维中心有专业的硬件和网络工程师，负 责节点网络设备的监控和维护，以保证网络设备的健康性和安全性。

管理中心服务系统安全体系措施：
涉及 B/S 系统用户登录均对密码做了加密措施，系统中也是加密保存口令，保障管理 系统登录的绝对安全。
关键操作绑定 IP，仅接受来自客户的内部服务器的请求。
所有涉及业务的操作和访问日志全部开启日志记录，日志保存 6 个月。
生产系统所涉及到的密码必须通过密码强度校验。密码长度必须大于 8 位，密码由大写字母、小写字母、数字、特殊字符中的三种组成。所有密码均以不可逆加密算法处理后存 放于数据库中。
业务账号密码建议只能由指定 1 人管理，尽最大可能缩小可操作业务的人员范围，保 证分发系统的内容安全。