## CDN只做加速够吗？

大部分网站在接入CDN时，关注点集中在"加速"——静态资源缓存、就近响应、减少延迟。这确实是CDN的核心价值。

但实际运营中，你会发现一个越来越突出的问题：**网站面对的安全威胁，CDN帮不上忙。**

常见的场景：

- 小规模DDoS攻击来了，CDN只做流量转发，不拦截
- Bot爬虫疯狂抓取内容，CDN照常响应请求
- SQL注入、XSS等应用层攻击，CDN不识别也不过滤
- CC攻击让服务器CPU跑满，CDN只是加速了攻击请求的到达速度

你的CDN正在把攻击流量"加速"送到源站。

## ESA是什么？和CDN有什么区别？

[ESA（Edge Security Acceleration，边缘安全加速）](https://www.aliyun.com/product/esa)是阿里云的边缘网络产品，**在CDN加速能力的基础上，叠加了完整的安全防护层**。


简单理解：

| 能力 | 传统CDN | ESA |
|------|---------|-----|
| 静态资源缓存加速 | ✅ | ✅ |
| 动态内容加速 | ❌ 或弱 | ✅ |
| DDoS防护 | ❌ | ✅ |
| WAF（Web应用防火墙） | ❌ | ✅ |
| Bot管理 | ❌ | ✅ |
| CC攻击防护 | ❌ | ✅ |
| HTTPS/SSL管理 | 基础 | ✅ 完整 |
| 源站保护（隐藏源站IP） | ❌ | ✅ |


ESA = CDN加速 + 安全防护，边缘节点同时处理这两件事，不需要额外购买WAF或DDoS防护服务。

## ESA免费版能防护什么？

ESA基础版（免费版）覆盖的安全能力：

**DDoS防护**
- 基础层面的流量型DDoS防护
- 边缘节点吸收攻击流量，减少源站压力

**WAF基础规则**
- SQL注入拦截
- XSS攻击拦截
- 常见Web攻击规则集
- 支持自定义规则

**CC攻击防护**
- 识别异常高频访问
- 自动限流恶意请求
- 保护源站不被应用层攻击打满

**Bot基础管理**
- 识别常见爬虫Bot
- 可配置允许/拦截策略
- 减少恶意抓取和刷量

**源站保护**
- 用户请求经过ESA边缘节点处理
- 源站IP不直接暴露
- 降低源站被直接攻击的风险


## 什么时候应该把安全加上？

几个典型信号，说明你的站点需要安全防护层：

1. 日志里出现了异常请求（大量来自同一IP的高频访问、奇怪的URL参数）
2. 服务器偶尔CPU飙升但没有明显的业务流量增长
3. 内容被其他站点大量抓取复制
4. 收到安全扫描报告说存在XSS/注入漏洞
5. 同行或行业内发生了安全事件

**别等到出事才加防护。** 安全防护是预防性措施，不是应急补救。

## 怎么开始用阿里云ESA？

阿里云ESA基础版对于新用户目前支持0元试用，[可以点击活动页面进行0元领取](https://dashi.aliyun.com/activity/esa)。
[配置流程：](https://help.aliyun.com/zh/edge-security-acceleration/esa/getting-started/add-your-website-to-esa)

1. 进入ESA控制台 → 添加站点
2. 选择"ESA"套餐
3. 配置源站地址
4. DNS解析指向ESA分配的CNAME
5. 等待生效（一般5-10分钟）

配置完成后，站点流量自动经过ESA边缘节点处理——加速和安全防护同时生效，不需要分开配置。

ESA基础版目前对于新用户目前支持0元试用，[可以点击活动页面进行0元领取]。

---

*本文为技术经验分享，ESA免费版具体功能以阿里云产品页面公示为准。*