产品概述
什么是边缘安全加速平台 EO?
边缘安全加速平台 EO(Tencent Cloud EdgeOne,下文简称为 EdgeOne)是国内首款基于全新架构的真正一体化的边缘安全加速平台。提供全面的安全防护、网络&应用性能加速、领先的边缘计算和完善的监控运营分析能力。当前 EdgeOne 产品四大板块已逐步成熟,为开发者提供多样化的技术解决方案:
边缘加速 | 通过优化 HTTP/HTTPS,TCP/UDP 网络传输,并结合动静态内容,以一站式极简的模式为客户多样化的业务内容提供高效的加速服务 |
边缘安全 | 通过分布式架构为业务提供 DDoS/WAF/Bot/ 速率限制等全面的安全防护能力,将安全能力进一步开放普惠,为用户提供常态化防护 |
边缘媒体 | 依托于腾讯20多年来在网络与音视频技术上的深度积累,将媒体能力进一步下沉至边缘节点,为多媒体类业务提质增效 |
边缘开发 | 根据业务发展需要灵活编程,结合 AI 为开发者提供丰富易用的工具,支持快速开发、部署和管理边缘应用 |
产品架构
EdgeOne 主要为用户提供 DDoS 防护、 CC 攻击防护、Web 防护、Bot 管理、CDN 静态内容加速、动静态混合智能加速、边缘函数、四层代理、DNS 解析等丰富能力。产品架构如下图所示:
产品功能
边缘加速
基于腾讯云遍布全球可用区的边缘节点,EdgeOne 可让终端在发起请求时,调度至最接近用户的服务节点,静态可缓存文件按照缓存规则直接快速响应用户请求,动态文件基于自研协议优化及回源链路探测选择最佳回源路径访问,能够有效降低用户访问延迟,提高响应速度。
EdgeOne 提供权威 DNS 记录解析能力,用户可通过 NS 接入方式,将 DNS 记录一站式托管至 EdgeOne 产品内,提供 DNS 记录解析、DNSSEC、自定义 NS、分权重解析、分线路解析等丰富 DNS 能力,同时帮助接入 EdgeOne 加速后直出 IP,更进一步提升接入内容分发加速服务后的 DNS 解析性能。
EdgeOne 支持为您提供全链路 HTTPS 证书管理能力,提供边缘 HTTPS 证书配置、免费 HTTPS 证书自动申请/部署/续期能力、边缘双向认证、回源双向认证等多种高级 HTTPS 能力,帮助您的业务在全链路访问中根据实际业务需求实现 HTTPS 加密。
全局站点一键配置
通过全局站点一键配置,用户能够迅速而便捷地完成站点的全面配置管理,帮助用户大幅简化同类型域名业务配置的复杂度,减轻运维压力。
EdgeOne 通过丰富的规则语言,可允许用户在规则引擎内自定义请求配置匹配条件及执行操作,让用户可在 EdgeOne 内灵活自定义业务的缓存规则、网络协议、HTTP 头部以及响应内容等,为用户提供高度可自定义的边缘加速服务。
负载均衡支持多级备源实现业务的高可用性,可支持主动探测源站的健康情况,帮助用户提前屏蔽故障的业务源站,将业务流量调度至健康源站,可有效提供业务的稳定性和可用性。
EdgeOne 的支持对当前站点配置的版本进行控制与管理,可以在版本管理中安全地测试新增业务能力,并实现快速部署、回滚,能够实现业务的快速迭代的同时,通过版本管理进一步提高业务运维的稳定性和持续可用性。
四层代理是 EdgeOne 提供的基于 TCP/UDP 协议加速服务,通过 EdgeOne 分布广泛的四层代理节点、独有的 DDoS 防护模块和智能路由技术,实现终端用户就近接入、边缘流量清洗和端口监听转发,为四层应用提供高可用低延迟的 DDoS 防护和四层加速服务。
边缘安全
EdgeOne 基于强大的 DDoS 流量清洗中心,默认为所有用户提供了平台级默认 DDoS 防护能力和资源,可解决大部分站点业务的日常防护需求,同时支持提供独立 DDoS 防护,为大流量 DDoS 攻击提供自动清洗能力,有力保障用户业务安全。
EdgeOne 在边缘集成了 web 防护能力,可帮助用户业务在边缘即可过滤拦截恶意流量,提供托管规则、速率限制、自定义防护规则、CC 防护等多种能力,有效保障您的业务安全性和可靠性。
EdgeOne 通过丰富的 Bot 特征管控,结合腾讯云自身安全数据库,为用户提供客户端画像、智能分析等能力,可有效缓解用户网站的 Bot 爬虫风险,提升网站的安全性。
边缘媒体
视频即时处理
通过边缘视频即时处理,用户上传视频至 VOD 源站后,无需在源站中等待视频转码处理,即可让用户在秒级内观看到即时转码处理后的多码率视频,减轻用户的转码视频存储成本,同时更灵活地适应不同终端和网络环境对转码格式、码率的播放要求。
图片即时处理
支持用户通过 EdgeOne 边缘服务器直接处理、缓存和响应图片,用户业务源站内只需要存储原始图片,即可根据请求终端自适应调整图片格式、大小,有效降低用户的图片存储管理成本,提高页面加载速度和页面访问性能。
边缘开发
灵活的边缘函数
基于 EdgeOne 全球可用区内的边缘节点为用户提供了 Serverless 代码执行环境,用户只需要在边缘函数内编写函数代码以及对应的触发规则,无需配置和管理服务器等基础设施,即可在靠近用户的边缘节点内弹性、安全地运行代码,响应用户请求。
更敏捷的 Pages 页面开发
可在边缘节点内让用户完成网站 Web 页面开发,允许开发人员能够快速构建和部署静态站点和 Serverless 应用程序,简化服务部署流程和服务器管理成本,提供性能卓越的网站体验。
自定义图片生成
图片生成借助 EdgeOne 强大的边缘计算能力,可超快速根据您的业务需求完成图像渲染,自定义生成业务所需图片内容,利用可重复多次使用的模板和丰富的 API 接口,可帮助您快速批量生产所需图片,减少图片业务处理的难度。
为什么选择 EO?
EdgeOne 服务于金融、游戏、社交文娱、电商/新零售与传统企业(物流/票务/航空/酒店)等多个行业,主要应用于有加速需求或安全防护需求的企业网站或APP业务,解决以下问题:
业务网络问题:在跨运营商/跨地区场景下,用户客户端请求资源响应慢、丢包率高。EdgeOne 通过全球分布的边缘节点和带宽储备,为用户提供就近节点服务,将静态资源缓存在边缘节点中快速响应给用户,动态资源通过私有协议优化链路实现最佳回源路径访问,降低延迟。
业务安全问题:用户业务中可能出现大流量的 DDoS 攻击、漏洞攻击、Bot 爬虫等恶意请求。传统解决方案需要多个安全产品叠加使用,且 DDoS 防护与 CDN 产品通常无法共用。EdgeOne 提供一站式安全防护能力,通过智能安全策略和用户自定义配置的安全策略,在边缘节点即可拦截恶意请求,避免集中透传至源站防火墙处理,全面应对数字化业务中的安全挑战。
运维复杂度高:传统产品需要多个产品叠加才能实现业务的网络加速服务与安全防护可靠,通常需要运维多个产品并且配置接入复杂度高,业务排障和监控工作量大。EdgeOne 作为一站式平台,高度集成了安全和加速能力,让用户一站式解决所有网络性能问题和安全防护问题,有效简化业务的运维复杂度。