边缘安全加速平台

什么是边缘安全加速平台？

边缘安全加速平台（TencentCloud EdgeOne，下文简称为 EdgeOne）基于腾讯边缘计算节点提供加速和安全的解决方案，为电商与零售、金融服务、内容资讯与游戏等行业保驾护航，提升用户体验。

• 加速方面：边缘节点更贴近用户，有效降低了数据访问时间延迟，避免数据传输抖动，保障大量数据传输的稳定性和有效性。同时，产品提供了动静态数据加速，跨国加速，智能路由优化等加速特性，高效支撑对时延敏感的相关业务。
• 安全方面：提供 WAF，DDoS 安全防护服务。节点识别并拦截 L3/L4/L7层各类攻击请求，对 DDoS 攻击流量进行清洗，智能 AI 引擎、BOT 策略引擎对 Web、BOT、CC 类型攻击进行行为分析并更新拦截策略，阻断恶意请求到达用户源站，保障业务访问流畅稳定。

边缘安全加速平台有什么产品功能？

DNS

• 域名管理：支持全网域名解析，实现统一管理，域名解析记录可添加。
• 解析自动导入：添加域名后，DNS 解析自动导入该域名下的所有主机记录。
• 实时生效：修改解析记录，实时生效，秒级同步到 DNS 服务器。
• 异常告警：修改解析记录，异常操作随时提醒，保障您的域名安全。
• 记录类型：支持记录类型：A、AAAA、MX、CNAME、TXT、NS、SRV 和隐、显性 URL。
• 云资源绑定：支持关联云资源：支持解析到腾讯云云服务器、负载均衡。
• 其他：支持解析量统计、域名锁定、CNAME 加速等功能。

DDoS

DDoS 防护（Anti-DDoS）具有全面、高效、专业的 DDoS 防护能力，为企业组织提供 DDoS 高防包、DDoS 高防 IP 等多种 DDoS 解决方案，应对 DDoS 攻击问题。通过充足、优质的 DDoS 防护资源，结合持续进化的“自研+AI 智能识别”清洗算法，保障用户业务的稳定、安全运行。

Web 防护

基于 Web 攻击样本库，对访问进行特征匹配，有效抵御 SQL 注入、XSS 攻击、本地文件包含等各类 Web 攻击，实时保护用户源站。特有的 AI 引擎融合腾讯亿级威胁信息，打造更聪明的威胁识别大脑，精准有效拦截 Web 威胁。

BOT

融合腾讯云 BOT 程序管理功能，BOT 行为库覆盖广告、截屏工具、搜索引擎、站点监控、链接查询等爬虫类型，独有的 AI 技术面向对全量用户请求行为进行分析建模，智能甄别异常流量。同时支持自定义会话防护策略。

加速

采用边缘节点、区域中心两级架构，通过节点间智能路由与专项路径优化，进一步提升加速效果。可有效解决跨国回源链路质量不佳与回源慢的问题，改善跨国访问质量。

边缘安全加速平台有什么产品优势？

一体化平台

一体化边缘安全加速平台，构筑3-7层立体防护。

• DDoS 防护：检测和清洗 DDoS 攻击流量，基于 IP 黑白名单、端口封禁策略等保障业务的可用性。
• Rate Limit：通过 HTTP 字段匹配、访问频率监测等机制，有效清洗 CC 攻击流量。
• WEB 安全防护：有效防御 SQL 注入、XSS 跨站脚本攻击等 OWASP TOP 10的关键 WEB 风险，快速识别和防范 BOT 行为。
• API 安全防护：基于安全可靠的接入认证方式，保证 API 访问安全。

WEB 或 BOT 攻击防护

• BOT 识别与防护：基于协议特征、IP 情报特征、自定义会话特征实现 BOT 精准识别防护，利用数据和威胁情报进行综合分析和学习，建立爬虫识别模型，有效解决恶意爬虫透传、善意爬虫误杀等问题。
• Web 攻击防护：拥有丰富的攻击特征库，覆盖 OWASP 常见安全威胁，有效阻断 Web 攻击、入侵漏洞利用、挂马、后门等网站等 Web 业务安全防护问题，并提供0day漏洞防御。基于语法分析+AI 智能检测引擎，提高检测准确率，有效降低误报。
• 全天主动监测和响应：腾讯安全团队7 × 24小时监测，主动发现并响应，有效缩短响应周期。

智能化防护

多年攻击溯源积累经验打造更智能化自动化防护。

• 智能人机校验：凭借多年的 CC 防护对抗经验积累，以及对当前 CC 防护前沿趋势的研究， CC 防护系统形成了一套针对客户端进行有效的标记和识别的方案。通过对客户端的持续跟踪，在强攻击对抗场景中，有效解决攻击透传以及正常客户被误杀的问题。
• API 自动识别功能：基于大数据进行深度分析，对 UA、根目录、CGI 等多种维度进行特征对比，搭建准确的 API 自动识别模型，自动识别 API 接口，避免误杀等问题，使 API 防护能力大大提升。
• 攻击溯源：攻击溯源作为安全事故中事后响应的重要组成部分，对攻击流量进行分析和取证，还原攻击者的攻击手法，获取攻击者的源 IP、攻击方法等重要信息，有助于后续防护策略调整和攻击源头追溯，避免二次攻击。系统通过对异常/攻击事件进行抓包分析，提取攻击源和攻击报文，可以作为攻击溯源的重要依据。同时边缘安全加速平台提供完善的监控页面，展示各种攻击类型、攻击源、攻击端口、攻击流量等各种信息，为用户的防护策略调整提供依据。

精准定位攻击源

指纹识别方案”精准定位攻击源，保障正常业务不受影响。

• 协议泛洪攻击防护：攻击者随机伪造大量非常用协议的流量进行攻击。系统基于协议拦截、区域流量拦截、黑白名单、网络 ACL 等基础防护策略，自研指纹识别方案，对协议各特征字段深度识别和匹配，清洗各类协议泛洪攻击流量，确保正常业务不受影响。
• 指纹算法精准识别攻击源：通过被动式的大量网络流量分析，结合 TCP option、timestamp、TTL 等多种参数特性，自动判断客户端所属的操作系统、应用程序的类别，以及唯一的设备 ID，精准定位识别攻击源，有效解决 CC 防护透传等业界难题。

边缘安全加速平台有什么应用场景？

游戏

视频

电商与零售

金融

物流与传统企业