产品介绍
边缘安全加速平台(AccessOne)基于天翼云全球各地的分布式边缘资源与云原生技术,提供集性能、安全、算力能力为一体的产品服务,满足多样化场景需求。
- 加速能力
依托天翼云遍布全球边缘云节点,基于智能选路、传输优化等多项技术,满足不同协议(L3/L4/L7)的网络加速。
- 安全防护
将边缘节点全面安全升级,提供网站安全检测(如漏洞扫描、内容审核、检测挂马、暗链等安全事件),并联动开启DDoS、WAF、Bot、API等安全能力进行防护,一站式解决客户问题。
- 远程访问
基于“持续验证,永不信任”的零信任核心理念,以身份认证与动态评估为基础,提供更安全、便捷、统一的远程访问服务。
- 边缘函数
客户无需关注服务部署区域、无需搭建和维护基础设施,只需要一键部署代码,就可在天翼云的边缘节点上即时生效,就近响应终端用户或设备的请求。
产品架构
通过产品架构图,您可以更清晰了解产品架构情况,针对不同终端、协议均可就近接入边缘节点,边缘节点可实时进行流量分析,异常流量及时进行阻断,正常流量通过CDN加速网络进行回源。
针对不同业务场景将能力进行组合编排,提供安全与加速、零信任服务、边缘接入服务、开发者平台四大服务:
安全与加速
基于天翼云边缘云节点提供加速和安全的解决方案,提供了动静态数据加速,智能路由优化等加速特性,融合DDoS、WAF等安全防护能力,可高效支撑对时延敏感、安全性要求高的的相关业务,为政企、电商与零售、金融服务、内容资讯与游戏等行业保驾护航,为用户提供加速与安全防护一体的产品服务。
大规模流量清洗
用户就近接入边缘节点,节点优先进行智能识别大规模流量攻击,实时进行L3/L4/L7层的流量清洗。
Web安全防护
Web规则引擎、智能 AI 引擎、Bot防爬虫引擎将对流量进行二次分析,识别恶意请求进行实时处置,阻断恶意请求到达用户源站,支持API安全、WAF、Bot爬虫等安全防护。
网络加速
经过安全检测后,将根据流量进行区分流量情况,根据不同策略进行网络加速。
零信任服务
基于身份认证与动态评估为基础,能够灵活部署到分布式边缘节点,并支持按需动态扩展,具备内外网隔离、互联网流量管理、精细化权限管控、终端数据安全、动态持续认证等能力,可替代传统VPN、IAM,提供一体化远程访问方案。
多终端接入
用户可采用PC或移动客户端、Web浏览器、集成零信任SDK的自有APP进行接入,接入过程先进行用户身份认证(帐号密码),进行初步的终端环境、设备、行为准入判断后,符合安全条件登录成功,不符合的用户将登录失败。
安全策略检测
登录成功后将进行安全检测,分为客户端检测、边缘节点检测,不同检测位置对应不同场景。
- 若是客户端检测,在客户端层开辟沙箱隔离区进行终端数据安全管控,此外将持续进行检测终端环境,异常情况进行及时处置,比如发现存在异常进程,则会断开内网连接,要求进行处置。
- 若是边缘节点检测,登录成功的用户将就近与边缘节点进行建立连接,边缘节点集成DDoS、WAF防护插件,将优先进行大规模流量清洗以及WAF安全检测,正常流量转发至零信任网关进行横向扫描防护等,发现异常及时进行处置。
聚合加速回源
安全检测策略通过后将CDN智能选路、中转收敛,将访问转发给客户连接器,通过聚合加速方式来减轻源站连接器并发压力,提高访问速度。
边缘接入服务
AccessOne-边缘接入服务,基于优质的边缘网络资源和应用安全加速能力,为企业网络提供安全、高性能网络连接、TCP/UDP协议加速、私有协议加速等服务。客户可以将任意位置的数据资源安全连接到边缘网络入口,通过高速通道、智能路由及安全防护技术,实现数据高速、稳定、安全的跨地域传输,帮助客户解决全球访问卡顿、延迟过高问题,为客户快速集成一个交付即用、按需弹性且安全的网络环境。
多样化接入方式
- 支持PC用户、手机用户、各种客户端用户就近接入边缘网络。
极致的加速效果
- 多协议加速:基于TCP/UDP四层加速。
- 智能选路:实时探测,最优路径回源。
- 优质传输:自研传输优化、链路优化。
- 高可用性:丰富的负载均衡及源站灾备策略。
安全可靠的传输
- 内容安全:业务透明转发,安全传输。
- 访问安全:丰富的访问控制策略,限制非法用户访问。
- 安全防护:内置DDoS防护,提供高阶攻击防护。
开发者平台
随着互联网业务的发展,动态请求(例如搜索结果、个性化推荐等)的占比越来越大,这类多元化内容需要经过计算后再返回给用户。
AccessOne-开发者平台提供边缘函数、边缘KV存储,当控制台上的标准配置无法满足您的业务需求时,可以尝试使用边缘函数快速编程实现。
通过JavaScript ES6标准语法和模板,积木式地组合出个性化的边缘定制配置。在边缘节点进行计算,避免源站请求过载,从而减少源站并发和请求,使业务运行更加平滑,波动降低,同时还能降低带宽成本。
全球部署,超低延迟
AccessOne开发者平台将计算从源站前置到边缘节点上,缩短物理链路耗时50%以上,就近处理客户端请求,显著降低客户端请求的响应时间,让用户获得低延迟的计算体验。
Serverless模式,高效易用
无需关注底层服务器资源,Serverless将自动分配足够的计算资源和存储资源。只需专注业务代码的开发,将业务代码发布至全球边缘节点即可完成应用部署,有效地降低开发成本。
弹性扩容
当一个区域的客户端请求数量突增时,快速启用就近的计算资源,自动完成扩容和调度。
丰富的编程语言生态
- 易上手的开发者工具:提供Web IDE 在线编程和开发者工具。
- 支持JavaScript ES6、TypeScript,支持Node.js生态。
- 提供符合W3C标准的Service Worker API、Streams API、WebCrypto API。