本文将介绍如何自定义控制台创建您的用户与组织列表,用于您的企业员工登录零信任客户端进行身份认证。 背景说明 企业员工在登录客户端时需要进行身份认证，本文主要介绍服务控制台创建用户与组织信息。 注意 如果已订购零信任服务或终端管理，可使用该功能进行创建用户，适用于登录AOne客户端；如果已订购“学术加速企业版”，可使用该功能创建用户，适用于登录学术加速客户端。 功能介绍 支持通过手动创建进行用户与组织关系构建。 支持通过表格模板批量导入进行用户与组织关系构建。 用户与组织列表管理，支持对用户重置密码，禁用账号，查看用户具备的应用系统权限等。 完成企业用户与组织信息构建后 ，您可以基于用户与组织关系进行差异化的应用权限管理和零信任策略下发。 操作步骤 1. 登录边缘安全加速控制台。 2. 在AOne零信任、AOne终端管理，AOne学术加速三个工作台进行操作。 3. 在左侧导航栏身份用户与组织，查看并处理用户与组织配置。 用户配置 用户信息字段说明 注意 建议账号不与手机号、邮箱重复，若重复，则以账号为主（如账号A为手机号1 , 账号B的手机号也为手机号1，则登录时采用手机号1则以账号A进行身份认证）。 字段 字段说明 备注 姓名 非必填，可填写员工姓名用于身份标识。 账号 必填，用于登录和唯一标识的账号，不可修改，可包含数字、符号（仅支持“” 、“·”），不允许企业内账号重复。 归属组织 勾选归属组织，默认位置为您的根组织节点，组织信息来源于组织分页管理的组织列表。 若使用批量导入用户功能，则此字段需要填写组织全路径，不同级别组织之间使用“”分隔，例如xx一级组织xx二级组织。 状态 用户状态分为正常、禁用和锁定。 若被锁定，则用户账号状态显示为“锁定”，若想将用户进行解锁正常登陆，请点击更多的解锁按钮 。 用户组 非必填，勾选适合的用户组，用户组信息来源于用户组管理栏目配置的用户组列表。 手机号 非必填，默认不允许企业内员工手机号重复，手机号可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 邮箱 非必填，默认不允许企业内员工邮箱重复，邮箱可设置直接登录认证，或用于开启二次认证功能后的校验码接收。 初始密码 非必填，支持自定义填写密码，也支持点击自动生成按钮随机生成密码。若未设置则默认初始化密码，设置的密码均需满足登录策略密码策略配置的要求。 出于安全考虑，首次采用初始化密码必须修改密码，建议可采用“忘记密码”直接重置密码。 若使用批量导入用户功能，则无此字段，系统会根据密码策略自动生成用户初始密码。 是否审批负责人 非必填，定义其是否为审批负责人，仅定义是审批负责人的人员，才可被其他员工选中为其审批负责人。 审批负责人 非必填，主要用于权限申请环节，若配置需要审批负责人审核，则员工对应的审批负责人将进行审批。 员工属性 非必填，可定义员工属性，如外协、正式，其他。 备注 非必填，填写用户备注的一些信息。 账号有效期 非必填，若未选择，则默认是永久有效，可选择账号到期时间，在到期时间之后，该账号将被设置为禁用状态，被禁用的账号在登录后将进行拦截，需重新设置有效期，其账号状态才变成启用。若是被手动禁用的账号，在账号有效期过期后，除重新设置有效期外，还需手动进行账号启用。 通知方式 注意 目前该能力需提交工单或联系专属运营进行操作。 批量新增用户或单用户新增时刻进行选择是否通知用户。 目前仅支持短信通知，若未配置手机号则不进行发送通知。 通知内容：出于安全考虑可以默认仅通知账号，员工可通过“忘记密码”进行重置密码后登录；若同时勾选密码，则会发送初始密码+账号，首次登录将强制要求进行修改密码。

本文介绍横向扫描防护的适用场景和配置方法。 基本概念介绍 横向扫描主要指的是黑客在利用某个漏洞获取网络访问权后，进行收集系统其他信息来实施精确的攻击行为。例如员工点击钓鱼邮件导致办公电脑被安装了远控木马，黑客利用员工电脑上VPN内网环境，进而对企业的内网进行横向扫描，扫描如果没有合适的预防措施，则可能导致黑客获取某个点的访问权后，扩大攻破其他点，造成影响面扩大。 功能说明 针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，支持针对单用户账号，设备，相同公网IP进行不同协议、端口、地址的组合判断其频次，若高于异常则进行阻断或挑战认证。同时，网关支持接收处置动作的取消处置，并把取消处置动作下发给对应客户端。该功能是实时统计，达到阈值立即处置。 配置说明 参数 说明 处置粒度 支持根据设备，账号，公网IP三种类型作为处置粒度，会对所选粒度的访问行为进行统计和处置，其中设备是关联到账号的最小处置粒度 ，处置粒度选择为设备时只会对触发规则的账号当前登录设备进行处置，当处置粒度为账号时，在处置动作生效时期，该账号登录其他设备同样会被处置。 统计粒度 统计上方所选处置粒度在周期内对该统计粒度不同地址的请求次数，支持按照域名+端口或协议+IP+端口两种粒度。 统计周期 单位秒。 访问次数 单位次数。 处置时间 单位秒。 处置动作 监控：仅监控观察，不对网络连接、访问权限进行任何干预。 挑战认证：需通过配置的认证方式完成身份认证，才能继续访问内网。 禁止访问内网：关闭对内网环境资源的访问权限，即无法连接公司 / 单位内部系统、共享文件等内网资源。 注销登录：退出当前客户端登录状态，若账号不符合安全要求，将持续触发注销。 提示语 针对不同处置动作均默认设置有对应提示语，可进行自定义修改。

AI检测开关 默认关闭。点击开启则进行AI大模型检测；点击关闭则不会进行AI检测。 云端AI训练正文样本开关 默认关闭。开启AI检测才能开启此项，开启AI训练正文样本开关会存储邮件主题、发件人、正文信息给AI大模型进行训练。

本文主要介绍在使用AOneMail过程中会遇到的常见问题。 AOne客户端无法唤起云邮箱 确认是否被查杀 请确认本地360安全卫士、360杀毒等安全软件防护日志，aonemail.exe和aonemailservice.exe是否被拉黑了。 【处理办法】： 根据防护日志中被拉黑的aonemail.exe和aonemailservice.exe日志路径，找到对应文件进行加白。加白后重启AOneMail后可正常打开。 文件损坏，AOneMail启动失败报错 问题现象： 【windows系统处理办法】： 1.文件夹搜索路径 %appdata% accessoneplugins1795496013048008705 ，并删除该目录中文件夹（压缩文件保留）。 2.重启AOne客户端，再打开云邮箱即可。 【MAC系统处理办法】： ①把~/Library/Application Support/accessone/plugins/1795496013048008705，并删除该目录中文件夹（压缩文件保留）。 ②重启AOne客户端，再打开云邮箱即可。

本文主要介绍撰写邮件的相关功能。 撰写邮件 1.单击“新建邮件”。 2.进入撰写邮件界面，创建一封新的空白邮件，填写收件人、主题和正文内容，进行邮件的撰写和发送，支持丰富的文本编辑功能和附件添加。 添加附件 在新建邮件中添加本地文件或网页（URL）作为附件，方便将相关文件发送给收件人，支持多种文件格式和大文件上传。 设置邮件格式 对邮件正文进行格式设置，如字体、字号、颜色、加粗、斜体、下划线等，提高邮件的可读性和专业性，支持多级列表和项目符号，增强邮件结构的清晰度。 保存草稿 将未完成的邮件保存为草稿，后续可继续编辑和完善，方便邮件的分段撰写，草稿自动保存，确保数据不丢失。 插入工具 您可在邮件正文中添加超链接、锚标、图像、水平线和表格，方便收件人快速访问相关网页或资源，链接可自定义显示文本，提升邮件的专业性。

本文介绍一体化终端办公安全合规场景的产品价值。 业务特点 在企业办公场景中，终端设备是员工日常操作的核心载体，承载大量敏感数据，同时终端设备往往是各类业务访问的入口。业务运行需满足等保 2.0、行业数据安全规范等要求，同时面临员工办公习惯不可控（随意安装软件、访问非授权网站）、终端管理分散（跨部门、跨区域）、员工被社工钓鱼等挑战，安全合规需保障“人员 终端 业务” 全链路安全。 客户痛点 1. 终端软件推广难：传统终端安全解决方案难度较大，部署、交付、推广周期长，员工对安装终端管控软件抵触心理大。 2. 防护失效：部分员工为规避监管，主动退出或卸载终端安全软件，导致电脑遭受恶意攻击；恶意攻击难以防范，电脑失陷后风险横向扩散。 3. 管理低效：跨部门跨区域的终端分散管理，设备安全水位（如补丁更新、软件白名单）难统一，合规漏洞频发。 4. 办公管理软件叠加：传统企业需要叠加购买VPN软件、各类办公软件、终端防护软件，导致电脑软件臃肿且管理不统一。 5. 新兴技术带来的风险：随着员工办公对AI工具的依赖不断加大，AI应用成为黑盒，将带来数据泄露的风险。

本文主要介绍外设管控功能。 背景说明 外设是企业员工工作中必不可少的工具，攻击者可能利用这些外设进行病毒传播、获取敏感信息等。所以企业需要对外设进行管控，尤其是U盘和移动硬盘。 数据泄露的方式很多，仅通过网络流量检测数据泄露情况是远远不够的，物理方式外泄数据也不容忽视。外设管控帮助企业在物理设备层建立起数据防泄漏围墙。 功能说明 企业管理员可以在控制台的外设管控页面，手动配置管控策略，启用外设管控，阻止员工随意传输数据，防止敏感数据泄露。 注意 如需使用外设管控能力，请开启管控策略。 同时，需注意订购套餐需满足以下条件之一： 1、已订购终端管理基础版，点击查看 2、零信任服务套餐为企业版，点此查看零信任服务 操作步骤 管控策略 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【终端安全】里的【外设管控】。 3. 管控策略卡片中点击“编辑”进行配置。 4. 设备类型包括U盘、便携设备。 注意 U盘管控支持Windows系统、Mac系统、麒麟系统、统信系统。 便携设备支持Windows系统、麒麟系统、统信系统。 说明 读写：不对读写做限制，允许外设接入终端。 只读：允许从外设读数据，不允许往外设写数据。 禁用：不允许外设接入终端。 5. 管控对象中支持多个维度（组织、用户组、用户、设备）进行勾选。 6. 企业管理员可以查询到对外设管控操作的记录明细。

本文介绍访问网站资源后返回5XX状态码的排查过程。 问题现象 域名接入安全与加速服务后，访问域名响应5XX状态码。常见的5XX状态码有：502、503、504。 排查方法 查看是否客户端网络问题 访问加速域名出现5XX异常，访问其他网站域名也出现异常，则代表客户端网络问题，请检查您本地网络。 访问加速域名出现5XX异常，访问其他网站域名未出现异常，则代表客户端网络正常。 查看是否源站问题 若源站是域名，以加速域名为：www.ctyun.cn，源站域名为：www.ctyun.cn1，访问异常的URL为： 用源站域名替换URL中的加速域名，即替换为 每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 如果访问异常，则代表源站异常，请检查您的源站。 如果访问正常，则代表源站正常。 若源站是IP，以加速域名为：www.ctyun.cn，源站IP为：66.188.1.20，操作系统为windows为例。 在C:WindowsSystem32driversetchosts文件中添加加速域名www.ctyun.cn和IP地址66.188.1.20的绑定关系。如下图所示。 每次测试前清除浏览器缓存，在浏览器中打开访问异常的URL。 如果访问异常，则代表源站异常，请检查您的源站。 如果访问正常，则代表源站正常。

本文介绍AOneMail邮箱登录教程。 安装AOneMail 目前AOneMail已集成至AOne2.15.4及以上版本客户端，访问AOne客户端点击下载AOne 零信任客户端，点击“云邮箱”即可打开。 新建邮箱账户 如您想添加您的邮箱账号，您可以参考以下步骤来来进行新建。 1、配置邮件账户信息 您的姓名：你可以在此为账户起名字，该名字会显示在你发出邮件的发件人栏。 电子邮件地址：典型的电子邮件地址格式为username@example.com，用于发送和接收电子邮件。 密码：用于邮箱客户端登录的密码，若您的邮箱已开启安全登录需前往【网页端登录邮箱>设置】中获取邮箱客户端专用授权码。 填写姓名、电子邮箱地址、密码，并勾选隐私协议后，点击“继续”与邮箱服务器进行账密验证。 2、通用服务器设置 除了点击“继续”进行自动校验外，您也可以选择手动配置自定义进行服务器设置，以下为通用服务器设置： 1、POP3/SMTP协议： 接收邮件服务器：pop.example.com ，使用SSL，端口号995。 发送邮件服务器：smtp.example.com ，使用SSL，端口号465。 2、IMAP/SMTP协议： 接收邮件服务器：imap.example.com ，使用SSL，端口号993。 发送邮件服务器：smtp.example.com ，使用SSL，端口号465。 备注：可根据您的邮箱服务器实际情况进行填写。

本文介绍如何通过边缘函数修改用户请求内容。 根据特殊分支场景，修改用户请求内容。 示例代码 javascript async function handleRequest(request) { // 修改当前请求的地址的 host 指向别的域名 const url new URL(request.url) url.hostname "www.ctyun.cn" url.protocol "https" // 继承原始请求的头、请求方法等参数 let newheaders request.headers newheaders.delete("Host") const requestInit { method: request.method, newheaders, } const newreq new Request(url, requestInit) // 访问 yourdomain/path 即请求 ctyun.cn/path return fetch(newreq) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 请求内容被修改，根据用户修改后的请求响应其他内容。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Request 运行时API：Response

本文介绍如何根据不同的HTTP路由,响应对应内容。 根据不同的HTTP路由，响应对应内容。 示例代码 javascript addEventListener("fetch", (event) > { event.respondWith( handleRequest(event.request).catch( (err) > new Response(err.stack, { status: 500 }) ) ); }); async function handleRequest(request) { const { pathname } new URL(request.url); if (pathname.startsWith("/api")) { return new Response(JSON.stringify({ pathname }), { headers: { "ContentType": "application/json" }, }); } if (pathname.startsWith("/status")) { const httpStatusCode Number(pathname.split("/")[2]); return Number.isInteger(httpStatusCode) ? fetch(" + httpStatusCode) : new Response("That's not a valid HTTP status code."); } return new Response("This is a http router example!"); } 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response

本文介绍如何通过边缘函数修改源站响应内容。 根据特殊分支场景，修改源站响应内容。 示例代码 javascript async function handleRequest(request) { // 获取原始的请求数据 const originalResponse await fetch(" const url new URL(request.url) const params url.searchParams // 如果传入 title 参数，尝试填充到页面中，修改返回的内容 let title params.get("title") if (title ! "") { title encodeURIComponent(title) let text await originalResponse.text() text text.replace(" ", " " + title + " ") return new Response(text, originalResponse) } return originalResponse } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 源站响应内容被修改。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

分类 定义 状态码 错误详情 函数错误 脚本异常：用户函数抛出JavaScript异常 500 Error Code: 1111 Function threw exception 函数错误 禁止访问网络 500 Error Code: 1113 Prohibit access to the intranet 函数错误 超出6个子请求限制 500 Error Code: 1115 Too many subrequests 函数错误 函数没有返回 response 500 Error Code: 1117 Illegal response 资源限制 用户函数超出运行时资源限制： CPU执行时长≤配置的函数规格（10ms/50ms/100ms） 内存≤ 128M 响应时长≤ 30s 500 Error Code: 1201 Exceeded resource limits 内部错误 内部错误 500 Error Code: 1301 Internal Error 函数错误 函数被禁用 500 Error Code: 1407 Function Forbidden

本文介绍如何根据标头中的已知预共享密钥允许或拒绝请求。 根据标头中的已知预共享密钥允许或拒绝请求。 示例代码 javascript / @param {string} PRESHAREDAUTHHEADERKEY Custom header to check for key @param {string} PRESHAREDAUTHHEADERVALUE Hard coded key value / const PRESHAREDAUTHHEADERKEY "XCustomPSK" const PRESHAREDAUTHHEADERVALUE "mypresharedkey" async function handleRequest(request) { const psk request.headers.get(PRESHAREDAUTHHEADERKEY) if (psk PRESHAREDAUTHHEADERVALUE) { // Correct preshared header key supplied. Fetch request from origin. return fetch(request) } // Incorrect key supplied. Reject the request. return new Response("Sorry, you have supplied an invalid key.", { status: 403, }) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 在请求过程中不带密钥访问，请求被拒绝。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍函数运行时中的addEventListener定义与用法。 此函数定义了执行用户函数脚本的触发器。addEventListener仅支持注册一个事件监听器。当前仅支持fetch请求事件，通过注册fetch事件监听器，生成HTTP请求事件FetchEvent，进而实现对HTTP请求的处理。 定义 javascript addEventListener(type: string, listener: (event: FetchEvent) > void): void; 说明 如果注册了多个"fetch"类型的监听器，当一个监听器未调用时event.respondWith()，运行时会将事件传递给下一个已注册的监听器。 如果对某个事件进行多次调用会形成调用链条。当某个回调函数调用了respondWith函数时，调用链条会被终止，后面注册的回调函数不会再被调用。 参数 type string 事件类型，当前仅支持"fetch"，后续会支持"scheduled"。 listener function 事件监听器。用于处理事件回调。 示例 javascript // 注册请求事件监听器 addEventListener("fetch", event > { // 响应客户端请求 return event.respondWith( new Response("Hello world") ) }) 相关参考 示例代码：返回 HTML 页面 示例代码：返回 JSON

本文主要介绍AOneMail通讯录的相关功能。 添加联系人 点击新建联系人按钮，支持输入联系人的姓名、昵称、电子邮件地址、网站、手机号码、地址、时区等一系列的信息。 修改通讯录名字 右键点击通讯录，单击属性即可输入通讯录的名称。 导入通讯录文件 1.在通讯录的左下角点击导入。 2.导入您想导入的通讯录文件，点击继续。 3.从您的设备中选取您想导入的文件，即导入成功。

示例 Fetch URL javascript addEventListener("fetch", event > { return event.respondWith( fetch(" ) }) 带构建函数 javascript async function handleRequest() { const init { headers: { "contenttype": "application/json;charsetUTF8", }, redirect: "follow" } const response await fetch(url, init) return new Response(response, init) } addEventListener("fetch", event > { return event.respondWith(handleRequest()) }) 相关参考 示例代码：发起网络请求获取远程资源

本文介绍如何通过边缘函数返回HTML页面。 直接响应边缘函数代码中的HTML页面。 示例代码 javascript const html Hello World This example was generated by Chinatelecom Cloud AccessOne BosonFaaS. ; async function handleRequest(request) { return new Response(html, { headers: { 'contenttype': 'text/html; charsetUTF8', }, }); } addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent

本文介绍函数运行时中Response的定义与用法。 您可以使用new Response()构造函数来创建一个Response对象，但通常更可能遇到的情况是，其他的API操作返回了一个Response对象。例如一个FetchEvent.respondWith，或者一个简单的fetch()。 详细定义请参见MDN官方文档Response。 构造函数 javascript let response new Response(body, init) 参数 body 可选，定义响应正文的对象。可以是null或以下任何一种类型： BufferSource FormData（即将支持） ReadableStream URLSearchParams USVString init 可选，包含要应用于Response的自定义设置。 status int 响应的状态码，例如200。 statusText string 与状态代码关联的状态消息，例如OK。 headers Headers ByteString Headers对象或要添加到响应头的ByteString键/值对。 属性 body ReadableStream 读取响应正文的只读流。 bodyUsed boolean 表示响应是否读取过正文。 headers Headers 响应的头信息。 ok boolean 表示响应是否成功（HTTP状态码的范围在200299）。 redirected boolean 表示响应是否来自一个重定向，如果是的话，它的URL列表将会有多个条目。 status int 响应的状态码 （例如200表示成功）。 statusText string 与响应状态码一致的状态信息（例如，OK对应200）。 url string 响应的URL，该值是任何重定向后获得的最终URL。 webSocket 暂不支持。

本文将介绍如何在AOne中配置第三方认证源,即第三方应用账号体系当作认证源,其管理登录认证验证,企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 Gitee认证 Gitee认证接入，即Gitee当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Gitee进行认证。 Gitee支持认证时新建账号或与自定义用户与组织进行关系绑定（即Gitee的用户账号与自定义用户组织的账号进行关系绑定）。 Github认证 Github认证接入，即Github当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Github进行认证。 Github支持认证时新建账号或与自定义用户与组织进行关系绑定（即Github的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，AOne使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，AOne使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。 极狐（GitLab）认证 极狐（GitLab）认证接入，即极狐（GitLab）当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给极狐（GitLab）进行认证。 极狐（GitLab）支持认证时新建账号或与自定义用户与组织进行关系绑定（即极狐（GitLab）的用户账号与自定义用户组织的账号进行关系绑定）。

本文解答开通IP应用加速的前提条件。 是的。边缘接入服务提供IP应用加速能力以及DDoS防护能力。客户想要使用IP应用加速，需要先订购边缘接入服务，才可开通IP应用加速并进行配置。 订购边缘接入服务操作步骤详见：启用边缘接入服务。 如何进行IP应用加速配置操作步骤详见：IP应用加速配置。 边缘接入服务，基于优质的边缘网络资源和应用安全能力，可以为企业构造一张性能和安全兼具的边缘接入网络。 通过多样、灵活的接入方式，可以将任意用户请求安全接入至边缘网络的三网节点。实现全球范围内高速、稳定、安全的数据传输，适用应用加速、上网加速等多种业务场景。 提供低时延、高可靠的四层网络传输服务，支持多协议加速，可以解决跨运营商网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的延迟高、服务不稳定的问题。提升传输性能和用户体验。 同时无惧安全威胁，可实现业务透明转发，提供网络层安全防护能力，解除DDoS攻击的后顾之忧。

本文介绍如何通过边缘函数将客户端请求重定向至指定URL。 重定向至指定URL。 示例代码 javascript const destinationURL " const statusCode 301 async function handleRequest(request) { return Response.redirect(destinationURL, statusCode) } addEventListener("fetch", async event > { event.respondWith(handleRequest(event.request)) }) 示例预览 响应301重定向到 。 相关参考 运行时API：addEventListener 运行时API：Fetch 运行时API：Response

使用键的集合对象 这些集合对象在存储数据时会使用到键，支持按照插入顺序来迭代元素。 Map Set WeakMap WeakSet 结构化数据 这些对象用来表示和操作结构化的缓冲区数据，或使用JSON（JavaScript Object Notation）编码的数据。 ArrayBuffer DataView JSON 控制抽象对象 控件抽象可以帮助构造代码，尤其是异步代码（例如，不使用深度嵌套的回调）。 Promise Generator AsyncFunction 反射 Reflect Proxy 其他 arguments Web全局API 每个全局对象Worker Global Scope都可以访问这些方法： Base64 atob()，解码已使用BASE64编码的字符串。 javascript atob(data: string): string; btoa()，对二进制数据或字符串进行BASE64编码。 javascript btoa(data: string ArrayBuffer ArrayBufferView): string; Timer（即将支持） setInterval() clearInterval() setInterval() clearTimeout() Fetch Fetch() Encoding TextEncoder 和 TextDecoder 都支持UTF8编码/解码。 URL URL API支持符合HTTP和HTTPS方案的URL。

本文介绍IP应用加速能够解决什么问题。 边缘接入服务IP应用加速可以加速基于TCP/UDP协议的所有应用，包括企业办公系统（如OA、邮箱、视频会议、移动办公等）、业务系统（如ERP、DMS、库存分销系统等）、金融（如在线交易、股票买卖、WebSocket协议类加速等）及游戏行业的各种动态指令和接口（如账号登录、道具交易、互动指令等）等。 详情可以参见：什么是IP应用加速。

相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Encoding 运行时API：WebCrypto

配置管理员列表 1.添加管理员 选择用户组/用户配置指定管理员角色（可多个）。 2.查看详情 选择指定管理员，点击详情。 可查看/编辑该管理员的权限。 其中管理范围为用户与组织，应用配置时，可设置数据范围。 授予权限员工访问零信任管理中心 登录AOne PC客户端，若员工是管理员，则在常用服务中可见管理中心的图标，点击进入即可免密进入零信任管理中心，查看/管理对应权限的菜单及数据。

4、检测端口情况 可能连接器占用端口和应用端口冲突：零信任连接器占用UDP端口（从控制台可以获取），如果应用必要端口与连接器占用端口重复，请联系天翼云技术支持修改零信任连接器端口号。

本文介绍如何进行离线分析。 远程办公离线日志 域名离线日志

操作 说明 停用域名 通过客户控制台对域名进行停用操作后，域名状态将变更为“已停止”，边缘接入节点上的域名配置会被立即删除，系统数据库中会保留配置以便再次启用域名，但域名的CNAME将被立即解析至不可用地址。为避免您的业务中断，请务必在操作域名停用前将域名DNS解析至非天翼云的CNAME或您的源站地址。 删除域名 对域名进行删除操作后，天翼云会直接删除域名在边缘接入节点和系统数据库中的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至边缘接入节点，则会响应403。

本文介绍若同时具备加速及安全防护需求,该如何选择开通安全与加速服务还是开通边缘接入服务。 当客户存在加速需求时，可以参见：边缘接入服务里的应用加速与安全与加速服务里的加速的区别是什么来选择开通合适的服务。 当客户存在安全防护需求时，可以参见：边缘接入服务里的DDoS与安全与加速服务里的DDoS高防的区别是什么来选择开通合适的服务。

方法 这些方法仅在Request对象实例上可用。 clone() Promise 创建Request对象的副本。 arrayBuffer() Promise 返回以ArrayBuffer请求正文的表示形式。 formData() Promise 返回以FormData请求正文的表示形式（即将支持）。 json() Promise 返回使用请求正文的JSON表示形式的Promise。 text() Promise 返回使用请求正文的字符串表示形式的Promise。 示例 常见用法 获得请求方法：request.method。 获得请求url：request.url。 获得请求头：request.header。 获得请求负载：request.body，body是一个ReadableStream对象。 获得JSON：await request.json()。 获得表单数据：await request.formData()。 获得UTF8字符串：await request.text()。 尝试访问非活动Request上下文时将出错 在脚本启动期间尝试使用fetch()或访问Request上下文的任何尝试都会引发异常： javascript const promise fetch(" // Error async function eventHandler(event){..} 注意 此代码段将在脚本启动期间抛出异常，并且"fetch"事件侦听器将永远不会被注册。 相关参考 示例代码：HTTP路由器 示例代码：边缘身份认证 示例代码：UA黑白名单 示例代码：Referer防盗链 示例代码：时间戳防盗链 示例代码：请求修改

Algorithm digest() generateKey() （即将支持） importKey() exportKey() （即将支持） sign() verify() encrypt() decrypt() （即将支持） wrapKey() unwrapKey() （即将支持） deriveBits() deriveKey() （即将支持） MD5 √ SHA1 √ SHA256 √ SHA384 √ SHA512 √ HMAC √ √ √ AESCTR √ √ √ √ AESCBC √ √ √ √ AESGCM √ √ √ √ AESKW √ √ √ RSASSAPKCS1 v1.5 √ √ √ RSA PSS √ √ √ RSA OAEP √ √ √ ECDH √ √ √ ECDSA √ √ √ HKDF √ √ PBKDF2 √ √