Tencent Cloud EdgeOne产品介绍

TencentCloudEdgeOne边缘安全加速平台 下一代CDN---腾讯云EdgeOne为全球互联网业务提供高度集成、安全无忧、便捷灵 活的安全加速服务。 “TencentCloudEdgeOne加强了对网络攻击的抵御能力，利用Web应用防火墙、网络流量控制功能和各种其他升级功能，帮助我们的客户保护自身服务免受网络攻击，避免业务中断。” ---腾讯高级执行副总裁、云与智慧产业事业群总裁汤道生 腾讯云EdgeOne边缘⼀体化平台，全⾯满⾜⽹络安全和加速需求 TencentCloudEdgeOne是国内首款基于全新架构的真正一体化的边缘安全加速平台。提供全面的安全防护、网络&应用性能加速、领先的边缘计算和完善的监控运营分析能力。 ChinaAsiaEuropeAfrica NorthAmericaSouthAmericaOceania 3200+ 节点覆盖全球 3000万+ 峰值QPS 160Tbps+ 储备带宽 2000万+ 日均有效拦截恶意请求 2万亿+ 日均请求量 腾讯云EdgeOne边缘⼀体化平台，全⾯满⾜⽹络安全和加速需求 TencentCloudEdgeOne获得了行业和客户的广泛认可。国内营收TOP10游戏公司覆盖70%+，出海音视频社交应用TOP10覆盖80%+，国有大行金融客户覆盖33%+。 ⽬录 1.EdgeOne基础概述 2.EdgeOne核⼼优势 3.EdgeOne计费说明 4.典型应⽤场景 5.业务接⼊和配置简介 互联⽹业务和应⽤需要⾯对复杂的⽹络连接性能和安全挑战 还是？ 源站服务器 源站服务器 WAF WAF CDN DDoS⾼防 ⽤户/终端 ⽤户/终端 传统单产品方案无法应对互联网业务面临的诸多挑战。客户不得不在“分发加速”和“DDoS防护”之间二选一。 网络问题带来的严重影响，轻则导致产品体验恶化，重则导致用户流程、影响业务营收。 AB 电商游戏⾦融 互联网业务普遍遇到的网络问题： 最后一公里连接：用户弱网/断连导致游戏出局、交易卡顿问题； 跨网连接：运营商互联互通问题导致网络体验差，网络延迟高； 跨区域瓶颈：主干线、网关拥堵，长距离传输数据延迟； 数据中心连接：高峰期海量业务请求，应用服务器响应缓慢； 网络安全攻击：DDoS勒索、非法爬取数据、薅羊毛、刷量等。 •DDoS流量集中式清洗 •DDoS/WAF需要独立配置 •无法兼顾静态、动态加速功能 •WAF获取不到全量请求数据 •CDN/WAF需要独立配置 •CDN无法防护流量攻击 EdgeOne在边缘⼀站式满⾜“安全”&“加速”需求 EdgeOne的边缘节点正如物流行业的“快递驿站”，不但就近快速正确的提供“货物”，还要保护物流系统的安全。 EdgeOne一站式提供“安全”+“加速”能力，全面应对互联网业务面临的各类网络性能和安全挑战。 中心仓储 区域仓储区域仓储 边缘节点一体化安全+加速能力： EdgeOne核心优势： 一站式加速+安全 无忧安全防护 配置便捷灵活 极致高性价比 源站服务器 ⽤户/终端 EdgeOne 性能加速智能解析静态加速 智能加速 负载均衡 安全防护 DDoS防护Web防护 Bot管理 CC防护 •静态加速： 快递提前分发到靠近用户的驿站 •动态加速： 用最快的路径传输快递 •鉴权： 合法用户才能领取快递 •安全： 拒绝非法物品进入快递网络 快递驿站快递驿站 EdgeOne定位为边缘一体化服务平台，能够提供全面的边缘网络接入和流量管理能力。例如传统的静态内容分发、动态加速、四层代理、DDoS和CC防护、Web防护和Bot管理等能力。可以集中在一个产品平台上完成配置。更高效、更便捷、更高性价 比。 EdgeOne⾼度集成了“安全”+“加速”功能 CDN Web防护 DDoS防护 Bot管理 CC防护 DNS解析 ECDN 四层代理 EdgeOne EdgeOne的下⼀代边缘全新架构⾼度集成安全和加速功能 更全面的产品组合：提供DNS托管、负载均衡、规则引擎等优势功能 安全能力升级：DDoS防护、Web防护和Bot防护下沉至边缘节点 边缘计算支持：具备领先的边缘JavaScript 函数计算能力 性能加速升级：L3/4/7层网络协议和业务数据缓存加速能力 边缘节点一体化安全+加速能力： 智能解析 EdgeOne全球节点群 边缘节点群区域中⼼群 PC 普通⽤户 移动 PC 恶意⽤户 移动 正常业务流量回源流量 恶意攻击流量 腾讯⾃研分布式解析 DNS安全 智能调度 实时链路监控 安全防护 ⼤规模流量 攻击DDos 智能速率限制 Web防护Bot防护 性能加速 动静态内容智能加速 页⾯优化协议优化 ⽹络加速 视频内容加速 多层中间源 提升命中率降低源站 负载 增强回源 ⽹络性能 客户源站 源站服务器 腾讯云EdgeOne拥有覆盖全球的边缘节点资源，和充裕的带宽资源储备。多层架构和核心节点的直连线路，提供了优质的网络性能保障。 EdgeOne拥有覆盖全球的⾼质量智能加速⽹络 极致性能，端到端时延<50ms -核心/骨干/Cache三层节点 -核心节点专线互联 -基于边缘节点构建DNS 顶级防护容量，防护能力 15Tbps+ -Anycast网络，近源防护 -业务智能调度多级防护机制 CorenodeBackbonenodeCachenode(unmarked) ⽬录 1.EdgeOne基础概述 2.EdgeOne核⼼优势 3.EdgeOne计费说明 4.典型应⽤场景 5.业务接⼊和配置简介 腾讯云EdgeOne基于储备丰富的全球资源，构建了智能动静态加速网络和立体化安全防护体系，为电商与零售、金融服务、内容资讯与游戏等行业保驾护航，提升用户体验。 传统清洗架构 EdgeOne境外架构 调度下⼀节点 攻击 单节点 ⽆法抵抗 逐个打破 •依赖单点防护能⼒，普通节点防护能⼒10～100G，⼤型中⼼200- 800G； •⼤型攻击易造成业务受损，单点防护容量较⼩，被攻击时有连续多 次调度的风险，⼤幅增加时延。 全局防护 可达15T 攻击 •EdgeOne在遭受攻击时采⽤Anycast架构，进⾏近源清洗，⼤节 点单点200-800G，全局可达15T，防护能⼒远超过历史最⼤规模攻击（历史最⼤攻击为3.47T） •平均3秒内识别并缓解⼤多数DDoS攻击，具备99.995%的攻击 缓解效率。 EdgeOne架构优势：境外Anycast架构，分布式近源清晰 腾讯云EdgeOne通过DNS+BGP混合智能解析，在业务突发大流量时，能够精准调度到UnicastIP的边缘节点上，大幅提升突发大流量场景下的性能，保障业务体验。 EdgeOne性能优势：精准调度保障⼤流量突发场景业务体验 游戏 电商 短视频 某知名MobileFPS游戏，在国内外拥 有大量粉丝，使用腾讯云后： 20Mbps 下载速度提升⾄ 15% 资源加载耗时优化 某知名电商平台，腾讯云支持各项大 促活动： 359万QPS 抵御峰值⾼达 某短视频行业TOP平台，作为较早出 海的短视频品牌，在海外拥有较高的日活用户和品牌知名度，使用腾讯云后： 20% 卡顿率下降 50% 播放失败率下降 市面上的安全产品多采取（保底+弹性）的计费方式，流量包含业务流量+攻击流量而EO的计费均为干净流量（即经防护过的流量）是正常的业务流量 EdgeOne计费优势：仅对防护后的清洁业务流量收费 按干净流量计费，不会产生非预期账单，方便企业进行预算管理。 计费对客户业务发展更加友好，客户可以专注于自身业务发展，不必考虑何时会被攻击。 EdgeOne功能特性持续快速迭代，提供更多差异化能⼒ 规则引擎边缘函数边缘Web防护 功能特点： •规则语言丰富，满足更加灵活、细粒度的业务需求； •适用场景丰富：缓存策略、自定义CacheKey、URL重写、修改HTTP头部等； •配置灵活，支持IF/IFELSE嵌套、多同级IF条件匹配等。 功能特点： •基于全球边缘节点提供Serverless代码执行环节，支持业务函数代码弹性安全的运行； •适用场景丰富：重定向、图片处理、远程鉴权、修改 HTTP头部、防盗链、M3U8改写、A/Btest等； •可以使用函数模板，支持快速创建。JS边缘冷启动<0.5ms业界领先。 功能特点： •漏洞攻击防护，可开启托管规则，规则由EdgeOne定义并自动更新； •访问管控，区分合法和非授权请求； •缓解资源占用，通过限频等策略现状客户端访问频率； EdgeOne⽅案整体优势介绍 强⼤的资源优势 EdgeOne在全球100+个国家和地区，拥有 3200+个边缘节点，累计储备了160T+的带资源安全 宽资源。优势能⼒ 创新架构⼤幅提升性能加速预算 面对突发大流量，系统通过DNS+BGP混合能⼒管理 智能解析，精准调度流量到Unicast边缘节点 上，避免网络拥塞，保障用户优质体验。轻量服务 运维经验 ⼀站式管理降低运维成本 EdgeOne一站式一站式的服务能够极大地提升了运维效率，实现问题的快速排查和解决，让业务更加稳定、可靠。 全局15T+的防护能⼒ •深度整合了边缘加速与安全架构，能够在实现近源清洗防护的同时，提供超15Tbps的全局防护能力，抵御峰值超3000wQPS。 •结合高级语义分析引擎和BOT智能分析，精准识别恶意请求，大幅降低误报率。为用户提供精准、自适应、智能化且低运维的Web防护能力 不会产⽣⾮预期账单 方便预算管理：计费均为干净流量，相较于以往方案，大额攻击会带来非预期的账单，不利于预算管理。 丰富专业服务经验 腾讯云EdgeOne团队有着丰富的业务迁移、重保和日常运维经验，具备海量业务割接、重大项目保障等优势服务资源。 ⽬录 1.EdgeOne基础概述 2.EdgeOne核⼼优势 3.EdgeOne计费说明 4.典型应⽤场景 5.业务接⼊和配置简介 EdgeOne计费分为基础服务费和增值服务费两类。 基础服务费包括套餐费用和用量超过套餐配额后产生的超量费用。增值服务费为按用量收费的各项高级能力。 EdgeOne计费整体说明 EdgeOne费用 基础服务资费 增值服务资费 套餐费用 用量超额费用 增值服务用量单 元 独立DDoS防护费 用 中国大陆网络优 化费用 EdgeOne基础服务费说明 基础服务费包括套餐费用和用量超过套餐配额后产生的超量费用。 •个人版、基础版和标准版为预付费套餐，可以直接在官网下单。企业版为后付费套餐，需要联系商务报价开通； •超出套餐配额的用量，可以购买加量包，或者按用量后付费。抵扣优先级为：加量包用量>后付费； •EdgeOne的计费流量和请求数都是防护后的干净流量和请求数。 基础服务费 包月套餐费用 套餐外超量费用 计费方式一：后付费按干净流量以小时或月结算 •安全加速流量：7层流量，4层流量（仅企业版） •安全加速请求数：HTTP/HTTPS请求数 计费方式二：预付费加量包按干净流量抵扣(非企业版) •安全加速流量包：仅可抵扣7层流量 •安全加速请求包：HTTP/HTTPS请求数 EdgeOne加量包介绍 包括安全加速流量包与安全加速请求包，支持预付费购买，可以抵扣套餐额度不足时的超额用量，单价相比后付费更为优惠。 •安全加速流量包仅用于预付费套餐的基础服务流量。不适用：企业版套餐、L4（传输层）流量、独立DDoS防护实例流量； •安全加速请求包仅用于HTTP/HTTPS请求数，不适用：智能加速请求数、QUIC请求数及其他请求数费用； •加量包不区分国家和大区。安全加速流量包全球按不同比例抵扣，安全加速请求包全球按1:1进行抵扣。 •EdgeOne用量抵扣顺序为：套餐配额用量>加量包用量>到期时间更近的加量包>规格更小的加量包>后付费 安全加速流量包价格 安全加速请