赞
踩
自 23 年 8 月份 EdgeOne 开放订阅套餐后,腾讯云用户使用 EdgeOne 来为自己网站进行加速和防护的站点数量,呈现爆发式增长趋势。
金融服务业受到的 Web 应用程序和 API 攻击以 3.5 倍速率逐年激增,攻击者利用新发现的零日漏洞的速度惊人,24 小时内可能高达数千次/小时(点此查看详情);不少开发者反馈服务器遭 DDOS 攻击,致服务器崩溃(点此查看详情)…近年各类重大漏洞不断暴漏,为网站安全带来非常大的风险。
应对漏洞对于开发者而言是一个非常复杂和高难度的技术问题,处理起来非常棘手,带来巨大挑战。Edgeone 为了解决企业与个人用户的 Web 漏洞防护等燃眉之急,不断适配用户的需求,升级产品能力以让产品更安全、更易用、更开放。开发者在使用 EdgeOne 来为自己网站进行加速和防护,更安全稳定、节省成本。
以下数据来自腾讯云官方文档,边缘安全加速平台EO是实打实的全能型选手,cover住了腾讯以往三种CDN的所有功能,成为一把瑞士军刀!
产品优势 | 边缘安全加速平台 EO | 内容分发网络 CDN | 全站加速网络 ECDN | 安全加速 SCDN | |
---|---|---|---|---|---|
更丰富的功能 | 静态内容分发加速 | ✓ | ✓ | ✓ | ✕ |
动态内容智能加速 | ✓ | ✕ | ✓ | ✕ | |
DDoS/CC 防护 | ✓ | ✕ | ✕ | ✓ | |
Bot 防护 | ✓ | ✕ | ✕ | ✓ | |
Web 防护 | ✓ | ✕ | ✕ | ✓ | |
流量调度 | ✓ | ✕ | ✕ | ✕ | |
自定义推送实时日志字段 | ✓ | ✕ | ✕ | ✕ | |
边缘函数 | ✓ | ✕ | ✕ | ✕ | |
规则引擎 | ✓ | ✕ | ✕ | ✕ | |
四层代理 | ✓ | ✕ | ✕ | ✕ | |
DNS 记录托管 | ✓ | ✕ | ✕ | ✕ | |
更省心的计费模式 | 套餐模式 | ✓ | ✕ | ✕ | ✓ |
资源包抵扣 | ✓ | ✓ | ✕ | ✕ | |
仅对防护后流量计费 | ✓ | ✕ | ✕ | ✕ | |
超出用量后付费 | ✓ | ✕ | ✕ | ✕ | |
“干净流量”计费 | ✓ | ✕ | ✕ | ✕ | |
更简单、灵活的配置方式 | 站点全局一键配置 | ✓ | ✕ | ✕ | ✕ |
场景化推荐配置 | ✓ | ✕ | ✕ | ✕ | |
免费证书 | ✓ | ✕ | ✕ | ✕ |
诚然,数据上看着的确很甜,但是实际使用如何?作者曾在EdgeOne推出的时候体验过一次,的确好用,不过当时作为新产品功能还并不太多,这次作者将再次对其进行测评,从常规和安全方面进行测试,实际效果如何,请看本文实践部分!
看完纸面数据,我们来看看实际应用。首先我们思考一个问题: CDN的第一要义是什么?从笔者的角度来看,一般是以下两点
1、 隐藏源IP
2、 优化终端用户访问
其中,隐藏源IP是基本属性,因为终端用户访问的就是咱CDN的边缘节点,边缘节点再通过优化网络传递数据到源站。那么在这个环节,我们要专注一点的就是看如何优化终端用户的访问。
某公司因业务需求,在南美放置了一台服务器,但是大陆直连延迟高达400ms,测试使用CDN对其进行加速,以降低延迟,引入cloudflare和gcore作为参照组进行对比
源服务器IP:54.207.148.175
Cloudflare和Gcore的设置请参照其官方文档进行操作,腾讯云边缘加速安全平台EO采用全球加速(不含中国大陆)
访问方式 | 最小延迟 | 最大延迟 | 是否高可用 |
---|---|---|---|
直连 | 355ms | 404ms | NA |
EO | 30ms | 185ms | 是 |
Cloudflare | 191ms | 210ms | 是 |
Gcore | timeout | timeout | 否 |
简单测试加速效果来看,EO和Cloudflare表现还行,但是腾讯云EO更胜一筹,似乎对移动线路有更好的优化,延迟能干到30ms。
腾讯云边缘函数(Edge Functions)提供了 EdgeOne 边缘节点的 Serverless 代码执行环境,您只需编写业务函数代码并设置触发规则,无需配置和管理服务器等基础设施,即可在靠近用户的边缘节点上弹性、安全地运行代码。
从作者的来看,国内的云厂商中,腾讯云应该是第一家将边缘函数集成到CDN的,作者作为一名长期使用亚马逊云的用户来讲,边缘函数的功能是非常棒的。在腾讯云EO文档中关于边缘函数有示例代码,比如图片自适应缩放
边缘安全加速平台 EO 图片自适应缩放-边缘函数-文档中心-腾讯云
这里就不再对已存在的示例代码做演示,这里添加一个修改url的函数示例
function handler(request){ // 获取请求头 var request = request.request; var headers = request.request.headers; var originUrl = request.request.uri; // 检查 x-vendor-type 请求头是否存在 if (headers[‘x-vendor-type’]) { var targetObject = headers[‘x-vendor-type’].value // 修改回源 URL Path request.request.uri = ‘/’ + targetObject + originUrl; } return request;}
该函数会自动检测用户的请求的headers中是否带有x-vendor-type,若存在则读取其对应值,再返回给用户修改后的url,其实这个也和URL重定向类似,只不过在腾讯云EO的“重定向示例函数”是使用地理位置进行重定向,大家也可以根据自己的需求进行修改。
腾讯云EO将安全也融合到该服务中,提供站点(七层)服务防护和四层代理防护,所有等级的套餐都提供“自动清洗 DDoS 攻击”,如需享受更多DDoS防护则需要购买企业版。
安全方面,腾讯云EO另外有Web防护、Bot管理、源站防护、自定义页面、告警通知推送等。这里展开讲一下Web防护、Bot管理以及源站防护,个人认为这几点是除DDoS外企业和个人用户很常用的点
Web 防护是 EO 的核心功能之一,旨在保护网站免受各种 Web 攻击,如 SQL 注入、XSS、CC 攻击等。它通过智能识别和实时阻断来防御威胁,确保网站的可用性和数据安全。
Bot 管理模块能够检测和识别出恶意爬虫、垃圾bot等非人类行为,并根据预设的策略对其进行拦截或限速,从而保护网站资源,优化用户体验。
源站防护功能通过智能流量调度和负载均衡,实现对源站服务器的高可用性保护,确保服务的持续在线和数据的可靠传输。
默认启用Web防护种的**“默认托管规则”, **对SQL注入进行测试
mysql> create database eo-waf
;Query OK, 1 row affected (0.00 sec)mysql> use eo-wafDatabase changedmysql> create table User(username varchar(20), password varchar(30), primary key(username));Query OK, 0 rows affected (0.02 sec)mysql> insert into User values(‘a’, ‘123aaa’), (‘b’, ‘123bbb’);Query OK, 2 rows affected (0.01 sec)Records: 2 Duplicates: 0 Warnings: 0
from flask import Flask, request, jsonifyimport jsonimport pymysqlapp = Flask(name)@app.route(‘/’, methods=[‘GET’])def local_handler(): conn = pymysql.connect(host=‘127.0.0.1’, user=‘demo’, password=‘Demo1s34’, db=‘eo-waf’) cursor = conn.cursor() u = request.args.get(‘username’) p = request.args.get(‘password’) sql = f"select username, password from User where username = ‘{u}’ and password = ‘{p}’" cursor.execute(sql) ret1 = cursor.fetchone() if ret1: message = ‘login Success!’ else: message = ‘login Failure!’ return jsonify({‘statusCode’: 200, ‘body’: message})if name == ‘main’: app.run(host=‘0.0.0.0’, port=80)
对于缓存预热,我认为这个功能的确是比较重要的,对于金融/游戏类客户,在某个版本更新后,需要快速推送到边缘站点,减低终端用户的下载时间。对比与国内的云厂商,当然都有提供缓存预热,但是有集成安全、边缘函数的CDN,我们可以参考亚马逊云的cloudfront。Cloudfront的差异点在于没有“缓存预热”功能,若用户想对cloudfront进行缓存预热,需要通过第三方的方案进行操作,对于动手能力差或者理解能力稍差的会造成很大的麻烦。
不论是企业用户还是个人用户,我认为费用问题始终是一个很关键的点,启用用量封顶,可以预设值防止超量使用。另外干净流量可以防止用户对恶意攻击流量付费。
除上面的主要功能之外,腾讯云EO也提供免费的https证书,这点跟亚马逊云科技的ACM服务相同,极大的简化了用户申请域名再导入域名的复杂程度。
腾讯云边缘安全加速平台 EO,较之国内的云平台CDN产品,可以说是集大成者。腾讯云边缘安全加速平台EO将安全、域名解析、带宽流量管控等功能与传统CDN加速服务整合,为企业级用户提供一站式的内容分发与网络安全综合解决方案。相较于单一的CDN产品,EO在功能层面上具有显著优势:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。