腾讯EdgeOne产品测评体验—更快更强更安全,安全我选EdgeOne

腾讯EdgeOne产品测评体验—更快更强更安全,安全我选EdgeOne

王婆的瓜可甜?

自 23 年 8 月份 EdgeOne 开放订阅套餐后,腾讯云用户使用 EdgeOne 来为自己网站进行加速和防护的站点数量,呈现爆发式增长趋势。
金融服务业受到的 Web 应用程序和 API 攻击以 3.5 倍速率逐年激增,攻击者利用新发现的零日漏洞的速度惊人,24 小时内可能高达数千次/小时(点此查看详情);不少开发者反馈服务器遭 DDOS 攻击,致服务器崩溃(点此查看详情)…近年各类重大漏洞不断暴漏,为网站安全带来非常大的风险。
应对漏洞对于开发者而言是一个非常复杂和高难度的技术问题,处理起来非常棘手,带来巨大挑战。Edgeone 为了解决企业与个人用户的 Web 漏洞防护等燃眉之急,不断适配用户的需求,升级产品能力以让产品更安全、更易用、更开放。开发者在使用 EdgeOne 来为自己网站进行加速和防护,更安全稳定、节省成本。

狠起来自己都杀

以下数据来自腾讯云官方文档,边缘安全加速平台EO是实打实的全能型选手,cover住了腾讯以往三种CDN的所有功能,成为一把瑞士军刀!

产品优势边缘安全加速平台 EO内容分发网络 CDN全站加速网络 ECDN安全加速 SCDN
更丰富的功能静态内容分发加速
动态内容智能加速
DDoS/CC 防护
Bot 防护
Web 防护
流量调度
自定义推送实时日志字段
边缘函数
规则引擎
四层代理
DNS 记录托管
更省心的计费模式套餐模式
资源包抵扣
仅对防护后流量计费
超出用量后付费
“干净流量”计费
更简单、灵活的配置方式站点全局一键配置
场景化推荐配置
免费证书

诚然,数据上看着的确很甜,但是实际使用如何?作者曾在EdgeOne推出的时候体验过一次,的确好用,不过当时作为新产品功能还并不太多,这次作者将再次对其进行测评,从常规和安全方面进行测试,实际效果如何,请看本文实践部分!

实践

常规玩法

看完纸面数据,我们来看看实际应用。首先我们思考一个问题: CDN的第一要义是什么?从笔者的角度来看,一般是以下两点
1、 隐藏源IP
2、 优化终端用户访问
其中,隐藏源IP是基本属性,因为终端用户访问的就是咱CDN的边缘节点,边缘节点再通过优化网络传递数据到源站。那么在这个环节,我们要专注一点的就是看如何优化终端用户的访问。

测试背景

某公司因业务需求,在南美放置了一台服务器,但是大陆直连延迟高达400ms,测试使用CDN对其进行加速,以降低延迟,引入cloudflare和gcore作为参照组进行对比
源服务器IP:54.207.148.175

测试cdn预置

Cloudflare和Gcore的设置请参照其官方文档进行操作,腾讯云边缘加速安全平台EO采用全球加速(不含中国大陆)

EO

image.png
在这里插入图片描述

Cloudflare

image.png
在这里插入图片描述

gcore

在这里插入图片描述

测试结果

访问方式最小延迟最大延迟是否高可用
直连355ms404msNA
EO30ms185ms
Cloudflare191ms210ms
Gcoretimeouttimeout

简单测试加速效果来看,EO和Cloudflare表现还行,但是腾讯云EO更胜一筹,似乎对移动线路有更好的优化,延迟能干到30ms。

边缘函数

腾讯云边缘函数(Edge Functions)提供了 EdgeOne 边缘节点的 Serverless 代码执行环境,您只需编写业务函数代码并设置触发规则,无需配置和管理服务器等基础设施,即可在靠近用户的边缘节点上弹性、安全地运行代码。
image.png
image.png
从作者的来看,国内的云厂商中,腾讯云应该是第一家将边缘函数集成到CDN的,作者作为一名长期使用亚马逊云的用户来讲,边缘函数的功能是非常棒的。在腾讯云EO文档中关于边缘函数有示例代码,比如图片自适应缩放
边缘安全加速平台 EO 图片自适应缩放-边缘函数-文档中心-腾讯云
这里就不再对已存在的示例代码做演示,这里添加一个修改url的函数示例
function handler(request){ // 获取请求头 var request = request.request; var headers = request.request.headers; var originUrl = request.request.uri; // 检查 x-vendor-type 请求头是否存在 if (headers[‘x-vendor-type’]) { var targetObject = headers[‘x-vendor-type’].value // 修改回源 URL Path request.request.uri = ‘/’ + targetObject + originUrl; } return request;}
该函数会自动检测用户的请求的headers中是否带有x-vendor-type,若存在则读取其对应值,再返回给用户修改后的url,其实这个也和URL重定向类似,只不过在腾讯云EO的“重定向示例函数”是使用地理位置进行重定向,大家也可以根据自己的需求进行修改。

安全

腾讯云EO将安全也融合到该服务中,提供站点(七层)服务防护和四层代理防护,所有等级的套餐都提供“自动清洗 DDoS 攻击”,如需享受更多DDoS防护则需要购买企业版。
安全方面,腾讯云EO另外有Web防护、Bot管理、源站防护、自定义页面、告警通知推送等。这里展开讲一下Web防护、Bot管理以及源站防护,个人认为这几点是除DDoS外企业和个人用户很常用的点
image.png

Web 防护

Web 防护是 EO 的核心功能之一,旨在保护网站免受各种 Web 攻击,如 SQL 注入、XSS、CC 攻击等。它通过智能识别和实时阻断来防御威胁,确保网站的可用性和数据安全。

Bot 管理

Bot 管理模块能够检测和识别出恶意爬虫、垃圾bot等非人类行为,并根据预设的策略对其进行拦截或限速,从而保护网站资源,优化用户体验。

源站防护

源站防护功能通过智能流量调度和负载均衡,实现对源站服务器的高可用性保护,确保服务的持续在线和数据的可靠传输。

安全实践

默认启用Web防护种的**“默认托管规则”, **对SQL注入进行测试
image.png

SQL注入测试
规则一览

image.png

添置测试记录image.png
默认全域开启安全防护

image.png

源服务器构建简单SQL

mysql> create database eo-waf;Query OK, 1 row affected (0.00 sec)mysql> use eo-wafDatabase changedmysql> create table User(username varchar(20), password varchar(30), primary key(username));Query OK, 0 rows affected (0.02 sec)mysql> insert into User values(‘a’, ‘123aaa’), (‘b’, ‘123bbb’);Query OK, 2 rows affected (0.01 sec)Records: 2 Duplicates: 0 Warnings: 0
image.png

示例服务器代码

from flask import Flask, request, jsonifyimport jsonimport pymysqlapp = Flask(name)@app.route(‘/’, methods=[‘GET’])def local_handler(): conn = pymysql.connect(host=‘127.0.0.1’, user=‘demo’, password=‘Demo1s34’, db=‘eo-waf’) cursor = conn.cursor() u = request.args.get(‘username’) p = request.args.get(‘password’) sql = f"select username, password from User where username = ‘{u}’ and password = ‘{p}’" cursor.execute(sql) ret1 = cursor.fetchone() if ret1: message = ‘login Success!’ else: message = ‘login Failure!’ return jsonify({‘statusCode’: 200, ‘body’: message})if name == ‘main’: app.run(host=‘0.0.0.0’, port=80)

未启用安全防护,设置严格模式

image.png

启用安全防护

image.png

缓存预热

对于缓存预热,我认为这个功能的确是比较重要的,对于金融/游戏类客户,在某个版本更新后,需要快速推送到边缘站点,减低终端用户的下载时间。对比与国内的云厂商,当然都有提供缓存预热,但是有集成安全、边缘函数的CDN,我们可以参考亚马逊云的cloudfront。Cloudfront的差异点在于没有“缓存预热”功能,若用户想对cloudfront进行缓存预热,需要通过第三方的方案进行操作,对于动手能力差或者理解能力稍差的会造成很大的麻烦。

用量封顶&干净流量

不论是企业用户还是个人用户,我认为费用问题始终是一个很关键的点,启用用量封顶,可以预设值防止超量使用。另外干净流量可以防止用户对恶意攻击流量付费。

  1. 用量封顶:EdgeOne 可周期性地统计业务流量和请求数,您可以自助配置业务流量和请求数的阈值,当统计周期内产生的用量消耗达到您配置的告警阈值时,EdgeOne 将会推送消息通知您,并立即关闭 EdgeOne 安全加速服务,避免产生更多的异常费用。
  2. EdgeOne 使用“干净流量”计费模式:对于安全防护功能拦截的请求不进行计费,仅对通过安全防护功能处理后的流量和请求用量计费。该方式旨在为用户提供更透明的计价方式,帮助用户更好的管理预算,为真正有价值的业务用量买单
    image.png
    image.png

多提一点

免费ssl证书

除上面的主要功能之外,腾讯云EO也提供免费的https证书,这点跟亚马逊云科技的ACM服务相同,极大的简化了用户申请域名再导入域名的复杂程度。

总结

腾讯云边缘安全加速平台 EO,较之国内的云平台CDN产品,可以说是集大成者。腾讯云边缘安全加速平台EO将安全、域名解析、带宽流量管控等功能与传统CDN加速服务整合,为企业级用户提供一站式的内容分发与网络安全综合解决方案。相较于单一的CDN产品,EO在功能层面上具有显著优势:

  1. 安全防护:除CDN基础的DDoS攻击防护外,还整合了WAF网站防火墙、CC防护、Bot管理等安全能力,从边缘层为源站提供全方位的安全防护。
  2. 智能调度:利用智能DNS调度技术,可根据就近性、负载情况动态调配边缘节点资源,实现全球范围内的高效调度和均衡访问。
  3. 性能优化:支持静态资源缓存、智能压缩、回源选路等优化手段,有效降低源站压力和回源延迟,提升响应速度。
  4. 运维简化:一站式管理控制台,可统一配置和查看各项功能,极大减轻运维工作量。
  5. 自动弹性:可根据实际业务访问量智能动态调整带宽资源,同时内置流量监控和带宽封顶,防止突发流量对源站造成冲击。
    总的来说,EO作为一个融合型平台产品,为用户提供高可用、高性能、高安全的一体化内容分发、网络安全及边缘计算解决方案,避免了单点服务可能存在的能力缺陷。对于中大型网站而言,可以极大简化整体架构,降低运维复杂度,缩短业务上线时间,是一种高性价比的解决方案。
    这个产品卖这个价位还是非常有性价比的,大家感兴趣的可以去体验一下:https://cloud.tencent.com/act/pro/edgeone_techoday_promotion?from=22008
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/557329.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

固体矿产资源储量分类GBT17766-2020

1999分类标准采用三轴体系划分资源量与处理,表达复杂、经济意义划分过细、实用性不强 虽然不再采用”三轴“表达方式,但依然考虑地质可靠程度、经济意义、可行性评价 矿产资源勘查:通常依靠地球科学知识,运用地质填图&#xff0…

分享4款免费ai绘画工具!

随着人工智能技术的飞速发展,AI绘画工具已经逐渐走入了我们的日常生活。这些工具不仅能够简化绘画过程,更能让普通人体验到艺术创作的乐趣。今天,我们就来盘点一下那些值得一试的免费AI绘画工具,看看它们如何让我们的创作欲望得到…

ABAP - LRAW类型转换为Xstring再转换为String

比如我想取出表SWWCNTP0里的DATA字段里的值: 那么可以用已有的含有LRAW字段的结构去放要取的数据:比如下面代码里的lt_data就是type table of 这个结构 取出来的数据,放到一个只含有LRAW的表里去(lt_xml) 取数的时候&a…

3D模型格式转换工具HOOPS Exchange:3D CAD数据的快速导入与导出

在当今的工程设计领域中,快速且可靠地处理3D CAD数据是至关重要的。HOOPS Exchange SDK通过提供一组C软件库,为开发团队提供了实现这一目标的有效工具。 什么是HOOPS Exchange? HOOPS Exchange是一组C软件库,旨在为开发团队提供…

【复习笔记】reeRTOS(七) 二值信号量和计数信号量

本文是FreeRTOS复习笔记的第七节,信号量。 上一篇文章: 【复习笔记】FreeRTOS(六) 队列操作 文章目录 一、信号量分类二、二值信号量2.1.实验设计2.2.测试例程2.3.实验效果 三、计数信号量3.1.实验设计3.2.测试例程3.3.实验效果 一、信号量分类 信号量是…

盲盒新风潮:从玩具到文化符号的转变

亲爱的朋友们,我是微三云的周丽,一名专注于私域电商模式创新的探索者。 随着互联网和电子商务的迅猛发展,商业模式不断创新,盲盒电商作为其中的一种新兴形式,正逐渐引起人们的关注。盲盒电商不仅仅局限于传统的日用品…

【电控实现5.1】

标幺系统 vb:峰值

【Node.js】 fs模块全解析

🔥【Node.js】 fs模块全解析 📢 引言 在Node.js开发中,fs模块犹如一把万能钥匙,解锁着整个文件系统的操作。从读取文件、写入文件、检查状态到目录管理,无所不能。接下来,我们将逐一揭开fs模块中最常用的那…

【C++】string的使用

目录 1、为什么学习string类? 2、标准库中的string类 2.1 string类 2.2 string类的常见接口声明 2.2.1 string类的常见构造 ​编辑 2.2.2 string类对象的访问及遍历操作 2.2.3 string类对象的容量操作 2.2.4 string类对象的修改操作 ​编辑 1、为什么学习s…

CERLAB无人机自主框架: 2-动态目标检测与跟踪

前言:更多更新文章详见我的个人博客主页【MGodmonkeyの世界】 描述:欢迎来到CERLAB无人机自主框架,这是一个用于自主无人飞行器 (UAV) 的多功能模块化框架。该框架包括不同的组件 (模拟器,感知,映射,规划和…

gemini国内能用吗

gemini国内能用吗 虽然 Gemini 的具体功能和性能还未完全公开,但基于 Google 在 AI 领域的强大背景和技术实力,已经火出圈了,很多小伙伴已经迫不及待想了解一下它有什么优势以及如何快速使用上 首先我们来讲一下gemini的优势 多模态能力&a…

美摄智能视频创作平台,满足企业个性化的创作需求

视频已成为企业传播信息、展示品牌、吸引客户的重要手段,传统的视频制作方式往往耗时耗力,且效果不佳。美摄科技凭借其深厚的技术积累和创新能力,推出了面向企业的智能视频创作平台解决方案,助力企业轻松实现高质量的视频制作与传…

5 CatBoost模型

目录 1 背景 2 原理 2.1 类别特征处理 2.1.1 传统目标编码: TS 2.1.2 Greedy TS 2.1.3 ordered TS编码 2.1.4 CatBoost处理Categorical features总结 2.2.预测偏移处理 2.2.1 梯度无偏估计 2.3 树的构建​​​​​​​ 3 优缺点 优点 4 代码 1 背景 终于…

OpenHarmony鸿蒙南向开发案例:【智能门铃】

样例简介 智能门铃通过监控来访者信息,告诉主人门外是否有人按铃、有陌生人靠近或者无人状态。主人可以在数字管家中远程接收消息,并根据需要进行远程取消报警和一键开锁。同时,也可以通过室内屏幕获取门外状态。室内屏幕显示界面使用DevEco…

【创建型模式】单例模式

一、单例模式概述 单例模式的定义:又叫单件模式,确保一个类只有一个实例,并提供一个全局访问点。(对象创建型) 要点: 1.某个类只能有一个实例;2.必须自行创建这个实例;3.必须自行向整…

C语言 | 动态内存管理

目录: 1. 为什么要有动态内存分配 2. malloc和free 3. calloc和realloc 4. 常见的动态内存的错误 5. 动态内存经典笔试题分析 6. 柔性数组 1. 为什么要有动态内存分配 我们已经掌握的内存开辟方式有: int val 20; //在栈空间上开辟四个字节 cha…

MR-JE-70A 三菱MR-JE伺服驱动器(750W通用型)

三菱MR-JE伺服驱动器(750W通用型) MR-JE-70A外部连接,MR-JE-70A用户手册,MR-JE-70A 三相或单相AC220V三菱通用型伺服放大器750W,配套电机HG-SN52J-S100、HG-KN73J-S100。 MR-JE-70A参数说明:伺服驱动器通用型750W,三相或单相AC200V~240V 三…

C语言野指针【入门详解】

目录 一、什么是野指针 二、野指针的成因 2.1 指针未初始化 2.2 指针越界访问 2.3 指针指向的空间释放 三、如何规避野指针 3.1 初始化指针 3.2 小心越界访问 3.3 当指针不用时,及时置为空 3.4 避免返回局部变量的地址 *结语: 希望这篇关于指…

IM即时通讯软件,WorkPlus私有化部署全面支持信创环境

在数字化转型的浪潮中,政企单位对即时通讯(IM)软件的需求日益增长。然而,随着信息化程度的提高,数据安全和信息泄露风险也日益凸显。在这样的背景下,WorkPlus作为一款私有化部署的IM即时通讯软件,以其在安全性、管理便…

汇编语言——将BX中的无符号数和有符号数以二进制、八进制、十六进制、十进制形式输出

文章目录 将BX中的无符号数以二进制形式输出将BX中的无符号数以八进制形式输出将BX中的无符号数以十六进制形式输出将BX中的无符号数以十进制形式输出将BX中的有符号数以十进制形式输出 将BX中的无符号数以二进制形式输出 利用移位指令会影响CF,默认dl30h(数字0)&a…