腾讯EdgeOne产品测评体验—更快更强更安全,安全我选EdgeOne

2024-04-19 17:12

本文主要是介绍腾讯EdgeOne产品测评体验—更快更强更安全,安全我选EdgeOne,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

腾讯EdgeOne产品测评体验—更快更强更安全,安全我选EdgeOne

王婆的瓜可甜?

自 23 年 8 月份 EdgeOne 开放订阅套餐后,腾讯云用户使用 EdgeOne 来为自己网站进行加速和防护的站点数量,呈现爆发式增长趋势。
金融服务业受到的 Web 应用程序和 API 攻击以 3.5 倍速率逐年激增,攻击者利用新发现的零日漏洞的速度惊人,24 小时内可能高达数千次/小时(点此查看详情);不少开发者反馈服务器遭 DDOS 攻击,致服务器崩溃(点此查看详情)…近年各类重大漏洞不断暴漏,为网站安全带来非常大的风险。
应对漏洞对于开发者而言是一个非常复杂和高难度的技术问题,处理起来非常棘手,带来巨大挑战。Edgeone 为了解决企业与个人用户的 Web 漏洞防护等燃眉之急,不断适配用户的需求,升级产品能力以让产品更安全、更易用、更开放。开发者在使用 EdgeOne 来为自己网站进行加速和防护,更安全稳定、节省成本。

狠起来自己都杀

以下数据来自腾讯云官方文档,边缘安全加速平台EO是实打实的全能型选手,cover住了腾讯以往三种CDN的所有功能,成为一把瑞士军刀!

产品优势边缘安全加速平台 EO内容分发网络 CDN全站加速网络 ECDN安全加速 SCDN
更丰富的功能静态内容分发加速
动态内容智能加速
DDoS/CC 防护
Bot 防护
Web 防护
流量调度
自定义推送实时日志字段
边缘函数
规则引擎
四层代理
DNS 记录托管
更省心的计费模式套餐模式
资源包抵扣
仅对防护后流量计费
超出用量后付费
“干净流量”计费
更简单、灵活的配置方式站点全局一键配置
场景化推荐配置
免费证书

诚然,数据上看着的确很甜,但是实际使用如何?作者曾在EdgeOne推出的时候体验过一次,的确好用,不过当时作为新产品功能还并不太多,这次作者将再次对其进行测评,从常规和安全方面进行测试,实际效果如何,请看本文实践部分!

实践

常规玩法

看完纸面数据,我们来看看实际应用。首先我们思考一个问题: CDN的第一要义是什么?从笔者的角度来看,一般是以下两点
1、 隐藏源IP
2、 优化终端用户访问
其中,隐藏源IP是基本属性,因为终端用户访问的就是咱CDN的边缘节点,边缘节点再通过优化网络传递数据到源站。那么在这个环节,我们要专注一点的就是看如何优化终端用户的访问。

测试背景

某公司因业务需求,在南美放置了一台服务器,但是大陆直连延迟高达400ms,测试使用CDN对其进行加速,以降低延迟,引入cloudflare和gcore作为参照组进行对比
源服务器IP:54.207.148.175

测试cdn预置

Cloudflare和Gcore的设置请参照其官方文档进行操作,腾讯云边缘加速安全平台EO采用全球加速(不含中国大陆)

EO

image.png
在这里插入图片描述

Cloudflare

image.png
在这里插入图片描述

gcore

在这里插入图片描述

测试结果

访问方式最小延迟最大延迟是否高可用
直连355ms404msNA
EO30ms185ms
Cloudflare191ms210ms
Gcoretimeouttimeout

简单测试加速效果来看,EO和Cloudflare表现还行,但是腾讯云EO更胜一筹,似乎对移动线路有更好的优化,延迟能干到30ms。

边缘函数

腾讯云边缘函数(Edge Functions)提供了 EdgeOne 边缘节点的 Serverless 代码执行环境,您只需编写业务函数代码并设置触发规则,无需配置和管理服务器等基础设施,即可在靠近用户的边缘节点上弹性、安全地运行代码。
image.png
image.png
从作者的来看,国内的云厂商中,腾讯云应该是第一家将边缘函数集成到CDN的,作者作为一名长期使用亚马逊云的用户来讲,边缘函数的功能是非常棒的。在腾讯云EO文档中关于边缘函数有示例代码,比如图片自适应缩放
边缘安全加速平台 EO 图片自适应缩放-边缘函数-文档中心-腾讯云
这里就不再对已存在的示例代码做演示,这里添加一个修改url的函数示例
function handler(request){ // 获取请求头 var request = request.request; var headers = request.request.headers; var originUrl = request.request.uri; // 检查 x-vendor-type 请求头是否存在 if (headers[‘x-vendor-type’]) { var targetObject = headers[‘x-vendor-type’].value // 修改回源 URL Path request.request.uri = ‘/’ + targetObject + originUrl; } return request;}
该函数会自动检测用户的请求的headers中是否带有x-vendor-type,若存在则读取其对应值,再返回给用户修改后的url,其实这个也和URL重定向类似,只不过在腾讯云EO的“重定向示例函数”是使用地理位置进行重定向,大家也可以根据自己的需求进行修改。

安全

腾讯云EO将安全也融合到该服务中,提供站点(七层)服务防护和四层代理防护,所有等级的套餐都提供“自动清洗 DDoS 攻击”,如需享受更多DDoS防护则需要购买企业版。
安全方面,腾讯云EO另外有Web防护、Bot管理、源站防护、自定义页面、告警通知推送等。这里展开讲一下Web防护、Bot管理以及源站防护,个人认为这几点是除DDoS外企业和个人用户很常用的点
image.png

Web 防护

Web 防护是 EO 的核心功能之一,旨在保护网站免受各种 Web 攻击,如 SQL 注入、XSS、CC 攻击等。它通过智能识别和实时阻断来防御威胁,确保网站的可用性和数据安全。

Bot 管理

Bot 管理模块能够检测和识别出恶意爬虫、垃圾bot等非人类行为,并根据预设的策略对其进行拦截或限速,从而保护网站资源,优化用户体验。

源站防护

源站防护功能通过智能流量调度和负载均衡,实现对源站服务器的高可用性保护,确保服务的持续在线和数据的可靠传输。

安全实践

默认启用Web防护种的**“默认托管规则”, **对SQL注入进行测试
image.png

SQL注入测试
规则一览

image.png

添置测试记录image.png
默认全域开启安全防护

image.png

源服务器构建简单SQL

mysql> create database eo-waf;Query OK, 1 row affected (0.00 sec)mysql> use eo-wafDatabase changedmysql> create table User(username varchar(20), password varchar(30), primary key(username));Query OK, 0 rows affected (0.02 sec)mysql> insert into User values(‘a’, ‘123aaa’), (‘b’, ‘123bbb’);Query OK, 2 rows affected (0.01 sec)Records: 2 Duplicates: 0 Warnings: 0
image.png

示例服务器代码

from flask import Flask, request, jsonifyimport jsonimport pymysqlapp = Flask(name)@app.route(‘/’, methods=[‘GET’])def local_handler(): conn = pymysql.connect(host=‘127.0.0.1’, user=‘demo’, password=‘Demo1s34’, db=‘eo-waf’) cursor = conn.cursor() u = request.args.get(‘username’) p = request.args.get(‘password’) sql = f"select username, password from User where username = ‘{u}’ and password = ‘{p}’" cursor.execute(sql) ret1 = cursor.fetchone() if ret1: message = ‘login Success!’ else: message = ‘login Failure!’ return jsonify({‘statusCode’: 200, ‘body’: message})if name == ‘main’: app.run(host=‘0.0.0.0’, port=80)

未启用安全防护,设置严格模式

image.png

启用安全防护

image.png

缓存预热

对于缓存预热,我认为这个功能的确是比较重要的,对于金融/游戏类客户,在某个版本更新后,需要快速推送到边缘站点,减低终端用户的下载时间。对比与国内的云厂商,当然都有提供缓存预热,但是有集成安全、边缘函数的CDN,我们可以参考亚马逊云的cloudfront。Cloudfront的差异点在于没有“缓存预热”功能,若用户想对cloudfront进行缓存预热,需要通过第三方的方案进行操作,对于动手能力差或者理解能力稍差的会造成很大的麻烦。

用量封顶&干净流量

不论是企业用户还是个人用户,我认为费用问题始终是一个很关键的点,启用用量封顶,可以预设值防止超量使用。另外干净流量可以防止用户对恶意攻击流量付费。

  1. 用量封顶:EdgeOne 可周期性地统计业务流量和请求数,您可以自助配置业务流量和请求数的阈值,当统计周期内产生的用量消耗达到您配置的告警阈值时,EdgeOne 将会推送消息通知您,并立即关闭 EdgeOne 安全加速服务,避免产生更多的异常费用。
  2. EdgeOne 使用“干净流量”计费模式:对于安全防护功能拦截的请求不进行计费,仅对通过安全防护功能处理后的流量和请求用量计费。该方式旨在为用户提供更透明的计价方式,帮助用户更好的管理预算,为真正有价值的业务用量买单
    image.png
    image.png

多提一点

免费ssl证书

除上面的主要功能之外,腾讯云EO也提供免费的https证书,这点跟亚马逊云科技的ACM服务相同,极大的简化了用户申请域名再导入域名的复杂程度。

总结

腾讯云边缘安全加速平台 EO,较之国内的云平台CDN产品,可以说是集大成者。腾讯云边缘安全加速平台EO将安全、域名解析、带宽流量管控等功能与传统CDN加速服务整合,为企业级用户提供一站式的内容分发与网络安全综合解决方案。相较于单一的CDN产品,EO在功能层面上具有显著优势:

  1. 安全防护:除CDN基础的DDoS攻击防护外,还整合了WAF网站防火墙、CC防护、Bot管理等安全能力,从边缘层为源站提供全方位的安全防护。
  2. 智能调度:利用智能DNS调度技术,可根据就近性、负载情况动态调配边缘节点资源,实现全球范围内的高效调度和均衡访问。
  3. 性能优化:支持静态资源缓存、智能压缩、回源选路等优化手段,有效降低源站压力和回源延迟,提升响应速度。
  4. 运维简化:一站式管理控制台,可统一配置和查看各项功能,极大减轻运维工作量。
  5. 自动弹性:可根据实际业务访问量智能动态调整带宽资源,同时内置流量监控和带宽封顶,防止突发流量对源站造成冲击。
    总的来说,EO作为一个融合型平台产品,为用户提供高可用、高性能、高安全的一体化内容分发、网络安全及边缘计算解决方案,避免了单点服务可能存在的能力缺陷。对于中大型网站而言,可以极大简化整体架构,降低运维复杂度,缩短业务上线时间,是一种高性价比的解决方案。
    这个产品卖这个价位还是非常有性价比的,大家感兴趣的可以去体验一下:https://cloud.tencent.com/act/pro/edgeone_techoday_promotion?from=22008
    在这里插入图片描述

这篇关于腾讯EdgeOne产品测评体验—更快更强更安全,安全我选EdgeOne的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/918138

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

雷动WEBRTC产品

http://www.rtcpower.com/html/leidongwebrtc.html ; 1.前言      WebRTC是一项在浏览器内部进行实时视频和音频通信的技术,是谷歌2010年以6820万美元收购Global IP Solutions公司而获得一项技术。WebRTC实现了基于网页的视频会议,标准是WHATWG 协议,目的是通过浏览器提供简单的javascript就可以

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

AIGC6: 走进腾讯数字盛会

图中是一个程序员,去参加一个技术盛会。AI大潮下,五颜六色,各种不确定。 背景 AI对各行各业的冲击越来越大,身处职场的我也能清晰的感受到。 我所在的行业为全球客服外包行业。 业务模式为: 为国际跨境公司提供不同地区不同语言的客服外包解决方案,除了人力,还有软件系统。 软件系统主要是提供了客服跟客人的渠道沟通和工单管理,内部管理跟甲方的合同对接,绩效评估,BI数据透视。 客服跟客人

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避