Tencent Cloud EdgeOne 边缘安全加速平台,为全球企业打造安全加速一体化服务
11 月 30 日— 12 月 1 日,2022 腾讯数字生态大会在深圳召开,腾讯安全携八款自研成果及背后的创新技术亮相,与生态伙伴共筑数字化安全新能力,探索以“安全共生”护航企业 “行稳致远 ”。
在12月1日下午举行的腾讯安全先行者·新品发布会场上,腾讯边缘安全加速技术总监廖龙带来了Tencent Cloud EdgeOne 边缘安全加速平台的产品发布。
在全球数字化经济飞速发展的今天,各式各样的线上互动场景已经成为了人们日常工作生活的重要组成部分。而提供线上娱乐、线上会议、线上购物等数字化服务的企业,大多面临着全球网络延迟不稳定的难题。
不仅如此,传统的数据中心或者传统云防护,已无法应对全球网络中更为复杂,更大规模,更隐秘的网络安全攻击,必须通过边缘计算技术进行弥补。
在此背景之下,腾讯云面向全球市场,提供安全防护、性能加速及相关技术的边缘一体化服务平台Tencent Cloud EdgeOne。
Tencent Cloud EdgeOne的整合与升级
整合指的是EdgeOne将多个加速和安全的能力整合到了一个产品当中。
在加速方面,EdgeOne在全球部署了大量的边缘节点,通过这种方式,终端用户可以访问更近的边缘节点,从而有效减少了静态数据传输延迟问题。
在安全方面, EdgeOne整合了腾讯20多年积累的安全防护产品,包括Anti—DDoS、WAF、BOT、CC等。
升级指的是底层架构的升级。EdgeOne将腾讯遍布全球的边缘架构进行了技术优化提升,深度融合安全和加速服务技术,将过往集中在数据中心的安全能力集成到了边缘,达到了近源清洗防护的同时,又保证了业务访问延迟稳定。
亮点1:支持全场景的智能加速
EdgeOne能够支持全场景的应用加速,无论是Web页面或是游戏实时对战传输,EdgeOne以丰富的能力满足4层和7层网络的内容数据加速需求。为了满足客户对加速延迟和功能灵活的需要,EdgeOne提供了一站式的解决方案。
亮点2:提供多层次的防护安全能力
多层次的安全防护能力,对每个请求进行保驾护航。
EdgeOne在五大洲70多个国家和地区部署了2800多个边缘节点,全球式的资源分布有效确保了全球的用户都可以访问到更近的边缘节点。除此之外,在EdgeOne节点和数据中心之间,累计储备了超过160 Tbps的带宽,确保用户体验到高性能和可靠的服务。特别是在中国大陆、东南亚、东北亚、港澳台、南美、中东等优势地区,EdgeOne部署了大量的节点,同时投入了大量的时间和精力来优化网络,可提供平均延迟小于50毫秒的服务。
核心优势1:智能加速,高效提升访问性能
自研RTN实时传输网络系统(Real-Time Network),深度优化网络路径与传输能力,显著提升性能。
智能加速根据 EdgeOne 全球实时网络延迟情况智能选择最佳传输路径,最大限度降低业务与用户之间的网络延迟、连接错误、请求失败等问题。
平均回源性能提升30%+,业内领先。
核心优势2:创新架构设计,全球防护能力达10T
传统高防依靠单个DC的防护能力,一般可提供200-800G的防护,但是难以抵御超大型Tbps级别攻击,容易造成业务受损。
EdgeOne以Anycast架构作为基础架构,实施近源清洗,大节点单点200-800G,全局可达10Tbps,防护能力远超过历史最大规模攻击(历史最大攻击达3.4Tbps);平均能在 3秒内识别并缓解大多数DDoS攻击,具备 99.995% 的攻击缓解效率。
同时EdgeOne结合DNS+BGP混合智能调度,规避了Anycast网络在流量突增时无法精准调度、容易负载异常的问题,解决运营商路由调优问题,能够精准调度流量到最佳节点上,大幅提升常态访问时的性能,更从容应对业务大促突发等场景。
核心优势3:领先的网络协议支持能力
EdgeOne非常注重对最新技术协议的支持,目前已经支持所有的主流网络协议,具备领先的网络协议能力。
传输协议:TCP / UDP / HTTP / HTTPS / QUIC
推流协议:RTMP / RTMPS / WebRTC / SRT / QUIC
播放协议:RTMP / FLV / HLS / WebRTC / dash
腾讯云自研TQUIC-SDK的方案,提供 QUIC 协轻量级网络库,具备QUIC所有核心的功能。同时,服务端做了一系列联动优化,比如私有协议、明文传输,也提供TCP竞速逻辑,解决特定网络下QUIC访问失败的问题。
EdgeOne还集成了过去腾讯云在TCP协议上所积累的经验,能够显著帮助优化卡顿、成功率等指标。
核心优势4:丰富的大流量型业务服务经验,保障业务突发
EdgeOne团队有着丰富的大流量型业务服务经验,能够用最专业的技术和最为贴心的服务态度为客户的业务保驾护航。
●某知名Mobile FPS游戏,在国内外拥有大量粉丝,使用腾讯云后下载速度提升30%,资源加载耗时优化15%;
●某知名海外电商平台,大促期间选择使用腾讯云,完美保障大促,服务峰值高达359万QPS(数据时间为:2021.12.12)
●某短视频行业 TOP 平台进军到海外市场,使用腾讯云后,视频播放体验获得大幅提升,卡顿率下降20%,播放失败率下降50%。
核心优势5:一体化控制台,运维管理更轻便
通过EdgeOne统一的控制台,可以高效的管理和配置产品,极大节省用户的配置和运维的时间。
配置完成后,可以在一个控制台上看到安全和加速产品的所有配置和监控数据,便于问题的排查和解决,使得安全管控滴水不漏。
核心优势6:干净流量计费,方便进行预算管理
EdgeOne计费均为干净流量,不会产生非预期的账单,方便企业进行预算管理,对比以往解决方案,大额攻击可能会带来非预期的账单,导致企业成本压力。
客户案例
01MMORPG类游戏
客户背景:国内某角色扮演类(MMORPG)游戏出海企业,2022年4月在台湾地区上线新游戏,游戏中构建了一个东方幻想大世界,预热阶段便受到广大玩家热情参与,黑客的勒索信息也随之而来。
客户诉求
●提供游戏安装包加速下载,确保用户高速下载;
●提供DDoS防护服务,应对游戏上线前后出现的黑客威胁;
●提供高速的网络链路,确保游戏运行丝滑,无卡顿;
●防 Bot 攻击,阻断 Bot 刷充值活动接口;
●针对游戏中“送礼物”活动,提供防刷保护。
解决方案
●使用Anycast智能网络技术,有效提升防护带宽,抵御黑客攻击;
●提供游戏安装包预热能力,实现数据包就近高速下载;
●使用Unicast边缘节点为当地用户提供就近服务,时间延迟控制在20-40ms,确保游戏对战流畅;
●使用BOT功能,BOT针对流量进行分析和监控,识别其中的恶意访问,为客户提供防刷保护。
方案效果
加速下载,助力客户高速下载;
Anti-DDoS多地联防,Anycast灵活调度,抵御潜在攻击;
就近接入/网络加速,提供了20-40ms低访问时延;
BOT功能,确保活动达到预期,不被攻击影响。
02视频社交类出海应用
客户背景:某音视频娱乐公司,提供的云视频社交软件在全球有150+国家和地区,拥有1亿+的全球用户。以该公司的某款APP为例,提供的语音聊天业务为众多用户喜爱,以新加坡作为服务部署地点,服务东南亚、东北亚、中东等地区的用户。
客户诉求
●客户对时间延迟敏感,要求高性能,稳定的网络加速。关注的指标:丢包、抖动、首包延迟、首页面加载、下载速度;
●提供软件安装包的加速下载,确保用户高速下载;
●提供全面的API,支持可以通过API调用产品能力;
●WAF/CC防护,确保客户的WEB层应用安全, 免受大流量数据攻击。
解决方案
●为客户关注的重点区域进行优化,提升用户的传输速度和稳定性;
●提供4层网络加速的能力,满足客户私有TCP安全传输的需求;
●提供全功能的API接口,供客户根据需求调用;
●提供观察和拦截两种模式,基于观察模式监测到数据,和客户共同确认,然后启动拦截模式,有效过滤攻击,同时避免误杀。
方案效果
性能和链路质量在客户关注区域全面领先友商。丢包率,抖动,首包延迟,首页面加载,下载速度全部满足客户要求 ;
WAF/CC助力客户规避7层攻击,同时实现零误杀;
客户业务流量全部切入,稳定运行。
腾讯云拥有着丰富的产品储备,多个产品在细分领域位于“领导者”地位。推出EdgeOne产品,正是希望能整合边缘资源和安全能力,助力企业数字化转型,一起捍卫美好。期待与全球的伙伴一同构建最具想象力、最安全的线上服务。