什么是边缘安全加速平台 EO?
官方最近更新时间:2025-09-04 15:10:11
边缘安全加速平台 EO(Tencent Cloud EdgeOne,下文简称为 EdgeOne)是国内首款基于全新架构的真正一体化的边缘安全加速平台。提供全面的安全防护、网络&应用性能加速、领先的边缘计算和完善的监控运营分析能力。当前 EdgeOne 产品四大板块已逐步成熟,为开发者提供多样化的技术解决方案:
边缘加速:通过优化 HTTP/HTTPS,TCP/UDP 网络传输,并结合动静态内容,以一站式极简的模式为客户多样化的业务内容提供高效的加速服务
边缘安全:通过分布式架构为业务提供 DDoS/WAF/Bot/ 速率限制等全面的安全防护能力,将安全能力进一步开放普惠,为用户提供常态化防护
边缘媒体:依托于腾讯20多年来在网络与音视频技术上的深度积累,将媒体能力进一步下沉至边缘节点,为多媒体类业务提质增效
边缘开发:根据业务发展需要灵活编程,结合 AI 为开发者提供丰富易用的工具,支持快速开发、部署和管理边缘应用
产品架构
EdgeOne 主要为用户提供 DDoS 防护、 CC 攻击防护、Web 防护、Bot 管理、CDN 静态内容加速、动静态混合智能加速、边缘函数、四层代理、DNS 解析等丰富能力。产品架构如下图所示:
产品功能
边缘加速
动静态内容智能加速
基于腾讯云遍布全球可用区的边缘节点,EdgeOne 可让终端在发起请求时,调度至最接近用户的服务节点,静态可缓存文件按照缓存规则直接快速响应用户请求,动态文件基于自研协议优化及回源链路探测选择最佳回源路径访问,能够有效降低用户访问延迟,提高响应速度。
灵活的 DNS 记录管控
EdgeOne 提供权威 DNS 记录解析能力,用户可通过 NS 接入方式,将 DNS 记录一站式托管至 EdgeOne 产品内,提供 DNS 记录解析、DNSSEC、自定义 NS、分权重解析、分线路解析等丰富 DNS 能力,同时帮助接入 EdgeOne 加速后直出 IP,更进一步提升接入内容分发加速服务后的 DNS 解析性能。
全链路 HTTPS 证书
EdgeOne 支持为您提供全链路 HTTPS 证书管理能力,提供边缘 HTTPS 证书配置、免费 HTTPS 证书自动申请/部署/续期能力、边缘双向认证、回源双向认证等多种高级 HTTPS 能力,帮助您的业务在全链路访问中根据实际业务需求实现 HTTPS 加密。
全局站点一键配置
通过全局站点一键配置,用户能够迅速而便捷地完成站点的全面配置管理,帮助用户大幅简化同类型域名业务配置的复杂度,减轻运维压力。
可自定义的规则引擎能力
EdgeOne 通过丰富的规则语言,可允许用户在规则引擎内自定义请求配置匹配条件及执行操作,让用户可在 EdgeOne 内灵活自定义业务的缓存规则、网络协议、HTTP 头部以及响应内容等,为用户提供高度可自定义的边缘加速服务。
高可用源站负载均衡
负载均衡支持多级备源实现业务的高可用性,可支持主动探测源站的健康情况,帮助用户提前屏蔽故障的业务源站,将业务流量调度至健康源站,可有效提供业务的稳定性和可用性。
多版本业务配置管理
EdgeOne 的支持对当前站点配置的版本进行控制与管理,可以在版本管理中安全地测试新增业务能力,并实现快速部署、回滚,能够实现业务的快速迭代的同时,通过版本管理进一步提高业务运维的稳定性和持续可用性。
TCP/UDP 四层代理转发
四层代理是 EdgeOne 提供的基于 TCP/UDP 协议加速服务,通过 EdgeOne 分布广泛的四层代理节点、独有的 DDoS 防护模块和智能路由技术,实现终端用户就近接入、边缘流量清洗和端口监听转发,为四层应用提供高可用低延迟的 DDoS 防护和四层加速服务。
边缘安全
T 级 DDoS 防护能力
EdgeOne 基于强大的 DDoS 流量清洗中心,默认为所有用户提供了平台级默认 DDoS 防护能力和资源,可解决大部分站点业务的日常防护需求,同时支持提供独立 DDoS 防护,为大流量 DDoS 攻击提供自动清洗能力,有力保障用户业务安全。
开箱即用的 Web 防护
EdgeOne 在边缘集成了 Web 防护能力,可帮助用户业务在边缘即可过滤拦截恶意流量,提供托管规则、速率限制、自定义防护规则、CC 防护等多种能力,有效保障您的业务安全性和可靠性。
智能化 Bot 管理
EdgeOne 通过丰富的 Bot 特征管控,结合腾讯云自身安全数据库,为用户提供客户端画像、智能分析等能力,可有效缓解用户网站的 Bot 爬虫风险,提升网站的安全性。
边缘媒体
视频即时处理
通过边缘视频即时处理,用户上传视频至 VOD 源站后,无需在源站中等待视频转码处理,即可让用户在秒级内观看到即时转码处理后的多码率视频,减轻用户的转码视频存储成本,同时更灵活地适应不同终端和网络环境对转码格式、码率的播放要求。
图片即时处理
支持用户通过 EdgeOne 边缘服务器直接处理、缓存和响应图片,用户业务源站内只需要存储原始图片,即可根据请求终端自适应调整图片格式、大小,有效降低用户的图片存储管理成本,提高页面加载速度和页面访问性能。
边缘开发
灵活的边缘函数
基于 EdgeOne 全球可用区内的边缘节点为用户提供了 Serverless 代码执行环境,用户只需要在边缘函数内编写函数代码以及对应的触发规则,无需配置和管理服务器等基础设施,即可在靠近用户的边缘节点内弹性、安全地运行代码,响应用户请求。
EdgeOne Pages
可在边缘节点内让用户完成网站 Web 页面开发,允许开发人员能够快速构建和部署静态站点和 Serverless 应用程序,简化服务部署流程和服务器管理成本,提供性能卓越的网站体验。
自定义图片生成
图片生成借助 EdgeOne 强大的边缘计算能力,可超快速根据您的业务需求完成图像渲染,自定义生成业务所需图片内容,利用可重复多次使用的模板和丰富的 API 接口,可帮助您快速批量生产所需图片,减少图片业务处理的难度。
为什么选择 EO?
EdgeOne 服务于金融、游戏、社交文娱、电商/新零售与传统企业(物流/票务/航空/酒店)等多个行业,主要应用于有加速需求或安全防护需求的企业网站或APP业务,解决以下问题:
业务网络问题:在跨运营商/跨地区场景下,用户客户端请求资源响应慢、丢包率高。EdgeOne 通过全球分布的边缘节点和带宽储备,为用户提供就近节点服务,将静态资源缓存在边缘节点中快速响应给用户,动态资源通过私有协议优化链路实现最佳回源路径访问,降低延迟。
业务安全问题:用户业务中可能出现大流量的 DDoS 攻击、漏洞攻击、Bot 爬虫等恶意请求。传统解决方案需要多个安全产品叠加使用,且 DDoS 防护与 CDN 产品通常无法共用。EdgeOne 提供一站式安全防护能力,通过智能安全策略和用户自定义配置的安全策略,在边缘节点即可拦截恶意请求,避免集中透传至源站防火墙处理,全面应对数字化业务中的安全挑战。
运维复杂度高:传统产品需要多个产品叠加才能实现业务的网络加速服务与安全防护可靠,通常需要运维多个产品并且配置接入复杂度高,业务排障和监控工作量大。EdgeOne 作为一站式平台,高度集成了安全和加速能力,让用户一站式解决所有网络性能问题和安全防护问题,有效简化业务的运维复杂度。
EO产品优势
官方最近更新时间:2024-12-25 10:43:52
创新的一体化防护架构大幅提升性能
EdgeOne 是基于全新架构的真正一体化的边缘安全加速平台,提供全面的安全防护、网络&应用性能加速、领先的边缘计算和完善的监控运营分析能力,可全面满足网络安全和加速需求。面对突发大流量,系统通过 DNS+BGP 混合智能解析,精准调度流量到 Unicast 边缘节点上,避免网络拥塞,保障用户优质体验,行业性能领先。
一站式管理降低运维成本
提供包含 DNS 记录、动静态内容分发加速、DDoS 防护、Web 防护、Bot 管理、四层代理、媒体处理、边缘函数等丰富功能,使用 EdgeOne 一站式的服务能够极大地提升了运维效率,实现问题的快速排查和解决,让业务更加稳定、可靠,比起分开购买单产品的组合方案,产品价格更具性价比,运维服务也更加省心。
省心的干净流量计费
市面上的安全产品多采取(保底+弹性)的计费方式,流量包含业务流量+攻击流量,EdgeOne 采用“干净流量”计费模式,即对于安全防护功能拦截的请求不进行计费,仅对通过安全防护功能处理后的流量和请求用量计费。该计费方式可以帮助用户更好地管理预算,减少大额攻击会带来非预期的账单。
丰富灵活的控制台能力
在控制台内提供了集域名解析、站点加速、安全防护、规则引擎、四层代理、边缘函数以及日志服务、数据分析等十多个丰富的能力于一体化的管理控制台,帮助您一站式在边缘进行安全防护以及内容加速,并且通过灵活的规则配置以及边缘函数,可帮助您灵活根据需求配置业务响应以及回源规则,实现灵活的边缘业务处理。
海量节点与带宽资源储备
边缘安全加速平台 EO 资源遍布70+国家与地区,全网带宽200Tbps+,覆盖全球可用区3200+加速节点和50+中小运营商接入,其中国内节点数2300+,海外节点数900+,单节点存储容量可达到40 TB~1.5 PB,带宽负载可达 40 Gbps~200 Gbps以上,可有效改善跨地区、跨运营商的访问质量问题并应对流量突增场景。
境内节点分布
| 大区 | 具体区域 |
| 华东 | 上海市,江苏省,浙江省,安徽省,江西省,山东省,福建省 |
| 华北 | 北京市,天津市,山西省,河北省,内蒙古自治区中部 |
| 华中 | 河南省,湖北省,湖南省 |
| 西北 | 陕西省,甘肃省,青海省,宁夏回族自治区,新疆维吾尔族自治区,内蒙古自治区西部 |
| 华南 | 广东省,海南省,广西壮族自治区 |
| 西南 | 重庆市,四川省,贵州省,云南省,西藏自治区 |
| 东北 | 黑龙江省,吉林省,辽宁省,内蒙古自治区东部 |
境外节点分布
| 大区 | 具体区域 |
| 北美洲 | 美国,墨西哥,加拿大 |
| 南美洲 | 巴西,哥伦比亚,秘鲁,厄瓜多尔,智利,阿根廷 |
| 亚洲 | 中国香港,中国澳门,中国台湾,日本,韩国,蒙古,越南,老挝,新加坡,泰国,菲律宾,缅甸,柬埔寨,马来西亚,印尼,印度,孟加拉,尼泊尔,巴基斯坦,科威特,吉尔吉斯斯坦,卡塔尔,以色列,土耳其,伊拉克,沙特,阿曼,阿联酋,巴林,黎巴嫩,约旦,哈萨克斯坦,乌兹别克斯坦,阿塞拜疆,文莱 |
| 非洲 | 吉布提,肯尼亚,马达加斯加,毛里求斯,埃及,南非,阿尔及利亚 |
| 大洋洲 | 澳大利亚,新西兰 |
| 欧洲 | 意大利,奥地利,波兰,芬兰,丹麦,比利时,瑞典,西班牙,法国,荷兰,德国,英国,挪威,罗马尼亚,拉脱维亚,保加利亚,捷克,瑞士,匈牙利,葡萄牙,希腊 |
简单易用的接入体验
EdgeOne 为用户提供了相比传统 CDN 和安全产品更加简易的接入使用体验,为用户提供了免费 HTTPS 证书、配置模板、全局站点一键配置、预设安全规则等,让用户可更简单上手接入 EdgeOne,降低使用门槛。
丰富专业的服务经验
EdgeOne 团队有着丰富的业务迁移、重保和日常运维经验,具备海量业务割接、重大项目保障等优势服务资源,7 × 24小时监测,主动发现并响应,有效缩短响应周期。
EO应用场景和解决方案
官方最近更新时间:2025-04-01 10:31:02
用户访问质量差
业务痛点:由于用户分布范围广泛,在跨地区、跨运营商访问时,将出现加载速度慢、卡顿甚至访问失败的情况
常见场景:
- 网站静态文件加载,例如:门户网站/个人博客/论坛
- 游戏/APP/视频等各类下载场景
- 支付/登录接口不稳定,例如:电商平台访问加载/交易
适用行业:全行业适用,游戏/电商/社交娱乐行业更明显
解决方案:EdgeOne 通过遍布全球的节点,可为站点用户提供就近节点访问,有效改善用户的访问接入体验
业务流量突发
业务痛点:站点的服务器带宽资源和性能有限,在出现大量用户集中访问时,将会导致源站无法承载,导致用户访问不可用
常见场景:
- 游戏发布/更新
- 体育赛事直播
- 热门剧集上映
- 电商大促活动
- OTA 升级
适用行业:全行业适用,游戏/电商行业更明显
解决方案:利用 EdgeOne 自研的全球调度系统,能弹性应对业务的流量突增,保障业务的平稳运行
遭遇网络攻击
业务痛点:站点的服务器在公网直接暴露后,容易遭受流量型和 HTTP DDoS 攻击,导致服务无法访问
常见场景:通过公网 IP 直接对互联网提供服务的站点和应用
适用行业:游戏/金融/电商/社交娱乐/SaaS 服务等
解决方案:EdgeOne 为所有接入的站点域名默认提供包含安全能力的反向代理接入服务,可减少源站不必要的公网暴露,降低攻击风险。同时,提供针对流量型 DDoS 攻击、HTTP DDoS 攻击的防护能力
利用 Web 安全漏洞获取数据和系统权限
业务痛点:黑客可利用已知或 0-Day Web 漏洞侵入站点服务组件或系统,盗取关键数据或获取系统高级权限,导致出现数据泄露、数据篡改、恶意勒索等问题
常见场景:存储客户数据或商业数据的站点或应用
适用行业:在线支付/零售/电商/金融/社交行业
解决方案::EdgeOne 在边缘为站点提供了丰富的漏洞攻击防护能力。通过支持语义分析的托管规则识别利用漏洞的访问行为,并支持自动更新、自动部署。有效保护站点安全,降低外部攻击窃取敏感数据与系统权限的风险
利用爬虫工具伪造人类访问并滥用服务
业务痛点:爬虫工具的随意访问可能导致网站流量异常、后台负载增加,影响正常用户访问体验。同时恶意爬虫可爬取商业信息,用于不正当竞争或滥用服务(例如:自动注册大量账号获取优惠券、免费试用资格),以及进一步盗取有价账号权限等(例如:撞库、暴力破解账号等)
常见场景:提供事务型服务(例如:登录、注册、支付、查询)或者 SaaS 服务(例如:信息查询、价格查询、大模型对话服务等)的站点或应用
适用行业:零售/电商/金融/教育/SaaS 服务等
解决方案:EdgeOne 提供了丰富的 Bot 管理策略,通过智能分析技术与腾讯安全大数据可快速发现有风险的爬虫访问行为,提供爬虫行为可视化;并提供灵活的处置和对抗策略,控制爬虫访问行为,减少爬虫访问带来的风险
EdgeOne 与 CDN 等产品功能对比
官方最近更新时间:2025-08-27 18:01:31
边缘安全加速平台 EO (Tencent Cloud EdgeOne,下文简称为 EdgeOne)是 内容分发网络 CDN 的全面升级产品,可提供更加丰富的功能、更灵活的配置方式以及更简便的上手方式,相比 CDN 产品来说,除了涵盖原 CDN 加速能力,还提供了安全防护、边缘函数、媒体即时处理、四层代理、DNS 解析等能力,通过一站式服务解决游戏、电商、视频、零售、金融等行业中存在的用户访问质量差、访问不稳定、攻击风险高等问题。
边缘安全加速平台 EO 与内容分发网络 CDN 属于不同的两个产品,您购买的 EdgeOne 套餐包及加量包不适用于 CDN 产品,同理,CDN 内购买的资源包也不适用于 EdgeOne。
边缘安全加速平台 EO 根据您所购买的套餐不同,提供的平台能力也不同,详情可参考:套餐选项对比。
关于仅对“干净流量”计费说明,详情请参考:关于“干净流量”计费说明。
以下表格为您介绍了边缘安全加速平台 EO 在哪些方面做了重大升级:
| 产品优势 | 边缘安全加速平台 EO | 内容分发网络 CDN | 全站加速网络 ECDN | 安全加速 SCDN | |
| 更丰富的功能 | 静态内容分发加速 | ✓ | ✓ | ✓ | ✕ |
| 动态内容智能加速 | ✓ | ✕ | ✓ | ✕ | |
| DDoS/CC 防护 | ✓ | ✕ | ✕ | ✓ | |
| Bot 防护 | ✓ | ✕ | ✕ | ✓ | |
| Web 防护 | ✓ | ✕ | ✕ | ✓ | |
| 流量调度 | ✓ | ✕ | ✕ | ✕ | |
| 自定义推送实时日志字段 | ✓ | ✕ | ✕ | ✕ | |
| 边缘函数 | ✓ | ✕ | ✕ | ✕ | |
| 视频即时处理 | ✓ | ✕ | ✕ | ✕ | |
| 图片即时处理 | ✓ | ✕ | ✕ | ✕ | |
| 规则引擎 | ✓ | ✕ | ✕ | ✕ | |
| 四层代理 | ✓ | ✕ | ✕ | ✕ | |
| DNS 记录托管 | ✓ | ✕ | ✕ | ✕ | |
| 更省心的计费模式 | 套餐模式 | ✓ | ✕ | ✕ | ✓ |
| 资源包抵扣 | ✓ | ✓ | ✕ | ✕ | |
| 仅对防护后流量计费 | ✓ | ✕ | ✕ | ✕ | |
| 超出用量后付费 | ✓ | ✕ | ✕ | ✕ | |
| “干净流量”计费 | ✓ | ✕ | ✕ | ✕ | |
| 更简单、灵活的配置方式 | 站点全局一键配置 | ✓ | ✕ | ✕ | ✕ |
| 场景化推荐配置 | ✓ | ✕ | ✕ | ✕ | |
| 免费证书 | ✓ | ✕ | ✕ | ✕ | |
EO使用限制
官方最近更新时间:2025-01-07 17:54:42
域名备案
接入腾讯云边缘安全加速平台 EO 的站点域名,加速区域选择为中国大陆境内或全球可用区时,需要先完成 ICP 备案,若您的域名尚未完成 ICP 备案,您可以使用 腾讯云 ICP 备案。如果您当前站点域名未完成 ICP 备案,仅可选择使用全球可用区(不含中国大陆)区域加速。
信用度检查
边缘安全加速平台 EO 在添加域名时,会进行域名信用度检查。若您的域名曾产生下列行为,导致信用度较低,被列入黑名单,边缘安全加速平台 EO 会禁止该账号继续接入域名:
- 站点域名曾经在边缘安全加速平台 EO 上发布严重违规内容。
- 站点域名所在账号在腾讯云上曾产生过大量欠款未结清。
- 站点域名归属于腾讯电脑管家恶意域名。
内容检查
当您在中国大陆境内使用边缘安全加速平台 EO 服务时,应当确保您符合中国大陆境内的法律法规、政策等的要求,同时,也应当确保您的资质、能力以及使用行为等均符合当地的法律法规,政策等的要求。
当您域名出现,包括但不限于以下内容时, 我们会对违规内容进行屏蔽,情况严重时将不再提供安全加速服务:
- 游戏私服类。
- 盗版游戏/软件/盗版视频网站。
- 违规医院和药品类网站。
- 涉黄内容。
- 涉毒内容。
- 涉赌博宣传内容、涉赌游戏类。
产品配额及规格限制
| 类型 | 限制说明 |
| 可接入站点及域名限制 | 如果该站点已通过以 NS 模式接入,则不允许再接入。如果该站点已通过 CNAME 模式接入,则允许同时存在多个 CNAME 模式的站点。站点域名仅支持英文域名,暂不支持中文、韩文转 punycode 接入。 |
| 站点个数限制 | 同一个账号下接入的站点个数不能超过 1000 个,否则会导致一级导航数据概览、计费数据等模块查询异常。 |
| 保留状态码 | 499、521-599 为 EdgeOne 保留状态码,建议您在业务中避免使用相关状态码以防止出现冲突。 |
| 边缘函数 | 边缘函数相关使用限制请参考:边缘函数-概述。 |
| 其它配额 | 各功能项可能根据当前绑定的套餐等级具有不同的配额数量,例如:清除缓存、预热缓存、规则引擎数量等,详细配额可参考:套餐选型对比。 |
