腾讯EdgeOne产物测评体验—更快更强更安全,安全我选EdgeOne
腾讯EdgeOne产物测评体验—更快更强更安全,安全我选EdgeOne王婆的瓜可甜?
自 23 年 8 月份 EdgeOne 开放订阅套餐后,腾讯云用户使用 EdgeOne 来为自己网站进行加快和防护的站点数量,呈现发作式增长趋势。
金融服务业受到的 Web 应用程序和 API 攻击以 3.5 倍速率逐年激增,攻击者利用新发现的零日弊端的速度惊人,24 小时内可能高达数千次/小时(点此检察详情);不少开辟者反馈服务器遭 DDOS 攻击,致服务器瓦解(点此检察详情)…比年各类重大弊端不断暴漏,为网站安全带来非常大的风险。
应对弊端对于开辟者而言是一个非常复杂和高难度的技能问题,处置惩罚起来非常棘手,带来巨大挑衅。Edgeone 为相识决企业与个人用户的 Web 弊端防护等燃眉之急,不断适配用户的需求,升级产物能力以让产物更安全、更易用、更开放。开辟者在使用 EdgeOne 来为自己网站进行加快和防护,更安全稳固、节流本钱。
狠起来自己都杀
以下数据来自腾讯云官方文档,边缘安全加快平台EO是实打实的全能型选手,cover住了腾讯以往三种CDN的所有功能,成为一把瑞士军刀!
产物优势边缘安全加快平台 EO内容分发网络 CDN全站加快网络 ECDN安全加快 SCDN更丰富的功能静态内容分发加快✓✓✓✕动态内容智能加快✓✕✓✕DDoS/CC 防护✓✕✕✓Bot 防护✓✕✕✓Web 防护✓✕✕✓流量调理✓✕✕✕自定义推送及时日志字段✓✕✕✕边缘函数✓✕✕✕规则引擎✓✕✕✕四层代理✓✕✕✕DNS 记载托管✓✕✕✕更省心的计费模式套餐模式✓✕✕✓资源包抵扣✓✓✕✕仅对防护后流量计费✓✕✕✕超出用量后付费✓✕✕✕“干净流量”计费✓✕✕✕更简单、灵活的配置方式站点全局一键配置✓✕✕✕场景化保举配置✓✕✕✕免费证书✓✕✕✕ 诚然,数据上看着简直很甜,但是实际使用怎样?作者曾在EdgeOne推出的时间体验过一次,简直好用,不过其时作为新产物功能还并不太多,这次作者将再次对其进行测评,从常规和安全方面进行测试,实际结果怎样,请看本文实践部分!
实践
常规玩法
看完纸面数据,我们来看看实际应用。起首我们思考一个问题: CDN的第一要义是什么?从笔者的角度来看,一般是以下两点
1、 隐藏源IP
2、 优化终端用户访问
此中,隐藏源IP是基本属性,由于终端用户访问的就是咱CDN的边缘节点,边缘节点再通过优化网络通报数据到源站。那么在这个环节,我们要专注一点的就是看怎样优化终端用户的访问。
测试配景
某公司因业务需求,在南美放置了一台服务器,但是大陆直连耽误高达400ms,测试使用CDN对其进行加快,以降低耽误,引入cloudflare和gcore作为参照组进行对比
源服务器IP:54.207.148.175
测试cdn预置
Cloudflare和Gcore的设置请参照其官方文档进行操作,腾讯云边缘加快安全平台EO接纳全球加快(不含中国大陆)
EO
https://img-blog.csdnimg.cn/img_convert/e1ba39859d4306af587ea7ac7c801b63.png
https://img-blog.csdnimg.cn/direct/1afda490e29540e9b815077e275b5c7c.png
Cloudflare
https://img-blog.csdnimg.cn/img_convert/f18ae08c2edb46d6214e7f18efa1e752.png
https://img-blog.csdnimg.cn/direct/dd107a6bcd924a61997e8804b7e99d7e.png
gcore
https://img-blog.csdnimg.cn/direct/19c554a8fc9243368686227332302fa3.png
测试结果
访问方式最小耽误最大耽误是否高可用直连355ms404msNAEO30ms185ms是Cloudflare191ms210ms是Gcoretimeouttimeout否 简单测试加快结果来看,EO和Cloudflare表现还行,但是腾讯云EO更胜一筹,似乎对移动线路有更好的优化,耽误能干到30ms。
边缘函数
腾讯云边缘函数(Edge Functions)提供了 EdgeOne 边缘节点的 Serverless 代码实行环境,您只需编写业务函数代码并设置触发规则,无需配置和管理服务器等基础设施,即可在靠近用户的边缘节点上弹性、安全地运行代码。
https://img-blog.csdnimg.cn/img_convert/20e099c2144d8dc1a12780722e3abb0a.png
https://img-blog.csdnimg.cn/img_convert/7386480e76bdc1264d45901960e787f1.png
从作者的来看,国内的云厂商中,腾讯云应该是第一家将边缘函数集成到CDN的,作者作为一名长期使用亚马逊云的用户来讲,边缘函数的功能是非常棒的。在腾讯云EO文档中关于边缘函数有示例代码,比如图片自适应缩放
边缘安全加快平台 EO 图片自适应缩放-边缘函数-文档中心-腾讯云
这里就不再对已存在的示例代码做演示,这里添加一个修改url的函数示例
function handler(request){ // 获取哀求头 var request = request.request; var headers = request.request.headers; var originUrl = request.request.uri; // 检查 x-vendor-type 哀求头是否存在 if (headers[‘x-vendor-type’]) { var targetObject = headers[‘x-vendor-type’].value // 修改回源 URL Path request.request.uri = ‘/’ + targetObject + originUrl; } return request;}
该函数会自动检测用户的哀求的headers中是否带有x-vendor-type,若存在则读取其对应值,再返回给用户修改后的url,其实这个也和URL重定向类似,只不过在腾讯云EO的“重定向示例函数”是使用地理位置进行重定向,大家也可以根据自己的需求进行修改。
安全
腾讯云EO将安全也融合到该服务中,提供站点(七层)服务防护和四层代理防护,所有等级的套餐都提供“自动清洗 DDoS 攻击”,如需享受更多DDoS防护则须要购买企业版。
安全方面,腾讯云EO另外有Web防护、Bot管理、源站防护、自定义页面、告警关照推送等。这里睁开讲一下Web防护、Bot管理以及源站防护,个人认为这几点是除DDoS外企业和个人用户很常用的点
https://img-blog.csdnimg.cn/img_convert/f43a188f83b718285c8cbfd5b2665f3c.png
Web 防护
Web 防护是 EO 的核心功能之一,旨在保护网站免受各种 Web 攻击,如 SQL 注入、XSS、CC 攻击等。它通过智能识别和及时阻断来防御威胁,确保网站的可用性和数据安全。
Bot 管理
Bot 管理模块能够检测和识别出恶意爬虫、垃圾bot等非人类举动,并根据预设的策略对其进行拦截或限速,从而保护网站资源,优化用户体验。
源站防护
源站防护功能通过智能流量调理和负载平衡,实现对源站服务器的高可用性保护,确保服务的持续在线和数据的可靠传输。
安全实践
默认启用Web防护种的**“默认托管规则”, **对SQL注入进行测试
https://img-blog.csdnimg.cn/img_convert/493d18657df584533b1ef5714bcf3b26.png
SQL注入测试
规则一览
https://img-blog.csdnimg.cn/img_convert/e1997be6fb11131314624bd706c9971a.png
添置测试记载https://img-blog.csdnimg.cn/img_convert/9bd2b1b5eb287fcc1e9582ecf0a7b6f3.png
默认全域开启安全防护
https://img-blog.csdnimg.cn/img_convert/5c44c9363ed57a327dc3eda0582125f8.png
源服务器构建简单SQL
mysql> create database eo-waf;Query OK, 1 row affected (0.00 sec)mysql> use eo-wafDatabase changedmysql> create table User(username varchar(20), password varchar(30), primary key(username));Query OK, 0 rows affected (0.02 sec)mysql> insert into User values(‘a’, ‘123aaa’), (‘b’, ‘123bbb’);Query OK, 2 rows affected (0.01 sec)Records: 2 Duplicates: 0 Warnings: 0
https://img-blog.csdnimg.cn/img_convert/bb06b1627180535487c072f2f323bf74.png
示例服务器代码
from flask import Flask, request, jsonifyimport jsonimport pymysqlapp = Flask(name)@app.route(‘/’, methods=[‘GET’])def local_handler(): conn = pymysql.connect(host=‘127.0.0.1’, user=‘demo’, password=‘Demo1s34’, db=‘eo-waf’) cursor = conn.cursor() u = request.args.get(‘username’) p = request.args.get(‘password’) sql = f"select username, password from User where username = ‘{u}’ and password = ‘{p}’" cursor.execute(sql) ret1 = cursor.fetchone() if ret1: message = ‘login Success!’ else: message = ‘login Failure!’ return jsonify({‘statusCode’: 200, ‘body’: message})if name == ‘main’: app.run(host=‘0.0.0.0’, port=80)
未启用安全防护,设置严酷模式
https://img-blog.csdnimg.cn/img_convert/0417731d1bd8caa3d0c78fd340eca3e3.png
启用安全防护
https://img-blog.csdnimg.cn/img_convert/251d6d3d237f1bb04bbe704b359350a4.png
缓存预热
对于缓存预热,我认为这个功能简直是比较重要的,对于金融/游戏类客户,在某个版本更新后,须要快速推送到边缘站点,减低终端用户的下载时间。对比与国内的云厂商,当然都有提供缓存预热,但是有集成安全、边缘函数的CDN,我们可以参考亚马逊云的cloudfront。Cloudfront的差异点在于没有“缓存预热”功能,若用户想对cloudfront进行缓存预热,须要通过第三方的方案进行操作,对于动手能力差大概明白能力稍差的会造成很大的麻烦。
用量封顶&干净流量
不论是企业用户还是个人用户,我认为费用问题始终是一个很关键的点,启用用量封顶,可以预设值防止超量使用。另外干净流量可以防止用户对恶意攻击流量付费。
[*]用量封顶:EdgeOne 可周期性地统计业务流量和哀求数,您可以自助配置业务流量和哀求数的阈值,当统计周期内产生的用量斲丧达到您配置的告警阈值时,EdgeOne 将会推送消息关照您,并立刻关闭 EdgeOne 安全加快服务,避免产生更多的异常费用。
[*]EdgeOne 使用“干净流量”计费模式:对于安全防护功能拦截的哀求不进行计费,仅对通过安全防护功能处置惩罚后的流量和哀求用量计费。该方式旨在为用户提供更透明的计价方式,帮助用户更好的管理预算,为真正有代价的业务用量买单
https://img-blog.csdnimg.cn/img_convert/76eaae28432ecaa83af329e9b016ce5e.png
https://img-blog.csdnimg.cn/img_convert/2844bba9e300e5279d29f6a6b788fe5d.png
多提一点
免费ssl证书
除上面的重要功能之外,腾讯云EO也提供免费的https证书,这点跟亚马逊云科技的ACM服务相同,极大的简化了用户申请域名再导入域名的复杂程度。
总结
腾讯云边缘安全加快平台 EO,较之国内的云平台CDN产物,可以说是集大成者。腾讯云边缘安全加快平台EO将安全、域名剖析、带宽流量管控等功能与传统CDN加快服务整合,为企业级用户提供一站式的内容分发与网络安全综合解决方案。相较于单一的CDN产物,EO在功能层面上具有显著优势:
[*]安全防护:除CDN基础的DDoS攻击防护外,还整合了WAF网站防火墙、CC防护、Bot管理等安全能力,从边缘层为源站提供全方位的安全防护。
[*]智能调理:利用智能DNS调理技能,可根据就近性、负载情况动态调配边缘节点资源,实现全球范围内的高效调理和平衡访问。
[*]性能优化:支持静态资源缓存、智能压缩、回源选路等优化本事,有效降低源站压力和回源耽误,提拔响应速度。
[*]运维简化:一站式管理控制台,可统一配置和检察各项功能,极大减轻运维工作量。
[*]自动弹性:可根据实际业务访问量智能动态调整带宽资源,同时内置流量监控和带宽封顶,防止突发流量对源站造成冲击。
总的来说,EO作为一个融合型平台产物,为用户提供高可用、高性能、高安全的一体化内容分发、网络安全及边缘盘算解决方案,避免了单点服务可能存在的能力缺陷。对于中大型网站而言,可以极大简化整体架构,降低运维复杂度,缩短业务上线时间,是一种高性价比的解决方案。
这个产物卖这个价位还是非常有性价比的,大家感兴趣的可以去体验一下:https://cloud.tencent.com/act/pro/edgeone_techoday_promotion?from=22008
https://img-blog.csdnimg.cn/direct/dfd7888b9d7a418daa710df9bff08b4f.jpeg#pic_center
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]