安全可信丨两个项目新入选可信边缘计算推进计划!
当前我国边缘计算技术持续演进,应用不断深化落地,产业正在加速迈向广泛普及和深度应用的新阶段。为进一步聚焦和推动边缘计算产业发展,中国信通院云边协同产业方阵启动第二批“可信边缘计算推进计划”项目申报,天翼云新入选边缘函数、边缘安全两个项目。
天翼云“边缘函数技术规范”项目入选边缘原生类别计划,旨在探索规范边缘函数的技术能力要求,重点聚焦边缘函数在技术指标、性能指标,安全性、可观测性、第三方工具链、后端 BaaS 能力等方面能力要求。
天翼云“边缘云 DDoS 防护、边缘云 WAF 技术、边缘安全接入技术规范”项目入选边缘安全类别计划,旨在探索和构建基于边缘云资源的安全防护和接入技术标准体系,包括 DDoS 高防(边缘云版)、Web 应用防火墙(边缘云版)、边缘安全接入(SCDN)。
边缘函数
BosonFaaS 边缘轻函数是天翼云的无服务器边缘函数计算平台。开发者无需关注服务部署区域,无需搭建和维护基础设施,只需一键部署代码,就可在天翼云边缘节点上即时生效,就近响应终端用户或设备的请求。
可编程 CDN 场景:BosonFaaS 结合天翼云专业、稳定的 CDN 服务,实现边缘可编程 CDN。主要包括静态网站动态化、边缘内容改写、自定义 SEO 优化、边缘 ESI、边缘请求签名、边缘自定义防盗链鉴权、AB 测试,可高效定制用户个性化需求,减轻源站压力,加速服务上线流程。
边缘渲染场景:在电商大促场景或热门演唱会、大会电子票务场景中,用户区域分散、访问瞬时爆发、千人千面的个性化内容响应,需要大批量的实时动态运算渲染。基于 BosonFaaS 边缘轻函数的解决方案,充分利用 CDN 网络仅回源获取部分状态数据,边缘进行短时缓存和个性化内容渲染,分散请求压力,提高响应速度,提升用户体验。
产品优势:
产品能力:
▪ 易上手的开发者工具:为开发者提供 CLI 和 Web IDE。CLI 提供函数全生命周期管理功能,可以和开发者已有的 CI/CD 流程进行集成。Web IDE 提供一站式、全流程的函数管理与在线开发平台,帮助开发者专注于业务代码,提高开发效率。
▪ 丰富的编程语言生态:支持 JavaScript ECMAScript 6,支持 TypeScript。支持 Node.js 的生态,可直接使用 Node.js 部分代码库,扩展性强。目前支持 WebAssembly,后续扩展支持 go/python 和全球 KV 存储。
▪ 符合 W3C 标准的 API:提供符合 W3C 标准的 Service Worker API、Streams API、WebCrypto API,支持常用主流加解密算法,可以方便地实现边缘自定义访问控制、边缘内容改写和边缘内容生成等功能。
边缘安全
天翼云基于企业数字化转型中面临的多云环境安全问题,利用 CDN 的海量资源屏障,依托边缘云安全底座,建设边缘云 WAF 平台强大的 Web 安全保护能力,整合爬虫防护能力,能有效缓解恶意请求流量,识别“黄牛党”薅羊毛行为,另外叠加 API 安全网关能力,针对 API 的调用进行异常行为检测,同时具备应用层 DDoS 防护的能力,高性能抵御超大规模并发攻击,结合边缘安全接入平台,提供 3 层、4 层、7 层的安全接入,对所有请求进行检测和鉴权,构建边缘云安全防护防线,全面保护企业 Web 服务及 API 的业务不受攻击影响。
Web 应用防火墙(边缘云版):在传统防护模式下,当业务量突增,超出硬件 WAF 防护的能力范围之上时,硬件 WAF 便成了整个业务流当中的性能瓶颈,很有可能造成业务中断、不可用的情况发生。但在边缘防护模式下,基于智能调度平台实现动态负载均衡、智能容灾,当属地资源无法满足当前业务需要时,可基于云原生架构,快速扩容赋能安全能力到边缘云节点上,满足客户业务突增的需要。
DDoS 高防(边缘云版):当黑客对已部署在边缘云安全平台上的客户业务发起攻击时,攻击流量经由调度中心,引流到离攻击源最近的边缘节点,在边缘安全节点清洗后,正常流量回客户源站。当前 DDoS 攻击防护能够承载 T 级以上 DDoS 攻击,百 G 抗 D 节点地市级覆盖,属地防护,全网总防护能力可达 10Tbps 以上。除支持网络层攻击清洗外,应用层攻击可通过多维度的频率控制、多重的人机挑战,叠加 AI 离线分析能力,精准识别,保障业务在遭受大流量攻击时稳定运行。
边缘安全接入(SCDN):将网络加速能力与多种网络安全能力融合起来,结合一套完整的安全访问体系,以及连接所有用户和客户业务源站的便捷入口,全部通过高性能、安全可信的 SCDN 服务边缘进行服务。各个组件的能力既可以单独部署,也可以叠加组合,客户可按需建设自己的定制化安全边缘。提供动静态加速、应用加速、智能回源探测、DDoS 防护、Web 攻击防护、API 流量监测、访问授权、资源隔离等多种能力,同时结合最新的威胁情报,不断动态优化防护策略,帮助客户应对 0day 等新生攻击。由于所有的流量均通过统一的边缘安全接入平台接入,因此客户可基于所有的边缘流量进行分析和评估,帮助客户制定下一步计划。
天翼云在边缘体系内持续深耕,先后发布了边缘云 ECX、边缘一体机 iStack、边缘 AI 盒子 iBox、实时云渲染 RCR、边缘专用集群 ECK、边缘 Serverless 容器、边缘安全等产品,取得了多项可信云认证及行业大奖,成绩令人瞩目。未来,天翼云边缘计算将在深化性能可用性、创新边缘产品、丰富边缘生态等方面进一步深耕,推动边缘技术与行业发展,为产业数字化和数字产业化做出新的贡献。
版权声明: 本文为 InfoQ 作者【天翼云开发者社区】的原创文章。
原文链接:【http://xie.infoq.cn/article/1e02813a8d2d15ddd8f6ea218】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论