AI 无界，全栈随行。

在今年的云栖大会上，阿里云边缘安全加速 ESA 宣布发布边缘开发平台“ 函数和 Pages ”。这是国内首个边缘开发平台的一次重大升级，对标国际同类产品的同时，更以“边缘原生、企业级安全、全球可达”的标准，系统性的重塑从开发到部署、从运维到安全的全链路体验与效率边界，为中国开发者提供与国际同类产品对标且更贴近本土实践的落地路径。阿里云 ESA “ 函数和 Pages ”以统一的边缘控制平面为底座，将站点托管与事件驱动的边缘函数原生打通和全球加速、CDN 缓存、智能路由、DNS、规则引擎与安全策略体系无缝编排。开发者可通过 GitHub 等代码托管平台一键集成，配合编码 Agent 实现从需求描述到构建、预览、灰度、回滚直至全球上线的全自动流水线，显著缩短“开发几小时、部署几天”的周期，实现分钟级交付。

—

全球加速 × 精细安全 × 开发提效

ESA 的三大进化

—

阿里云 ESA 自发布以来，已在多个行业场景中加速并保护了数以万计的应用，其背后是持续的基础设施升级与极致优化。在本次的云栖大会上，阿里云产品技术团队从四个维度上分享了 ESA 的最新进展：

• 服务本地用户：以阿里云 29 个数据中心为核心辐射全球，以“云边协同、全球覆盖”的网络架构，实现就近接入与低时延高稳定体验。

• 助力中企出海：全球化布局，骨干网是关键。ESA 覆盖超 80+ 个出海热门国家与地区，超 90% 用户可在同一运营商网络内直连边缘节点，实现高质量网络直连，确保跨境业务高效可控。

• 外企入华：提供现代化 DevOps 能力支持无感迁移，让全球应用轻松落地中国。通过中国网络优化技术让跨地域传输延迟低至 40ms ，感受全球无差别的性能体验。

• 全球合规：坚持本地化合规理念，在全球各地严格遵循数据安全与网络运营的相关规范，持续投入数据与网络监管适配，保障全球化业务长期可持续。

阿里云 ESA 的最新进展

阿里云 ESA 安全能力从“量变”迈向“质变”，不再停留于“比拼 DDoS 容量”，而转向端到端可编排的精细化安全治理体系：

• 智能 CC：智能自适应引擎配合内置规则，实现分钟级对抗，全程自动防护 ，无需人工介入。

• 高危漏洞修复：将漏洞修复时长缩至 2 小时，较行业普遍水平提速 10 小时以上。

• 高精度全局限频：全球维度最细可至“1 秒 1 次”，非单点限流。

• 全场景 Bot 防护：实现全场景防护，覆盖网页、H5、小程序、Native App。提供 4MB 级 Bot SDK 在包体与安全之间取得平衡，ESA SDK 从端侧获取的风险标签数据翻倍，对策生成响应从 7 天缩短至 1 小时，同时具备更强的动态机制对抗 SDK 的逆向工程或篡改的能力。

阿里云 ESA 的一体化安全

SDK 是稳固安全的基石。阿里云 ESA 已启动 110 + 项全新功能的分批推送，助力客户构建更高效、更安全、更智能的数字化应用。

在客户接入层面，阿里云 ESA 发布两项关键升级。面向渠道伙伴上线了全新 SaaS 管理器，支持多租户隔离、权限与计费治理，助力规模化与高效合规运营；面向企业客户推出标准化 Landing Zone 方案，预置网络拓扑、身份与权限及安全合规基线，助力云上环境快速、可控、合规落地。

在网络与应用安全方面，阿里云 ESA 同步上线两项核心能力。其一，支持 DNSSEC，有效防止 DNS 数据篡改与缓存投毒，显著提升域名解析的完整性与可信度；其二，“一键防刷”面向长期困扰的恶意刷量问题，结合实时更新的防刷特征库、WAF 安全规则与流量封顶机制，提供自动化、可闭环的全方位防护。

与此同时，阿里云 ESA 将推出“API 安全 + 客户端安全 + AI 安全”三位一体的新一代安全架构。三者协同联动，覆盖从用户入口到后台服务的全链路，面向 AI 时代构筑可信、可靠的防护体系。值得一提的是，阿里云 ESA 已在国内率先支持后量子加密（PQC），面向量子计算威胁布局新一代密码技术，覆盖高安全等级场景，守护从当下到未来的数字资产。

在网络与应用性能层面，阿里云 ESA 宣布将新增十余条全球专线，显著降低跨洲际与跨国传输时延。同时首次引入用户侧探测数据用于现网动态调优，推出自适应网络性能优化能力。用户仅需一键开启，即可基于地域、运营商与时段等实时网络状态获得量身定制的智能加速体验。

在现代化应用能力方面，阿里云 ESA 公布两项关键更新。其一，边缘函数现已支持 MCP Server 在边缘节点部署，进一步释放边缘计算与集成能力；其二，发布 AI 编程助手，支持以自然语言生成边缘应用与 ESA 访问控制策略，一键生成并自动部署，显著降低函数开发与运维门槛，缩短从构想到上线的周期。

在可观测性与易用性方面，阿里云 ESA 同步推出多项增强。即将发布的 DCDN 迁移工具将协助存量用户平滑过渡至新平台；新增的资源加量包可更好匹配传统用户的弹性与成本需求。

阿里云 ESA 110+ 新特性

—

全新发布：ESA「 函数和 Pages 」

打通“开发者最后一公里”

—

五年前，阿里云在 CDN 上首次发布边缘函数 ER，作为当时国内真正首个边缘开发平台，开启国内边缘开发先河。今天，ESA 在边缘函数能力之上，全新升级并加入可直接托管与部署整个网站的 Pages，完成“从函数到全站”的演变。

这一次，目标直指开发者“最后一公里”的痛点：开发几小时、部署几天。阿里云 ESA Pages 将“代码—构建—部署—安全—观测”全流程自动化，让应用在国内与全球“又快又稳又安全”。

一句话定义：阿里云 ESA Pages 可自动化构建并部署你的网站至全球 ESA 边缘节点，让全球用户就近高速访问，并且满足企业级安全要求。

阿里云 ESA Pages 三大核心价值：

• 开发/部署极致提效：自动构建、自动部署，十几秒级完成一次构建投产。

• 全球用户极速可达：网站应用被分发到全球 3200+ 个边缘加速节点，实现真正的就近接入。

• 天生企业级安全：与站点加速同等级的安全体系，从设计之初即纳入生产级标准。

01

原生兼容，极简开发：

从本地到 GitHub 一键自动化构建与部署

—

在开发者体验方面，阿里云 ESA Pages 全面打通从编码到上线的最短路径。深度兼容 20+ 种主流前端框架，开发者可继续使用熟悉的技术栈与常用 IDE，无学习成本；同时提供本地 CLI，支持项目初始化、构建与代码上传，一键完成部署。此外，控制台内置持续扩充的模板库，从 Hello World、个人博客到产品官网与 AI 聊天助手等多种场景可即选即用，轻量修改即可上线，显著缩短从开发到发布的周期。

• 框架生态：深度兼容 20+ 前端主流框架，无需改变开发习惯。

• 本地工具链：提供 CLI 快速初始化、预览、上传与部署。

• 模版中心：控制台一键启用模版，即改即上线。

• GitHub 无缝联动：授权后每次 Commit 自动拉取代码、自动构建与部署，十几秒级完成；构建机器国内海外双侧布局，性能领先同类产品。

• 即时预览：每次部署生成独立预览 URL ，所见即所得调试，满意后再绑定自有域名。

• HTTPS 零门槛：自动申请与部署免费 SSL 证书，1 分钟内签发并生效，显著快于行业常见 5–15 分钟的等待。

02

完全上线指南：

隔离测试 + 可控灰度，一键落地

—

在发布与变更管理方面，阿里云 ESA Pages 提供与生产环境同构但全量隔离的测试环境，支持在无业务流量扰动下开展开发、回归与验证。上线阶段支持可控的灰度发布，可按百分比切分流量，或基于路径、来源 IP、访问区域等精确特征定向放量，并配合实时可观测，实现平滑发布与风险最小化。依托“ 隔离验证—灰度放量—监控护航—快速回滚”的端到端发布治理体系，企业可安心将关键业务运行于 Pages，在确保稳定性与合规性的同时加速高频迭代与持续交付。

• 隔离测试：与线上一致的边缘节点运行环境，零业务干扰，放心测试与验证。

• 灰度发布：支持按百分比、路径、来源 IP、访问区域等多维策略，稳健推进至全量。

03

真正的“边缘原生”：

3200+ 节点全局下沉，性能领先约 30%

—

与其他采用“中心化部署 + 回源加速”的 Pages 不同，阿里云 ESA Pages 以原生边缘形态将你的页面与应用“真实地”部署在 3200+ 个全球边缘安全节点上。更多节点意味着更靠近用户，更低时延与更高吞吐。

根据第三方波测数据显示，阿里云 ESA Pages 在全球范围的首包时间（TTFB）与整页加载时长均显著领先，亚洲地区凭借密集基础设施优化甚至优于大陆境内访问时延。实践对比中， 典型页面可见约 30% 的加载时间领先幅度。

04

从边缘到全局：

全链路监控，实时数据直达

—

在可观测性方面，阿里云 ESA Pages 具有站点级监控与实时排障能力：域名可无缝复用 ESA 站点级监控体系，原生接入“超级看板”，汇聚可视化 20+ 核心指标，快速洞察访问态势与异常波动；提供即时日志，可实时抓包和实时筛选，单请求可展示多达 58 个字段，配合边缘侧精准定位与秒级回溯，显著提升问题发现与处置效率，该能力已获开发者广泛认可。

• 站点级监控：Pages 域名原生接入 ESA 的“超级看板”， 20+ 核心指标，全面呈现线上访问态势与异常波动。

• 实时排障：即时日志与实时抓包，单请求多达 58 个字段可视化，边缘侧精准定位与秒级回溯，显著提升问题发现与处置效率。

阿里云 ESA “ 函数和 Pages ”的超级数据看板

05

安全为先：

安全与 Pages 共驻同一边缘节点，零额外时延

—

阿里云 ESA Pages 在安全层面以“边缘原生”架构为核心，将页面与安全能力同点协同部署，域名绑定后可无缝复用站点侧全栈防护体系，天然受 ESA 安全基线护航。Pages 与安全引擎共同驻留在同一边缘节点，启用各类安全策略不会拉长链路时延，这与其他产品的“安全加速 + 回源中心化 Pages”模式有本质差异。

• 智能限频/频次控制：抑制异常高频请求，支持智能限频，支持基于 IP/指纹的频次控制

• 防盗刷闭环：抑制异常流量，规避恶意刷量与账单风险

• 自定义访问控制 + 托管规则：灵活策略拦截恶意入侵与非法访问

• 智能爬虫管理：自动识别有益/恶意爬虫，精细化治理

• DDoS 防护：每个 Pages 域名提供不高于 10Gbps 的 DDoS 防护，可按需加购至 1Tbps 级防护

阿里云 ESA “ 函数和 Pages ”的安全防护

06

与生态的无缝衔接：

函数 + Pages 的全景联动

—

阿里云 ESA “ 函数和 Pages ”全景图系统化的呈现了其与全球加速、CDN 缓存、DNS、边缘安全策略与规则引擎的原生集成与无缝编排的深度互通，在同一边缘节点内实现能力互联与高效调用。同时，阿里云 ESA Pages 打通 GitHub 等代码托管与多类第三方服务，构建从代码管理到边缘交付的闭环链路，实现从代码到全球交付的端到端编排。

阿里云 ESA “ 函数和Pages ”的全景图

全新的阿里云 ESA “函数和 Pages ”以高性能、低时延为特征，并以可观测、安全与自动化运维为基线，让代码和 AI 在边缘绽放。

—

AI 驱动部署

从一句话需求到全球上线，全自动跑通

—

在智能体时代，随着 Coding Agent 普及，开发、设计与部署正走向智能化与自动化。阿里云 ESA Pages 与 Coding Agent 工作流天然契合：只需要用自然语言描述后，Agent 即可完成规划拆解、界面设计与多框架适配的高效编码，并在本地预览验证，再自动触发打包、构建与部署到阿里云 ESA Pages。

• 代码即部署：从需求到代码到部署，全链路自动化

• 性能即服务：启用即享全局节点的边缘加速与网络自适应优化

• 接入即安全：接入自定义域名的同时，企业级安全策略原生生效，无需额外链路

阿里云 ESA Pages 整套流程将人力从繁琐的环境管理、流水线编排与发布回归中解放出来，以极低成本支撑从原型到生产的快速迭代。全面落地“代码即部署、性能即服务、接入即安全”的核心理念。这套范式让设计师、产品、运营与开发者专注于想法与体验，将部署、性能与安全交给 ESA Pages。

阿里云 ESA “ 函数和 Pages ”零代码完成网页部署

—

未来已来

边缘原生 + AI 原生，定义下一代开发体验

—

AI 无界，全栈随行。

从“AI 规划 — AI 设计 — AI 开发 — AI 部署 ”的全新工作流出发，阿里云 ESA “函数和 Pages” 将“代码即部署、性能即服务、接入即安全”落成事实。让应用从想法到全球上线，摆脱环境与流程的束缚，真正实现无界协同与随行交付。

面向未来，阿里云 ESA “函数和 Pages” 将与边缘函数更深度协同，拥抱智能体生态，在边缘侧释放更强的近端算力与编排能力，扩充框架与模版矩阵，完善预览、灰度与回滚的全链路工程实践。在安全与合规上推进“三位一体”（API 安全＋客户端安全＋AI 安全）与后量子加密的落地，在网络与节点上持续扩大全球覆盖与自适应优化，服务 Go Global 与 Go China 的更高标准。

我们相信，下一代开发范式将以边缘原生与 AI 原生为核心，让从创意到生产成为分钟级的确定性能力。AI 无界、全栈随行的理想不再只是愿景，而是可复用、可规模化的能力。

「 阿里云 ESA“ 函数和Pages ”官方详情页 」