前言

大家好，是我，MengXi。时隔半年我又回来与大家见面了。

相信大家在这半年内过得很愉快吧？我也是，我也从小学升到了初中。不过这初中的作业量确实比小学多了很多......

话不多说引入我们今天要说的主题——EdgeOne（边缘安全加速平台）

首先，什么是CDN?

可能大部分站长都知道CDN（内容分发网络）这个东西，它是由遍布全球的高性能加速节点构成，在访问时调度离用户（也就是现在在看此文章的你们）最近的服务节点，快速响应，提供优质的访问体验。使用CDN。不但可以提高访问网站时的总体速度，还可以提高服务的可用性。

当用户访问网站www.test.com时，首先会向Local DNS发送解析请求。接着Local DNS发现此域名配置了CNAME，于是解析请求又发送给Tencent DNS。Tencent DNS会自动分配离用户最近的节点，并将节点IP返回给用户。用户通过Tencent DNS提供的节点IP地址访问对应网站。如果用户有相应的缓存会直接返回数据。

那么，EdgeOne又是什么玩意？

EdgeOne（TencentCloud EdgeOne边缘安全加速平台）可以理解为是CDN的安全Pro Max版本，它是一个基于腾讯边缘计算节点提供加速和安全的解决方案，也可以大幅提升用户的访问体验。但这次，它在安全方面有较大的提升。

EdgeOne在安全方面提供 WAF，DDoS 安全防护服务。节点识别并拦截 L3/L4/L7层各类攻击请求，对 DDoS 攻击流量进行清洗，智能 AI 引擎、BOT 策略引擎对 Web、BOT、CC 类型攻击进行行为分析并更新拦截策略，阻断恶意请求到达用户源站，保障业务访问流畅稳定。（人话就是套了个两三层的保护盾，给你的网站上了把锁）

它集成了DNS、云资源绑定、DDoS防护、Web防护、Bot防护等众多便捷功能，只需在域名注册商修改DNS解析服务器即可享受所有功能。当然，你也可以只配置CNAME，对单一/多个域名进行加速与保护。你可以理解为CloudFlare的中国青春版。

相对于CDN的优势是？

• DDoS 防护：检测和清洗 DDoS 攻击流量，基于 IP 黑白名单、端口封禁策略等保障业务的可用性。
• Rate Limit：通过 HTTP 字段匹配、访问频率监测等机制，有效清洗 CC 攻击流量。
• WEB 安全防护：有效防御 SQL 注入、XSS 跨站脚本攻击等 OWASP TOP 10的关键 WEB 风险，快速识别和防范 BOT 行为。
• API 安全防护：基于安全可靠的接入认证方式，保证 API 访问安全。

而且相对于CDN来说，价格也并没有贵多少，反而对于没什么流量的博主来说还更省钱（？）。

我大致算了一下，首次购买EdgeOne的个人版12个月差不多2~3元一个月，50GB的流量的300万次的请求数量。跟我的网站流量差不多，甚至还多余一部分。就算请求次数用完了再去买流量包也挺划算的。

如果你是开游戏服务器的小伙伴也可以试试这个产品，它可以做到各个地区/国家低延时访问，且有一定的海量IP抗压能力，对于中大型服务器腐竹也许是一个不错的选择。

结语

EdgeOne对于CDN确实在安全方面有较大的提升，在防御方面性价比也比它自家的DDoS防护包好太多。

对于我这种小站长来说，CDN其实也够用了。但对于游戏服务器我是用上了EdgeOne，毕竟防君子不防小人嘛，难免会有些不讲道理的人。

后续的话我可能在哪个周末出一篇CDN/EdgeOne的配置文章。