安全与加速
限制项 具体要求 说明 加速域名 中国内地:
1.已在天翼云进行实名认证。
2.域名已在工信部备案且备案信息正常有效。
3.域名接入时需要经过内容审核。加速范围为中国内地、全球的域名必须在工信部备案才能接入AOne-安全与加速,否则天翼云无法提供加速服务。 域名额定用量 1.URL刷新:10000条/日。
2.目录刷新:1000条/日。
3.URL预取:2000条/日。为防止资源滥用,AOne-安全与加速限定了各服务资源的额定用量,如果当前用量无法满足使用需要,请提交工单申请扩大额度。 回源 1.请求行&请求头:请求行的最大长度为64k,每个请求头的最大长度为64k,请求行加请求头的大小不能超过256k。
2.超时时间:客户端和网关保持TCP连接的超时时间,默认值 60s。
3.源站端口:http回源端口默认80,支持自定义。https端口默认443,不支持自定义,如需配置非443端口请提交工单申请。详情请参考回源配置概述。 突发带宽限流 若您对AOne-安全与加速有突发带宽控制需求,请提前提交工单申请配置全网带宽控制功能。全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量,避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制,支持分时段控制,您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后,可选择对请求进行限速、拒绝或者重定向操作。 文件 通过AOne-安全与加速传输的文件大小默认限制为单个文件最大不超过300MB。支持自定义。 - 请求方式 支持GET、PUT、POST和HEAD等请求方式。 可以通过回源HTTP请求头功能,改写用户回源请求中的HTTP Header信息,携带特定的参数信息给源站,实现特定业务需求。
零信任服务
| 限制项 | 具体要求 | 说明 |
|---|---|---|
| 连接器部署 | 企业内网应用添加后,需要将连接器部署到对应的网络环境内,才能登录零信任客户端远程访问局域网应用。 | 详情请参考连接器管理 |
| 禁止跨境连接 | 天翼云边缘安全加速平台零信任网络在相关政策法规内提供服务,不支持建立跨境连接,请勿把连接器部署到非中国内地地域。 | - |
| 客户端IP限制 | 鉴于安全监管要求,默认开启非中国内地访问限制(即非中国内地用户将无法使用VPN内网连接功能),如有此类业务场景需求,需提交工单申请放开限制。注意:若服务区域为中国内地,未订购全球高性能网络线路,则非中国内地访问质量无法保障。 | - |
| 连接器数量限制 | 根据不同套餐版本对连接器集群或是部署的连接器实例数进行限制,详细请参考零信任服务版本差异对比。 |
边缘接入服务
| 限制项 | 具体要求 | 说明 |
|---|---|---|
| 加速域名 | 中国内地: 1. 已在天翼云进行实名认证。 2. 域名已在工信部备案且备案信息正常有效。 3. 域名接入时需要经过内容审核。 全球加速(不含中国内地): 1. 已在天翼云进行实名认证。 2. 域名接入时需要经过内容审核。 全球加速: 1. 已在天翼云进行实名认证。 2. 域名已在工信部备案且备案信息正常有效。 3. 域名接入时需要经过内容审核。 |
1. 全球加速(不含中国内地):包括中国香港、中国澳门、中国台湾、其他国家及地区。 2. 加速范围为:中国内地、全球加速的域名必须在工信部备案才能接入边缘接入服务。 |
| 域名接入端口限制 | 不能加速的端口: 1. TCP端口:21-23、135、137-139、445、593、1068、1433、1434、1521、3306、3332、3389、4000、4444、5554、6379、6669、9000、9996、65528。 2. UDP端口:135-139、445、1434、4000、4444、17185。 |
不能加速的端口为平台内部占用端口,无法对外提供服务。 |
| 无域名接入端口限制 | 不能加速的端口: 1. TCP端口:21-23、80、135、137-139、443、445、593、1068、1433、1434、1521、3306、3332、3389、4000、4444、5554、6379、6669、9000、9996、65528。 2. UDP端口:135-139、445、1434、4000、4444、17185。 |
80、443、8080、8443端口必须使用域名接入方式接入,其他不能加速的端口为平台内部占用端口,无法对外提供服务。 |
| DDoS防护 | 边缘接入服务中的DDoS防护支持TCP、UDP、ICMP网络协议防护和SSL攻击防护,如SYN Flood、ACK Flood、空连接、SSL攻击等;但不提供CC防护等其他应用层防护能力。 | 非中国内地DDoS暂时还无法提供服务,只支持国内DDoS防护。 |
终端管理
限制项 具体要求 产品功能版本限制 终端防病毒功能需要客户端版本号为2.3.x及以上,且需零信任服务套餐为企业版,点此查看版本差异,如有需要,请提交工单给天翼云客服,获取客户端版本。
学术加速
限制项 具体要求 客户端兼容性 学术加速Windows、macOS、Android、IOS客户端目前不支持与零信任客户端同时使用。 零信任产品限制 同一个天翼云账号目前无法支持同时购买零信任任意服务与学术加速企业版。
