产品介绍

边缘安全加速平台（AOne）基于天翼云全球各地的分布式边缘资源与云原生技术，提供集性能、安全、算力能力为一体的产品服务，满足多样化场景需求。

针对不同业务场景将能力进行组合编排，提供安全与加速、零信任服务、边缘接入服务、开发者平台、终端管理、学术加速服务。

• 加速能力

依托天翼云遍布全球边缘云节点资源（拥有国内2000+个节点，覆盖多运营商和主要省份及城市；海外800+个节点遍布亚洲、美洲、欧洲、非洲等主要国家和城市），基于智能选路、传输优化等多项技术，满足不同协议（L3/L4/L7）的网络加速。

• 安全防护

将边缘节点全面安全升级，提供网站安全检测（如漏洞扫描、内容审核、检测挂马、暗链等安全事件），并联动开启DDoS、WAF、Bot、API等安全能力进行防护，一站式解决客户问题。

• 远程访问

基于“持续验证，永不信任”的零信任核心理念，以身份认证与动态评估为基础，提供更安全、便捷、统一的远程访问服务。

• 边缘函数

客户无需关注服务部署区域、无需搭建和维护基础设施，只需要一键部署代码，就可在天翼云的边缘节点上即时生效，就近响应终端用户或设备的请求。

• 终端管理

终端一体化融合终端基线检测、病毒查杀、员工效能分析与管理、终端IT管理等能力。

• 学术加速

基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题。

安全与加速

基于天翼云边缘云节点提供加速和安全的解决方案，提供了动静态数据加速，智能路由优化等加速特性，融合DDoS、WAF等安全防护能力，可高效支撑对时延敏感、安全性要求高的的相关业务，为政企、电商与零售、金融服务、内容资讯与游戏等行业保驾护航，为用户提供加速与安全防护一体的产品服务。

大规模流量清洗

用户就近接入边缘节点，节点优先进行智能识别大规模流量攻击，实时进行L3/L4/L7层的流量清洗。

Web安全防护

Web规则引擎、智能 AI 引擎、Bot防爬虫引擎将对流量进行二次分析，识别恶意请求进行实时处置，阻断恶意请求到达用户源站，支持API安全、WAF、Bot爬虫等安全防护。

网络加速

经过安全检测后，将根据流量进行区分流量情况，根据不同策略进行网络加速。

零信任服务

基于身份认证与动态评估为基础，能够灵活部署到分布式边缘节点，并支持按需动态扩展，具备内外网隔离、互联网流量管理、精细化权限管控、终端数据安全、动态持续认证等能力，可替代传统VPN、IAM，提供一体化远程访问方案。

多终端接入

用户可采用PC或移动客户端、Web浏览器、集成零信任SDK的自有APP进行接入，接入过程先进行用户身份认证（帐号密码），进行初步的终端环境、设备、行为准入判断后，符合安全条件登录成功，不符合的用户将登录失败。

安全策略检测

登录成功后将进行安全检测，分为客户端检测、边缘节点检测，不同检测位置对应不同场景。

• 若是客户端检测，在客户端层开辟沙箱隔离区进行终端数据安全管控，此外将持续进行检测终端环境，异常情况进行及时处置，比如发现存在异常进程，则会断开内网连接，要求进行处置。
• 若是边缘节点检测，登录成功的用户将就近与边缘节点进行建立连接，边缘节点集成DDoS、WAF防护插件，将优先进行大规模流量清洗以及WAF安全检测，正常流量转发至零信任网关进行横向扫描防护等，发现异常及时进行处置。

聚合加速回源

安全检测策略通过后将CDN智能选路、中转收敛，将访问转发给客户连接器，通过聚合加速方式来减轻源站连接器并发压力，提高访问速度。

边缘接入服务

AOne-边缘接入服务，基于优质的边缘网络资源和应用安全加速能力，为企业网络提供安全、高性能网络连接、TCP/UDP协议加速、私有协议加速等服务。客户可以将任意位置的数据资源安全连接到边缘网络入口，通过高速通道、智能路由及安全防护技术，实现数据高速、稳定、安全的跨地域传输，帮助客户解决全球访问卡顿、延迟过高问题，为客户快速集成一个交付即用、按需弹性且安全的网络环境。

多样化接入方式

• 支持PC用户、手机用户、各种客户端用户就近接入边缘网络。

极致的加速效果

• 多协议加速：基于TCP/UDP四层加速。
• 智能选路：实时探测，最优路径回源。
• 优质传输：自研传输优化、链路优化。
• 高可用性：丰富的负载均衡及源站灾备策略。

安全可靠的传输

• 内容安全：业务透明转发，安全传输。
• 访问安全：丰富的访问控制策略，限制非法用户访问。
• 安全防护：内置DDoS防护，提供高阶攻击防护。

开发者平台

随着互联网业务的发展，动态请求（例如搜索结果、个性化推荐等）的占比越来越大，这类多元化内容需要经过计算后再返回给用户。

AOne-开发者平台提供边缘函数、边缘KV存储，当控制台上的标准配置无法满足您的业务需求时，可以尝试使用边缘函数快速编程实现。

通过JavaScript ES6标准语法和模板，积木式地组合出个性化的边缘定制配置。在边缘节点进行计算，避免源站请求过载，从而减少源站并发和请求，使业务运行更加平滑，波动降低，同时还能降低带宽成本。

全球部署，超低延迟

AOne开发者平台将计算从源站前置到边缘节点上，缩短物理链路耗时50%以上，就近处理客户端请求，显著降低客户端请求的响应时间，让用户获得低延迟的计算体验。

Serverless模式，高效易用

无需关注底层服务器资源，Serverless将自动分配足够的计算资源和存储资源。只需专注业务代码的开发，将业务代码发布至全球边缘节点即可完成应用部署，有效地降低开发成本。

弹性扩容

当一个区域的客户端请求数量突增时，快速启用就近的计算资源，自动完成扩容和调度。

丰富的编程语言生态

• 易上手的开发者工具：提供Web IDE 在线编程和开发者工具。
• 支持JavaScript ES6、TypeScript，支持Node.js生态。
• 提供符合W3C标准的Service Worker API、Streams API、WebCrypto API。

终端管理

AOne终端管理，终端一体化融合终端基线检测、病毒查杀、员工效能分析与管理、终端IT管理等能力，一站式解决办公终端的安全和管理问题，规范用户上网行为。

合规基线准入

满⾜基线要求才允许接入，降低接入设备可能引入的风险。

多维威胁检测

漏洞、病毒、进程、环境等多维评估体系，联动终端访问策略。

病毒查杀

定期进行终端病毒扫描，扫描后自动隔离及上报，简化企业IT及运维管理流程，实现病毒查杀闭环。

员工效能分析与管理

员工办公行为分析、能效分析，对企业整体工作效率进行全面评估。

终端IT管理

支持Windows、Mac、Linux、iOS、Android、国产信创体系的终端类型，解决IT资产管理碎片化的痛点。

漏洞扫描

定期进行终端漏洞扫描，扫描后自动进行日志上报和分析，实现终端漏洞管理闭环。

学术加速

AOne学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件，基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题，满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求，帮助学生拓展学习视野，获得最佳的学术体验。

全球精品网络

基于AOne全球精品网络，使用协议加速、智能选路、传输优化等技术，大幅提升访问全球学术教育资源、SAAS服务、视频会议的网速。

多平台通用

提供iOS、安卓、Windows、MacOS，无论手机还是电脑，随时随处即开即用。

丰富的学术资源

合规运营，对常用的全球知名学术教育网站和协同工具加速访问，提供可靠的应用和网站适配。