安全可信丨兩個專案新入選可信邊緣計算推進計劃！

當前我國邊緣計算技術持續演進，應用不斷深化落地，產業正在加速邁向廣泛普及和深度應用的新階段。為進一步聚焦和推動邊緣計算產業發展，中國信通院雲邊協同產業方陣啟動第二批“可信邊緣計算推進計劃”專案申報， 天翼雲新入選邊緣函式、邊緣安全兩個專案。

天翼雲 “邊緣函式技術規範”專案入選邊緣原生類別計劃，旨在探索規範邊緣函式的技術能力要求，重點聚焦邊緣函式在技術指標、效能指標，安全性、可觀測性、第三方工具鏈、後端BaaS能力等方面能力要求。

天翼雲 “邊緣雲DDoS防護、邊緣雲WAF技術、邊緣安全接入技術規範”專案入選邊緣安全類別計劃，旨在探索和構建基於邊緣雲資源的安全防護和接入技術標準體系，包括DDoS高防（邊緣雲版）、Web應用防火牆（邊緣雲版）、邊緣安全接入（SCDN） 。

邊緣函式
BosonFaaS邊緣輕函式是天翼雲的無伺服器邊緣函式計算平臺。開發者無需關注服務部署區域，無需搭建和維護基礎設施，只需一鍵部署程式碼，就可在天翼雲邊緣節點上即時生效，就近響應終端使用者或裝置的請求。
可程式設計 CDN場景： BosonFaaS結合天翼雲專業、穩定的CDN服務，實現邊緣可程式設計CDN。主要包括靜態網站動態化、邊緣內容改寫、自定義SEO最佳化、邊緣ESI、邊緣請求籤名、邊緣自定義防盜鏈鑑權、AB測試，可高效定製使用者個性化需求，減輕源站壓力，加速服務上線流程。

 

 

 

邊緣渲染場景： 在電商大促場景或熱門演唱會、大會電子票務場景中，使用者區域分散、訪問瞬時爆發、千人千面的個性化內容響應，需要大批次的實時動態運算渲染。基於 BosonFaaS邊緣輕函式的解決方案，充分利用CDN網路僅回源獲取部分狀態資料，邊緣進行短時快取和個性化內容渲染，分散請求壓力，提高響應速度，提升使用者體驗。

產品優勢：

 

產品能力： ▪  易上手的開發者工具： 為開發者提供 CLI和Web IDE。CLI提供函式全生命週期管理功能，可以和開發者已有的CI/CD流程進行整合。Web IDE提供一站式、全流程的函式管理與線上開發平臺，幫助開發者專注於業務程式碼，提高開發效率。

▪  豐富的程式語言生態： 支援 JavaScript ECMAScript 6，支援TypeScript。支援Node.js的生態，可直接使用Node.js部分程式碼庫，擴充套件性強。目前支援WebAssembly，後續擴充套件支援go/python和全球KV儲存。

▪  符合 W3C標準的API： 提供符合 W3C標準的Service Worker API、Streams API、WebCrypto API，支援常用主流加解密演算法，可以方便地實現邊緣自定義訪問控制、邊緣內容改寫和邊緣內容生成等功能。

邊緣安全

天翼雲基於企業數字化轉型中面臨的多雲環境安全問題，利用 CDN的海量資源屏障，依託邊緣雲安全底座，建設邊緣雲WAF平臺強大的Web安全保護能力，整合爬蟲防護能力，能有效緩解惡意請求流量，識別“黃牛黨”薅羊毛行為，另外疊加API安全閘道器能力，針對API的呼叫進行異常行為檢測，同時具備應用層DDoS防護的能力，高效能抵禦超大規模併發攻擊，結合邊緣安全接入平臺，提供3層、4層、7層的安全接入，對所有請求進行檢測和鑑權，構建邊緣雲安全防護防線，全面保護企業Web服務及API的業務不受攻擊影響。

 

Web應用防火牆（邊緣雲版）： 在傳統防護模式下，當業務量突增，超出硬體 WAF防護的能力範圍之上時，硬體WAF便成了整個業務流當中的效能瓶頸，很有可能造成業務中斷、不可用的情況發生。但在邊緣防護模式下，基於智慧排程平臺實現動態負載均衡、智慧容災，當屬地資源無法滿足當前業務需要時，可基於雲原生架構，快速擴容賦能安全能力到邊緣雲節點上，滿足客戶業務突增的需要。

 

DDoS高防（邊緣雲版）： 當駭客對已部署在邊緣雲安全平臺上的客戶業務發起攻擊時，攻擊流量經由排程中心，引流到離攻擊源最近的邊緣節點，在邊緣安全節點清洗後，正常流量回客戶源站。當前 DDoS攻擊防護能夠承載T級以上DDoS攻擊，百G抗D節點地市級覆蓋，屬地防護，全網總防護能力可達10Tbps以上。除支援網路層攻擊清洗外，應用層攻擊可透過多維度的頻率控制、多重的人機挑戰，疊加AI離線分析能力，精準識別，保障業務在遭受大流量攻擊時穩定執行。

 

邊緣安全接入（ SCDN）： 將網路加速能力與多種網路安全能力融合起來，結合一套完整的安全訪問體系，以及連線所有使用者和客戶業務源站的便捷入口，全部透過高效能、安全可信的 SCDN服務邊緣進行服務。各個元件的能力既可以單獨部署，也可以疊加組合，客戶可按需建設自己的定製化安全邊緣。提供動靜態加速、應用加速、智慧回源探測、DDoS防護、Web攻擊防護、API流量監測、訪問授權、資源隔離等多種能力，同時結合最新的威脅情報，不斷動態最佳化防護策略，幫助客戶應對0day等新生攻擊。由於所有的流量均透過統一的邊緣安全接入平臺接入，因此客戶可基於所有的邊緣流量進行分析和評估，幫助客戶制定下一步計劃。

天翼雲在邊緣體系內持續深耕，先後釋出了邊緣雲 ECX、邊緣一體機iStack、邊緣AI盒子iBox、實時雲渲染RCR、邊緣專用叢集ECK、邊緣Serverless容器、邊緣安全等產品，取得了多項可信雲認證及行業大獎，成績令人矚目。未來，天翼雲邊緣計算將在深化效能可用性、創新邊緣產品、豐富邊緣生態等方面進一步深耕，推動邊緣技術與行業發展，為產業數字化和數字產業化做出新的貢獻。