本文分别介绍了安全与加速、零信任服务、边缘接入和开发者平台的功能特性。

安全与加速

智能加速

通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源，从而解决因网络拥堵、链路抖动、流量突增等因素导致的响应慢问题，显著提升源站性能。适用于纯动态加速、动静态一体化的站点加速、上传加速、websocket加速、IPv6升级等场景。

DDoS防护

采用的是分布式架构，将防护能力赋能于更下沉的边缘节点，使用云原生为内核，结合智能调度，可以实现边缘就近清洗，动态扩容，可以满足业务突发、大规模流量攻击。

Web防护

依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等防护，特有的AI引擎融合威胁情报，打造更聪明的威胁识别大脑，精准有效拦截Web威胁。

Bot行为管理

提供Bot管理防护方案，协助客户积极管控肆虐的BOT流量，对抗BOT流量背后的黑灰产产业链，保护客户的正常流量，缓解大量针对网站的爬取和异常注册登录行为。

高级访问控制

可针对IP、IP段、URI、METHOD、请求地区、请求参数、请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。

高级频率控制

通过配置IP、URL、请求参数、请求头部、COOKIE、UA等粒度，进行访问次数限制，防止客户资源被过度消耗。

CC防护

针对异常请求配置CC阈值防护，当达到指定限制访问次数后，进行人机识别，防止非正常用户访问网站，造成网站资源耗尽。

IPv6防护

支持一键开启IPv6功能，无缝处理IPv4和IPv6流量，帮助网站支持IPv6访问，同时也提供了安全防护的能力。

IPv6外链改造

功能实现原理：边缘安全加速通过代理访问外链源站，在边缘云节点进行外链地址改写，并对外链提供IPv6加速，能够解决网站“天窗问题”。
开启功能后，将代表您已详细了解天翼云外链改写服务及其相关原理，您对实施该服务相关方案的风险已知悉，同意接受天翼云外链改写服务并同意自行承担由此产生的一切责任。

零信任服务

边缘接入服务

传输优化

• 链路优化：长连接保持、链路复用，节省三次握手时间，提升访问效果。

• 内容优化：通过智能压缩技术，优化传输内容，提升传输效率。

• 协议优化：使用自研的可靠UDP传输协议代替传统TCP和UDP协议，提升传输效率。

可靠传输

• 多点覆盖：边缘节点采用多点覆盖，避免单节点故障造成访问故障，提高可靠性。

• 零时延切换：当边缘节点与下一跳节点建连时，若发现下一跳节点故障时，零时延切换到其他回源链路去。

TCP/UDP加速

支持基于TCP/UDP协议的所有应用，甚至私有协议的应用加速。

HTTPS无证书加速

HTTPS协议，无需部署证书，即可实现加速，保证数据安全不被篡改。

开发者平台

易上手的开发者工具

为开发者提供CLI和Web IDE。CLI提供函数全生命周期管理功能，可以和开发者已有的CI/CD流程进行集成。Web IDE提供了一站式、全流程的函数管理与在线开发平台，帮助开发者专注于业务代码，提高开发效率。

丰富的编程语言生态

支持JavaScript ECMAScript 6，支持 TypeScript。支持 Node.js的生态，可直接使用Node.js部分代码库，扩展性强。目前支持WebAssembly，后续扩展支持go/python和全球KV存储。

符合W3C标准的API

提供符合W3C标准的Service Worker API、Streams API、WebCrypto API，支持常用主流加解密算法，可以方便地实现边缘自定义访问控制、边缘内容改写和边缘内容生成等功能。