產品介紹

邊緣安全加速平臺（AOne）基于天翼云全球各地的分布式邊緣資源與云原生技術，提供集性能、安全、算力能力為一體的產品服務，滿足多樣化場景需求。

針對不同業務場景將能力進行組合編排，提供安全與加速、零信任服務、邊緣接入服務、開發者平臺、終端管理、學術加速服務。

• 加速能力

依托天翼云遍布全球邊緣云節點資源（擁有國內2000+個節點，覆蓋多運營商和主要省份及城市；海外800+個節點遍布亞洲、美洲、歐洲、非洲等主要國家和城市），基于智能選路、傳輸優化等多項技術，滿足不同協議（L3/L4/L7）的網絡加速。

• 安全防護

將邊緣節點全面安全升級，提供網站安全檢測（如漏洞掃描、內容審核、檢測掛馬、暗鏈等安全事件），并聯動開啟DDoS、WAF、Bot、API等安全能力進行防護，一站式解決客戶問題。

• 遠程訪問

基于“持續驗證，永不信任”的零信任核心理念，以身份認證與動態評估為基礎，提供更安全、便捷、統一的遠程訪問服務。

• 邊緣函數

客戶無需關注服務部署區域、無需搭建和維護基礎設施，只需要一鍵部署代碼，就可在天翼云的邊緣節點上即時生效，就近響應終端用戶或設備的請求。

• 終端管理

通過整合防病毒、漏洞修復、軟件與外設管控等能力，依托智能中臺實現統一策略管理，精準解決資產不可視（如終端裸奔）、風險難追溯（如釣魚攻擊擴散）、處置效率低（如威脅修復滯后）等核心痛點，打破安全與業務效率的對立僵局，成為企業數字化轉型的一站式終端安全防護與提效平臺。

• 學術加速

基于天翼云優質的邊緣網絡資源與加速技術，有效解決高校訪問海外教育資源時的訪問體驗差、合規性無保障等問題。

安全與加速

基于天翼云邊緣云節點提供加速和安全的解決方案，提供了動靜態數據加速，智能路由優化等加速特性，融合DDoS、WAF等安全防護能力，可高效支撐對時延敏感、安全性要求高的相關業務，為政企、電商與零售、金融服務、內容資訊與游戲等行業保駕護航，為用戶提供加速與安全防護一體的產品服務。

大規模流量清洗

用戶就近接入邊緣節點，節點優先進行智能識別大規模流量攻擊，實時進行L3/L4/L7層的流量清洗。

Web安全防護

Web規則引擎、智能 AI 引擎、Bot防爬蟲引擎將對流量進行二次分析，識別惡意請求進行實時處置，阻斷惡意請求到達用戶源站，支持API安全、WAF、Bot爬蟲等安全防護。

網絡加速

經過安全檢測后，將根據流量進行區分流量情況，根據不同策略進行網絡加速。

零信任服務

基于身份認證與動態評估為基礎，能夠靈活部署到分布式邊緣節點，并支持按需動態擴展，具備內外網隔離、互聯網流量管理、精細化權限管控、終端數據安全、動態持續認證等能力，可替代傳統VPN、IAM，提供一體化遠程訪問方案。

多終端接入

用戶可采用PC或移動客戶端、Web瀏覽器、集成零信任SDK的自有APP進行接入，接入過程先進行用戶身份認證（帳號密碼），進行初步的終端環境、設備、行為準入判斷后，符合安全條件登錄成功，不符合的用戶將登錄失敗。

安全策略檢測

登錄成功后將進行安全檢測，分為客戶端檢測、邊緣節點檢測，不同檢測位置對應不同場景。

• 若是客戶端檢測，在客戶端層開辟沙箱隔離區進行終端數據安全管控，此外將持續進行檢測終端環境，異常情況進行及時處置，比如發現存在異常進程，則會斷開內網連接，要求進行處置。
• 若是邊緣節點檢測，登錄成功的用戶將就近與邊緣節點進行建立連接，邊緣節點集成DDoS、WAF防護插件，將優先進行大規模流量清洗以及WAF安全檢測，正常流量轉發至零信任網關進行橫向掃描防護等，發現異常及時進行處置。

聚合加速回源

安全檢測策略通過后將CDN智能選路、中轉收斂，將訪問轉發給客戶連接器，通過聚合加速方式來減輕源站連接器并發壓力，提高訪問速度。

邊緣接入服務

AOne-邊緣接入服務，基于優質的邊緣網絡資源和應用安全加速能力，為企業網絡提供安全、高性能網絡連接、TCP/UDP協議加速、私有協議加速等服務。客戶可以將任意位置的數據資源安全連接到邊緣網絡入口，通過高速通道、智能路由及安全防護技術，實現數據高速、穩定、安全的跨地域傳輸，幫助客戶解決全球訪問卡頓、延遲過高問題，為客戶快速集成一個交付即用、按需彈性且安全的網絡環境。

多樣化接入方式

• 支持PC用戶、手機用戶、各種客戶端用戶就近接入邊緣網絡。

極致的加速效果

• 多協議加速：基于TCP/UDP四層加速。
• 智能選路：實時探測，最優路徑回源。
• 優質傳輸：自研傳輸優化、鏈路優化。
• 高可用性：豐富的負載均衡及源站災備策略。

安全可靠的傳輸

• 內容安全：業務透明轉發，安全傳輸。
• 訪問安全：豐富的訪問控制策略，限制非法用戶訪問。
• 安全防護：內置DDoS防護，提供高階攻擊防護。

開發者平臺

隨著互聯網業務的發展，動態請求（例如搜索結果、個性化推薦等）的占比越來越大，這類多元化內容需要經過計算后再返回給用戶。

AOne-開發者平臺提供邊緣函數、邊緣KV存儲，當控制臺上的標準配置無法滿足您的業務需求時，可以嘗試使用邊緣函數快速編程實現。

通過JavaScript ES6標準語法和模板，積木式地組合出個性化的邊緣定制配置。在邊緣節點進行計算，避免源站請求過載，從而減少源站并發和請求，使業務運行更加平滑，波動降低，同時還能降低帶寬成本。

全球部署，超低延遲

AOne開發者平臺將計算從源站前置到邊緣節點上，縮短物理鏈路耗時50%以上，就近處理客戶端請求，顯著降低客戶端請求的響應時間，讓用戶獲得低延遲的計算體驗。

Serverless模式，高效易用

無需關注底層服務器資源，Serverless將自動分配足夠的計算資源和存儲資源。只需專注業務代碼的開發，將業務代碼發布至全球邊緣節點即可完成應用部署，有效地降低開發成本。

彈性擴容

當一個區域的客戶端請求數量突增時，快速啟用就近的計算資源，自動完成擴容和調度。

豐富的編程語言生態

• 易上手的開發者工具：提供Web IDE 在線編程和開發者工具。
• 支持JavaScript ES6、TypeScript，支持Node.js生態。
• 提供符合W3C標準的Service Worker API、Streams API、WebCrypto API。

終端管理

AOne終端管理，終端一體化融合終端IT管理、病毒查殺、實時防護、系統加固等能力，一站式解決辦公終端的安全和管理問題，守護企業每一臺電腦的安全。

守護電腦安全

在實時防護、病毒查殺、漏洞修復等多重機制護航下，阻止外部非法入侵與內部外設數據泄露，全方位守護員工電腦安全，讓電腦使用更安心。

軟件全面管理

看得清軟件資產，一鍵阻斷黑客工具和遠控軟件，實時攔截不受歡迎的騷擾軟件進入員工設備，助力企業便捷高效地規范軟件使用，讓終端環境更清爽。

員工上網管控

提供全面的行為審計能力，通過分析員工辦公訪問數據，禁止員工上班時間訪問無關網站，助力管理者掌控團隊的上網情況和工作效能。

外接設備管控

連接的各類外設進行全生命周期管理，在保障業務需求的同時，防范因外設隨意接入、數據不當傳輸引發的安全風險 ，筑牢終端安全防線。

釣魚防護

基于AI訓練郵件樣本，構建釣魚郵件、IM聊天檢測大模型，阻斷惡意程序執行與信息竊取鏈路，全方位守護社工安全，有效抵御釣魚威脅。

資產易管理

自動識別與精準盤點終端資產，實時追蹤資產狀態與位置，記錄資產全生命周期信息，為企業資產合理調配與高效利用提供支撐。

學術加速

AOne學術加速是天翼云旗下一款提供海外教育資源加速服務的應用軟件，基于天翼云優質的邊緣網絡資源與加速技術，有效解決高校訪問海外教育資源時的訪問體驗差、合規性無保障等問題，滿足高校師生訪問跨境學術資源、海外線上學術會議、跨境教育SaaS應用等場景的加速需求，幫助學生拓展學習視野，獲得最佳的學術體驗。

全球精品網絡

基于AOne全球精品網絡，使用協議加速、智能選路、傳輸優化等技術，大幅提升訪問全球學術教育資源、SAAS服務、視頻會議的網速。

多平臺通用

提供iOS、安卓、Windows、MacOS，無論手機還是電腦，隨時隨處即開即用。

豐富的學術資源

合規運營，對常用的全球知名學術教育網站和協同工具加速訪問，提供可靠的應用和網站適配。