EdgeOne 第三季度产品动态：四大板块持续升级，赋能开发者无限可能

EdgeOne 始终坚持聆听用户之声，持续进行产品升级迭代，钻研先进技术方向。当前 EdgeOne 产品四大板块已逐步成熟，为开发者提供多样化的技术解决方案：

接下来将为您重点讲解本季度 EdgeOne 在边缘加速、边缘安全两个板块推出的创新能力。通过引入 HTTPS 双向认证，满足金融、政府和 OTA 升级等高安全性需求场景的严格要求。同时，四层代理流量签名和 TCP 延迟回源能力有效抵御了复杂的 DDoS 攻击，保障了游戏服务器的稳定性和玩家的游戏体验。

边缘加速

数据安全挑战：应对未经授权的客户端访问和恶意操作

在数字化时代，数据安全尤为重要，尤其是在金融、政府和需要进行 OTA（Over-The-Air）升级等高安全性需求的场景中。传统的单向 SSL 认证虽然能够提供一定程度的安全保护，但在面对严格的数据保护要求时，可能显得力不从心。这是因为在单向认证中，服务端只能验证自己的身份，而无法明确知晓客户端的身份，可能会导致未经授权的客户端访问敏感数据，甚至进行恶意操作，给业务带来巨大的安全隐患。

HTTPS 双向认证：助力业务建立可信任的访问链路

为了应对这些挑战，EdgeOne 在 HTTPS 证书上引入了双向认证能力，在 HTTPS 握手过程中，除了服务端验证自己的身份外，客户端也需要通过验证，才能建立连接。这一步骤进一步加强了客户端身份的可信度，确保只有经过授权的客户端才能访问服务端，提供更高级别的安全保护，为业务建立一个可信任的访问链路，适用于银行、政府、OTA 升级等对安全性要求极高的场景。

举个例子，在银行业务中，客户通过网上银行进行交易时，双向认证可以确保只有经过授权的客户端（如客户的电脑或手机）才能访问银行的服务器，进行交易操作。这不仅保护了客户的资金安全，也防止了黑客通过伪造客户端进行非法操作。

同样，在政府部门的数据管理中，双向认证可以确保只有经过授权的设备和人员才能访问敏感数据，防止数据泄露和非法访问，确保政府数据的完整性和机密性，更好地保护其信息资产。

此外，在 OTA 升级场景中，即无需物理连接，通过无线网络实现高效的远程软件更新，双向认证也能发挥重要作用。比如，汽车制造商通过 OTA 升级为车辆更新软件时，双向认证可以确保只有经过授权的服务器和车辆才能进行升级操作，防止黑客通过伪造服务器或车辆进行恶意操作，保障车辆的安全性和稳定性。

边缘安全

游戏对战场景：面临复杂 DDoS 攻击挑战

在游戏行业中，服务器经常面临来自僵尸网络的复杂 DDoS（分布式拒绝服务）攻击，不仅影响玩家的游戏体验，还可能导致延迟和掉线问题，严重损害游戏的信誉和用户黏性。传统的防御方法难以有效区分合法玩家流量和恶意攻击流量，给运营团队带来了巨大的压力和高昂的成本，而 EdgeOne 能够在游戏场景下为业务提供强大的防护能力。

四层代理流量签名：标识合法流量，帮助游戏对战服对抗复杂 DDoS 攻击

EdgeOne 引入了四层代理流量签名。通过对合法流量进行签名认证，游戏服务器能够精准识别正常玩家的访问请求，有效抵御复杂的 DDoS 攻击，显著提升服务的稳定性和安全性，减少因攻击导致的延迟和掉线问题。

具体来说，通过在游戏客户端集成 SDK，在游戏远程数据传输中嵌入 SDK 生成的流量签名。EdgeOne 的四层代理能够识别这些签名，快速区分合法流量和恶意流量。这种通过定义“合法”流量的正向安全模型已在多个游戏中进行验证，能够有效抵御最复杂的 DDoS 攻击。

这一能力不仅能够对抗 UDP 重放、僵尸网络流量模拟、TCP 连接耗尽等复杂攻击，保障服务器的稳定性，还能减少对大型安全运营团队的依赖，通过自动化防御降低维护成本。SDK 轻量高效，对游戏设备的 CPU 和网络延迟影响极小，不会影响玩家的游戏体验，同时提供 iOS、Android、Windows、Mac 等多平台支持，集成便捷快速。助力游戏服务器有效抵御复杂的 DDoS 攻击，保障玩家的游戏体验，提升游戏的信誉和用户黏性。

四层代理 TCP 延迟回源：隔离 TCP 空连接，缓解 DDoS 攻击透传风险

另外，TCP 空连接攻击不仅影响服务器的可用性，还可能导致服务中断和卡顿，严重损害玩家的游戏体验。EdgeOne 引入了四层代理 TCP 延迟回源能力。通过隔离 TCP 空连接，减少无效流量对服务器的影响，确保游戏服务器的稳定运行，避免因攻击导致的服务中断和卡顿。

具体来说，当接入四层代理的 TCP 应用遭受空连接攻击时，四层代理会收到大量无数据的新连接。如果立刻与源站建立连接，将导致源站连接数耗尽，进而导致不可用的情况。通过 TCP 延迟回源，可以隔离无数据连接对源站的影响，从而加强四层代理业务对 TCP 空连接攻击的防护能力。有效减少因攻击导致的服务中断和卡顿问题。

EdgeOne 将继续致力于技术创新和产品优化，为开发者提供更加稳定、安全和高效的服务。无论是加速业务的传输效率，提升安全防护能力，还是优化多媒体内容的传输质量，提供灵活的开发工具和 AI 支持，EdgeOne 都将为您的技术项目提供坚实的支持，通过不断的技术迭代和改进，助力开发者在数字化时代实现技术突破和创新。