EdgeOne 第二季度产品动态｜规则引擎、源站防护全新升级

EdgeOne 始终坚持聆听用户之声，持续进行产品升级迭代，钻研先进技术方向。接下来将为您重点讲解本季度 EdgeOne 在边缘加速板块全新升级的规则引擎、源站防护两大能力。

规则引擎

规则引擎灵活性：需要满足多样化业务场景的匹配条件

基于多样化的业务场景，用户需要规则引擎具备更灵活的匹配条件。以电商行业为例，促销期间访问量激增，部分页面可能因库存售罄返回特定状态码（如 404 或 410），需要规则引擎根据这些状态码自动调整缓存策略，减少对后端的请求压力，避免无效流量浪费资源；同时，针对返回的响应头（如 Cache-Control、Set-Cookie），灵活设置缓存时间和缓存范围，确保用户看到的页面内容及时且准确，提升整体访问体验。

规则引擎标准化能力提升：灵活满足更多用户场景的需求

为了满足多样化的业务场景，EdgeOne 规则引擎现已拓展了更多能力。支持基于响应特征的匹配条件，当前支持 HTTP 应答、修改 HTTP 节点响应头及浏览器缓存 TTL 三个操作。同时，节点缓存 TTL 操作支持更多匹配条件，包括客户端地理位置、IP 及请求头等；支持用户在控制台自助开启或关闭 Vary 特性，极大提升了操作的灵活性和便捷性。

此外，针对 Cookie，规则引擎新增了对键和值的灵活匹配能力，满足更细致的访问控制需求。同时，新增了“正则不匹配”运算符，并扩展了正则匹配的条件范围；回源 URL 重写功能支持正则表达式替换，能够更好地适应复杂多变的业务场景，进一步提升业务运营的灵活性和效率。

源站防护

防火墙规则数量限制：对回源 IP 变更频率更敏感

用户需要获取 CDN 厂商的回源 IP 网段配置到源站的安全组中来仅允许 CDN 厂商的回源 IP 访问源站，以屏蔽其他恶意流量。通常防火墙有规则数量限制，以及部分企业对于防火墙变更有较严的管理流程，对回源 IP 变更的频率比较敏感，因此用户希望回源 IP 网段数量更少且变更频率更低。

源站防护升级：减少回源 IP 网段数量并降低回源 IP 变更频率

为了解决这一问题，EdgeOne 对源站防护进行了全面升级，针对加速域名/四层代理实例提供回源 IP 网段，用于配置源站防火墙规则，仅允许经过固定 IP(s) 的流量回源至源站，实现对源站的防护。同时，减少了回源 IP 网段，并调整变更频率，放大了支持的套餐范围，开放至个人版和基础版，满足更广泛的开发者和中小企业源站防护需求。此外，此次升级开放了 API 能力，支持集成自动化运维。

升级后，安全设置变得更简单、更稳定，不用担心防火墙规则超限，也不用频繁审批变更流程，节省了大量时间和精力。同时，新增的 API 接口让自动化管理变得更方便，大大提高了运维效率。点击链接查看源站防护升级的详细说明。

EdgeOne 会坚持聆听用户之声，持续进行产品升级迭代，提供更加稳定、安全和高效的服务，为您的业务保驾护航。