年节将至，大众的购物需求旺盛，各大电商平台也纷纷推出了年货促销活动。但由于用户数量庞大，电商平台往往会出现网站延迟、商品图片加载缓慢等问题，这不仅会影响用户的使用体验，还会进一步影响电商平台的口碑和效益。实际上，因流量激增致使访问慢的问题在各个行业均有发生，如何应对激增流量及DDoS、Web应用攻击及恶意爬虫成为很多企业发展在线业务的焦点。

在此背景下，阿里云开展了一场关于云上安全的深度访谈栏目，汇聚阿里云内部众多产品技术专家，携手安全领域从业者，旨在通过全方位、多角度交流碰撞，讨论激增流量的本质以及应对策略，帮助企业和云服务使用者进一步实现安全目标。

本期节目邀请到的是阿里云边缘安全加速（ESA）产品专家陈章炜、阿里云安全产品经理谭冠群，围绕在线业务安全、阿里云边缘安全加速ESA的价值以及针对边缘云的展望和思考等维度展开讨论。

视频详情见阿里云安全公众号

在线业务如何保障平稳运行？

随着数字化的递进，企业业务由线下向线上转移，保障在线业务平稳运行是企业发展的目标之一。然而，部分企业现如今依然采用简单的CS架构来提供访问，访问流量激增、用户从全球不同区域访问时都很可能无法快速、稳定地访问在线业务，从而导致企业业务难以开展。

Q1:在线业务、服务卡顿和延迟的主要原因是什么？

陈章炜>>
每逢一些特殊的节日，电商平台会发现网站的访问延迟。出国旅游时，原本日常常用的APP也会出现加载速度慢的问题。

• 购物网站订单提交速度慢或商品信息无法显示往往是服务端的服务器或数据库资源不够且缺少弹性，突增的请求无法快速处理。

• 国外使用APP访问慢是因为在线业务的源站往往在特定区域，如中国企业服务器往往部署在中国本地，当全球范围内的用户发起请求时，距离源站远的客户端常出现拥塞等问题。

这两个场景都会导致用户很难快速、稳定地访问在线业务。导致这类问题的本质原因是，部分企业通常会采用基于现有互联网的CS架构，由客户端直接去访问服务端。这种简单架构不足以提供快速、稳定、高效的访问体验，需要加速服务来进一步提升用户体验。

Q2:在线业务的安全挑战有哪些？

谭冠群>>
上述提到的是正常用户的访问行为，非正常用户访问则会带来安全问题。

非正常用户指的是攻击者或黑灰产，例如爬虫及薅羊毛大军等。这些团伙产生的流量会对源站的性能和资源带来很大消耗，从而影响正常用户的访问效率。此外，因非正常用户导致业务不可访问会对业务可用性带来威胁，如DDoS攻击等。

此外，在监管合规趋严的背景下，受监管要求的在线业务调整也可能会影响用户访问效率。

Q3:阿里云如何看待在线业务安全？

陈章炜>>
阿里云认为，在线业务安全可通过边缘云来解决。边缘云拥有巨大的全球网络，它的优点是更靠近客户端，庞大数量的节点所组成的网络可以实时地选路、探测，去找到最优路径避开拥塞，提高访问效率和速度。

在此基础上，可通过在边缘云上集成安全来提高在线业务的安全性。阿里云围绕加速、安全等用户需求，对边缘云深度集成安全进行了实践探索。

边缘云的下一阶段

边缘云将数据处理、存储和计算功能部署在网络边缘，减少了数据传输的延迟，使得数据处理和响应更加快速和可靠‌。然而，由于边缘云涉及多个边缘节点，导致管理和维护变得更加复杂，需要更高的技术水平和更多的资源投入。‌

Q4:边缘云如何集成安全？

陈章炜>>
底层融合。阿里云尝试从底层资源融合安全，通过智能CC（拥塞控制）算法，赋予了几乎每一个边缘节点的原生DDoS防护和WAF防护能力。

谭冠群>>

在今年云栖大会上，阿里云安全负责人提出三个一体化战略。

提出三个一体化战略的背景是：

• 强调阿里云自身拥有足够的安全能力。
• 能够将安全能力与云产品集成。
• 使用户无感地使用安全产品。

使边缘云集成安全要比传统从中心云和边缘云嵌套的方式，无论从用户体验上、成本上还是时效上都更具优势。

Q5:阿里云在边缘云方面的实践？

陈章炜>>
阿里云早在2013年就在尝试边缘云的商业化。最早推出的是阿里云CDN，在17、18年推出了DCDN，初步集成了智能选路，主打整站加速及安全产品层面联动等能力。

三个月前，阿里云发布了最新的边缘安全加速ESA，它是迄今为止流量管理最强大、安全边缘集成度最高、速度最快的边缘云安全加速产品。

ESA的价值和功能

边缘安全加速（ESA）通过提供边缘加速、边缘安全、边缘计算等能力以及全球3000余节点，可在东南亚、中东、欧美等地为几乎所有在线业务类型提供加速服务。目前，已经有很多知名企业接入或正在接入ESA，并获得了ESA的安全保障。

Q6:ESA的价值及实践反馈

陈章炜>>
ESA是集合了加速、安全、计算三位一体的产品，可以加速几乎所有业务类型的在线业务。在过去十几年间，CDN和DCDN已经打造了一张全球的网络，有3000多个边缘节点分布在全球各地。ESA在此基础上做了节点优选，并以多线路节点替换了单线路。目前其可以在东南亚、中东、欧美等全球区域提供最快数十毫秒级别的安全加速。

虽然ESA只上线了3个多月，但是已经有很多客户接入，并得到了很多来自开发者和客户的真实反馈。

以某知名的高档酒店为例，该公司的服务端在海外，其用户分布在全球各地，因此需要全球范围内优质的加速访问体验，经过数轮PK测试，其最终选择接入ESA，ESA为其酒店预订官网及内部IM系统提供了全球的稳定加速。在接入一个月后，ESA助其成功抵御了一次数百Gbps级别的DDoS攻击，很好地保护了用户的业务。

开发者对于ESA的反馈各不相同，例如：

• CDN威力加强版
  ESA在CDN缓存加速的基础上，又额外增加了很多安全和计算的能力。如每个站点都提供了DDoS基础的防御能力，结合Web应用防火墙可自定义ACL（访问控制）策略等。

• 网关工具箱
  ESA可配置ACL的策略，不再需要源站实现对应代码的逻辑。同时，ESA自带了Java Script Runtime，可以直接部署Java Script代码并在边缘云上运行。

• 省钱宝
  9块9就能体验ESA，同时前3个月免费，因此非常便宜。此外，回源到阿里云OSS时，还可以减免OSS的流量费用，还节省了AWS Route53产品1美元/月的产品费用。

Q7:阿里在ESA安全方面的探索

谭冠群>>

• WAAP
  Gartner多年前提出WAAP，其中包含WAF、API安全、Bot管理等核心能力，这些都与边缘安全非常契合。目前，阿里云中心云拥有WAPP的各项能力，正在将其与ESA相结合。

• 抗DDoS
  阿里云将高防的核心能力，如AI智能防护及非Web类应用层攻击防护能力与ESA集成，希望通过ESA提供原生的抗D能力。

• 证书
  阿里云云安全也与ESA相集成。ESA目前能给用户签发免费证书。

此外，包括中心云的经验、威胁情报、最佳实践等都在通过产品集成的方式，无缝衔接到ESA。

大部分用户认为，引入安全势必要付出代价，例如延迟、成本、稳定性等。但在ESA上，这几点相比于传统的安全模式更具优势。ESA无需考虑串联以及延迟，并在控制台、报表、计费、账单、数据各个方面都有一致性的体验。

Q8:阿里云为什么格外注重边缘云及ESA的安全性？

谭冠群>>

创业阶段的中小企业，其第一优先级是业务，以服务客户。安全威胁往往在事后被考虑。然而，阿里云认为安全在业务的各个阶段都非常重要。

从云厂商的视角来说，安全能力水位决定了云厂商的上限。在安全碎片化、攻防不对等的态势下，普通企业很难专注于安全。因此，对于云厂商来说可通过两个方向服务用户：

• 要基于云的特性，将安全原子化能力做到最强。

• 通过被集成的方式，无论是中心云还是边缘云，都能集成安全组件和原子能力，以此来为用户提供更灵活的选择。

在ESA上，无论用户需要DDoS、Bot还是API安全，都可以按需开启、按量付费。因此，在实际的使用的成本上以及IT的支出成本上，用户都能获得较低成本，且在运维上获得高效的体验。

拥抱AI,ESA的未来目标

在用户体验上，AI对ESA来说是极大的加持，通过引入智能化模块，能够进一步提高效率，并帮助用户完成分析。此外，如何优化复杂结构，如何在大分布式架构中强化安全是ESA的下个目标。

陈章炜>>

• 加速
  加速业务后续会铺设更多的边缘节点，把国内领先的加速优势推广到全球。

• 边缘计算
  后续会为具有AI业务的用户提供计算资源。通过GPU资源帮助用户在边缘云上更多地部署更多的如边缘推理等AI应用。

• 智能化以及更多模板
  为提高效率，ESA加入了智能限频和简易版Bot能力。智能限频会根据用户线上站点的访问数据，自动、智能地设置限频规则。简易版Bot可帮助用户可以直接设定拦截规则，无需用户分析日志。

谭冠群>>

目前进行的迭代是将中心云中相对成熟的能力移植到ESA中，API安全就是近期迭代的版本。阿里云希望将现有的一些积累移植到ESA上，使用户能够一键开启。此外，阿里云还在关注新的用户场景，如供应链安全、Web安全等等。

更长远的未来规划是，ESA将在全球范围内提供加速能力，以及与SASE结合或与业务安全更紧密地结合。

Q9:边缘云发展至今还有哪些需要改进？

陈章炜>>

边缘云由于覆盖面积广、与客户端距离近等特点，其安全将迎来更多的挑战。例如庞大数据及节点的调度、大分布式架构的安全设计和融合以及用户体验等等。

阿里云希望摆脱单一化的加速服务和内卷。以在线业务的视角分析用户的核心需求，如访问速度、稳定性及业务安全等，并提供相应的产品和服务，以便让边缘云更好地去补充中心云覆盖不到的场景和业务。作为供应商，阿里云希望围绕用户需求更好地提供相关能力，给用户一揽子的边缘云安全防护手段。

以原子能力集成,阿里云提供了更为安全的边缘云

在线业务稳定、安全不仅是企业的诉求，也是用户最为关注的。因此，边缘云作为目前最为合适的解决方案，在保障在线业务稳定方面起到了至关重要的作用。然而，由于其节点复杂、架构庞大，其面对的安全挑战也是非常严峻的。

阿里云围绕其中心云积累的安全能力，通过原子化的方式将其集成到边缘云上，从而推出了ESA。这极大地解决了边缘云所面对的安全问题，也进一步保障了用户在线业务的安全和稳定。期待ESA继续围绕用户需求，为在线业务提供更为丰富、安全的边缘云服务。