Rust + Pingora 边缘网关
面向代理、回源与实时通信场景,Rust CDN 架构支持灵活策略编排与全球节点统一调度。
全球调度
全球调度与安全态势
从访问趋势、安全拦截、全球调度到信息统计,NovaEdge 将 CDN 加速与安全态势集中展示,既适合客户自助查看,也适合代理商对外展示服务能力。
产品能力
为什么需要新一代 CDN
传统 CDN 擅长缓存加速,但 HTTPS 攻击、代理穿透、直连绕过往往在 HTTP 规则生效之前就已发生。NovaEdge 将防护边界前移,把加速、安全与访问控制统一在边缘安全网关。
| 传统 CDN 常见问题 | NovaEdge 的思路 |
|---|---|
| 主要依赖 HTTP 层规则 | 防护前移到连接与 HTTPS 早期 |
| 攻击进入后再处理 | 异常流量在业务前被过滤 |
| 加速和安全割裂 | 缓存、防护、反渗透一体化 |
| 直连 IP、盗链、代理绕过难管控 | 反渗透策略限制合法访问路径 |
| 规则堆叠后维护复杂 | 统一策略与自动升防 |
Rust + Pingora
为什么不再沿用传统 OpenResty 架构
NovaEdge 基于 Rust + Pingora 构建边缘网关,在高并发连接、HTTPS 防护与长期稳定运行之间取得平衡。相比传统 OpenResty CDN 更偏向 HTTP 层缓存与规则堆叠,NovaEdge 让加速与HTTPS 防护前移、反渗透在同一套体系内协同生效。
不是传统 CDN 换个面板,而是边缘架构的一次升级。
安全长期演进
架构面向高压流量与持续对抗场景设计,防护策略可随业务规模平滑扩展。
更适合全链路防护
从连接建立到 HTTPS 访问与回源路径,让攻击流量在更早阶段被识别和处理,并与 WAF 联动配合。
HTTPS 防护
HTTPS 防护前移
从连接建立到 HTTPS 请求,多层协同过滤异常流量——慢连接、域名探测、HTTPS 握手攻击防护与代理穿透,都在业务之前被识别。
第一层
连接层防护
识别异常连接与高频访问,降低攻击对节点资源的占用。
第二层
HTTPS 访问防护
过滤异常 HTTPS 行为、未知域名与随机探测请求。
第三层
应用层 CC 防护
人机验证、频率限制、PoW 等多策略组合防御。
第四层
黑名单联动
高风险来源快速联动处理,减少重复攻击消耗。
源站保护
反渗透防护
NovaEdge 反渗透能力用于解决一个关键问题:让流量只能从合法 CDN 路径进入业务。覆盖直连 IP 防护、代理穿透检测、防盗链与源站保护。
真正的 CDN 安全,不只是挡攻击,更要防绕过。
直连 IP 防护
扫描到 IP 也无法直连绕过 CDN 安全策略。
代理穿透检测
识别伪造来源与代理链访问,阻断隐藏绕过。
URL 鉴权
临时签名 URL,防止链接被复制与二次分发。
防盗链保护
按域名与路径控制引用,保护图片视频带宽。
地域封锁
按国家、地区与运营商维度精细管控访问。
爬虫管控
区分搜索引擎与恶意扫描,兼顾收录与安全。
CC 防御
智能 CC 防御
根据访问频率、浏览器行为与挑战结果动态调整策略。突发攻击自动升防,攻击消退后自动恢复,兼顾本地响应与全局协同。
机器流量提高成本,真人访问保持顺畅。
CC 防护策略
自动升防中
847
今日拦截
Level 2
当前防护等级
频率限制启用
浏览器验证启用
PoW 工作量证明启用
滑块 / 图形验证待命
黑名单协同启用
CDN 加速
高速缓存与稳定回源
边缘缓存、Gzip 压缩、WebSocket 透传与多源站回源,让静态更快、动态更稳。
智能缓存
热点资源边缘缓存,减少源站压力,提高访问速度。
精细缓存规则
支持按路径、后缀、状态码、参数等维度配置缓存策略。
Gzip 压缩
降低传输体积,提升页面加载速度。
WebSocket 支持
适配实时通信、长连接业务场景。
多源站回源
支持权重、健康状态、超时控制,提升业务可用性。
条件回源
可按地域、Header、UA、Referer 等条件选择不同源站。
反渗透能力
NovaEdge 内置完整反渗透策略,覆盖直连 IP 防护、代理穿透检测、防盗链与 URL 鉴权,让流量只能从合法 CDN 路径进入业务。
不怕扫 IP,不怕绕 CDN,不怕资源被盗链
解决方案
适用场景
NovaEdge 高防 CDN 适合高风险、高并发、高价值业务,从游戏 API 到企业官网均可接入。
游戏 / 娱乐平台
防 CC、抗刷接口、防代理穿透、降低突发攻击影响。
API / SaaS 平台
保护登录、注册、支付、查询等高价值接口。
下载 / 图片 / 视频站点
防盗链、防资源二次分发,减少无效带宽消耗。
跨境业务
支持地域控制、海外访问优化、异常地区封锁。
企业官网 / 品牌站
提升访问速度,隐藏源站,降低扫描和漏洞探测风险。
代理商 / CDN 服务商
可构建自有品牌 CDN,提供加速、安全、套餐、节点管理等完整能力。
运维与管控
多节点统一管理,
多节点统一管理,
策略快速下发。
中心化主控面板统一管理节点、站点、证书、缓存与安全策略。单个站点或大规模集群,一处配置、全局生效。
- 节点状态监控
- 配置热更新
- 证书自动申请
- 缓存清理
- 黑白名单管理
- IP 解锁
- 套餐权限控制
- 安全日志分析
- 攻击趋势统计
99.97%可用率
12.4M今日请求
847拦截攻击
FAQ
常见问题
关于 NovaEdge CDN 安全型 CDN、高防 CDN 能力与接入方式的常见疑问。
Q1:NovaEdge CDN 是什么?
A:NovaEdge CDN 是一套基于 Rust + Pingora 构建的安全型 CDN 与边缘安全网关,提供网站加速、HTTPS 防护、反渗透、CC 防御与全球流量调度能力。
Q2:NovaEdge 和传统 OpenResty CDN 有什么不同?
A:传统 OpenResty 架构通常更偏向 HTTP 层缓存与规则处理。NovaEdge 更强调边缘连接、HTTPS 访问和源站回源前的前置防护,让攻击在更早阶段被识别和限制。
Q3:为什么 HTTPS 握手期防护很重要?
A:很多协议型攻击并不会等到业务层才开始消耗资源,而是在连接建立和 HTTPS 访问早期就占用节点资源。防护前移可以减少攻击进入业务链路的机会。
Q4:NovaEdge 支持反渗透防护吗?
A:支持。NovaEdge 可用于降低直连 IP、代理穿透、盗链、非法来源访问和源站暴露等风险,帮助业务流量尽量通过合法 CDN 路径进入源站。
Q5:NovaEdge 支持 CC 防御吗?
A:支持。NovaEdge 提供频率限制、人机验证、浏览器验证、PoW 工作量证明、自动升防等多种 CC 防御策略。
Q6:NovaEdge 支持全球调度吗?
A:支持。NovaEdge 可结合边缘节点、访问区域、线路质量和安全策略,实现更灵活的全球访问调度。
Q7:NovaEdge 可以和 WAF 联动吗?
A:可以。NovaEdge 可作为边缘层处理高频攻击、CC 流量和绕过行为,也可以与 WAF 配合,在源站前补充应用层漏洞检测。
Q8:哪些业务适合使用 NovaEdge CDN?
A:NovaEdge 适合游戏、API、SaaS、下载站、图片视频站、跨境业务、企业官网以及需要自建 CDN 服务能力的团队。
联系我们
让 CDN 不只是加速,而是成为业务的第一道安全边界。从加速到防护,从缓存到反渗透,NovaEdge 为高风险业务提供现代、稳定、安全的边缘网关方案。
NovaEdge CDN:更快的访问,更早的拦截,更稳的业务。
如需接入方案、报价或技术支持,请通过 Telegram 联系我们,我们将尽快为您提供帮助。