全栈Rust自研  ·  四大防线  ·  一个平台

WAFCDN
技术架构

从网络层到应用层的全方位安全防护体系 高防SCDN · 高防IP · WAF · SDK游戏盾 — 四大产品共享底层 1.2T+ 清洗集群

1.2T+
AntiDDoS 清洗带宽
16+
顶级 ISP 互联
5+
全球节点
100%
Rust 自研引擎
查看架构图 与架构师交流
Architecture Overview

总体架构全景图

完整流量路径 — 正常用户与攻击流量经四大产品防护,底层共享1.2T+清洗集群

正常流量 攻击流量 净化后流量
👤 正常用户 HTTP · HTTPS · TCP · UDP 💀 攻击者 DDoS · CC · SQLi · Bot 🌐 DNS / CNAME 解析 Anycast · 智能路由 · GeoDNS 解析延迟 <1ms · TTL=60s ⚡ WAFCDN 边缘节点 全栈 Rust 自研高性能代理引擎 TLS 卸载 · 协议解析 · 流量分类 · 初步过滤 🛡️ 高防 SCDN ① 域名 CNAME 接入 HTTPS/HTTP 域名解析 ② CDN 全局缓存 边缘命中率 >85% ③ CC 防护过滤 频率限制 · 人机验证 ④ 源站 Web 服务器 净化流量回源 🌐 Web 源站 🔒 高防 IP ① IP 转发接入 任播IP · 四层代理 ② 四层 DDoS 清洗 流量牵引 · 1.2T+ 清洗 ③ TCP/UDP 协议转发 任意端口 · 透明代理 ④ 源站非 Web 服务 游戏/DB/SSH/IoT 🖥 非Web源站 🔐 WAF 应用防火墙 ① HTTP/S 流量解析 TLS 终止 · 请求重组 ② OWASP 规则引擎 SQLi · XSS · RFI · XXE ③ Bot 智能识别 行为分析 · 指纹识别 ④ 源站 API / Web 净化请求透传 🔑 API 源站 🎮 SDK 游戏盾 ① 客户端加密隧道 SDK 内嵌 · 私有协议 ② DDoS 清洗鉴权 协议加密 · 流量鉴权 ③ 动态路由调度 低延迟节点优选 ④ 游戏服务器 UDP/TCP · 真实IP透传 🕹 游戏服务器 ⚡ 1.2T+ AntiDDoS 清洗集群 — 共享底层基础设施 香港核心节点 · 电信/联通/移动三网直连 · Anycast BGP · 全球自动牵引 高防SCDN · 高防IP · WAF · SDK游戏盾 四大产品共享清洗带宽 攻击流量处理 DDoS / CC 流量 边缘节点检测识别 BGP 牵引至清洗 自动触发 · 秒级切换 净化回注正常路径
Defense Layers

三层防御体系

覆盖中国大陆、亚太、欧美的分层部署,本地清洗 + 自建主力 + 全球兜底

🇨🇳
中国大陆
第一层防御
电信云防 (CT)
骨干网直连,境内清洗不出国
联通云防 (CU)
CU骨干网,北方优势节点
移动云防 (CMI)
CMI骨干网,移动用户优化
✓ 本地清洗,不出国境
合规运营 · 数据主权保障
核心
🌏
亚太地区
第二层 · 主力清洗
香港核心 — 1.2T+
自建 AntiDDoS 清洗集群
CN2+联通+移动三网直连
回国延迟 <10ms
东京 · 新加坡扩展节点
亚太多点覆盖
✓ 自建基础设施,全权掌控
BGP + Anycast + 智能调度
🌍
欧美地区
第三层 · 全球兜底
洛杉矶节点
覆盖北美、拉美用户
欧洲节点 (Frankfurt)
GDPR 合规 · 欧洲本地清洗
Cloudflare 全球兜底
300+ PoP · 全球边缘覆盖
✓ 三重保障,零单点故障
自建 + Cloudflare 双重兜底
Core Engine

全栈 RUST 引擎

彻底抛弃 Nginx,从零自研高性能代理引擎 — 内存安全、极低延迟、无视CC攻击

🦀
抛弃 Nginx
100% Rust 自研反向代理,无C语言内存漏洞风险,零依赖 Nginx/OpenResty
自主可控
极限性能
单核百万+ QPS 处理能力,Tokio 异步运行时,零拷贝 I/O
1M+ QPS / Core
💥
无视 CC 攻击
内置 CC 防护算法,请求在引擎层被过滤,不消耗源站任何资源
引擎层拦截
🔒
内存安全
Rust 所有权系统,编译期消除空指针/UAF/溢出,CVE 归零
零内存漏洞

引擎技术栈

异步运行时 Tokio async
TLS 层 rustls + Ring
HTTP 解析 httparse (zero-copy)
规则引擎 自研 WAF Engine
四层代理 tokio-proxy (L4)
内存分配 jemalloc / mimalloc

性能对比

WAFCDN Rust 引擎1,000,000+ QPS
Nginx (C)~500,000 QPS
OpenResty (Lua)~300,000 QPS
Apache (C)~150,000 QPS

* 基准测试:64字节静态响应,单核心,Linux 6.x,单位:请求/秒

Product Comparison

四大产品技术对比

一张表看懂 SCDN / 高防IP / WAF / SDK 的技术差异与适用场景

维度 🛡️ 高防 SCDN 🔒 高防 IP 🔐 WAF 🎮 SDK 游戏盾
接入方式 域名 CNAME 解析 IP 替换 / DNS A 记录 域名 CNAME / 反代 客户端 SDK 集成
防护层级 L3/L4 DDoS + L7 CC L3/L4 DDoS 清洗 L7 应用层攻击 L3~L7 全栈 + 协议
协议支持 HTTP / HTTPS TCP / UDP / 任意端口 HTTP / HTTPS / HTTP2 私有加密协议 / UDP
核心技术 CDN加速 + CC防护 + DDoS清洗 BGP Anycast + 流量牵引 OWASP规则 + Bot识别 SDK加密隧道 + 动态路由
适用场景 Web网站 / 电商 / 企业官网 游戏/数据库/SSH/非Web API接口 / 企业应用 / SaaS 手游 / 端游 / 竞技游戏
CDN 加速 ✓ 全球节点缓存 △ 可选
Bot 防护 △ 基础CC防护 ✓ 智能Bot识别 ✓ 协议层防护
源站隐藏 ✓ 域名隐藏IP ✓ 高防IP替换 ✓ 反代隐藏 ✓ 加密隧道
部署难度 ★☆☆ 5分钟接入 ★★☆ 修改A记录 ★☆☆ CNAME接入 ★★★ SDK集成
Global Nodes

全球节点分布

香港核心 · 三网直连(CN2+联通+移动)· 亚太多点 · 欧美覆盖

三网直连 HK 核心 🇭🇰 香港 1.2T+ · CN2+CU+CMI TYO 🇯🇵 东京 SIN 🇸🇬 新加坡 LAX 🇺🇸 洛杉矶 FRA 🇩🇪 法兰克福 ☁️ Cloudflare 全球兜底 300+ PoP · 全球边缘覆盖 核心节点 (1.2T+) 扩展节点 三网直连 (CN2+CU+CMI) 跨区互联
🇭🇰
香港(核心)
1.2T+ · CN2+CU+CMI
主力节点
🇯🇵
东京
NTT · KDDI · IIJ
亚太节点
🇸🇬
新加坡
Singtel · SGIX
东南亚节点
🇺🇸
洛杉矶
LUMEN · Zayo
北美节点
🇩🇪
法兰克福
TELIA · DE-CIX
欧洲节点
Network Peering

16+ 顶级 ISP 互联

与全球主要运营商和互联网交换中心建立直连,确保最低延迟和最高可用性

中国电信
CTG
中国联通
CUG
中国移动
CMI
香港宽频
PCCWG
日本NTT
NTT
新加坡电信
Singtel
澳大利亚
Telstra
日本软银
Softbank
台湾中华
CHIEF
美国Lumen
LUMEN
北欧TELIA
TELIA
Equinix IX
EQIX
日本BBIX
BBIX
香港IX
HKIX
台湾IX
TPIX
新加坡IX
SGIX
3
中国三网直连
电信 CN2 · 联通 CU · 移动 CMI
4
中立交换中心
HKIX · TPIX · SGIX · EQIX
BGP
多运营商 BGP 路由
智能选路 · 毫秒级故障切换
架构师在线

与架构师深度交流

无论是技术选型、接入方案还是定制化防护需求 我们的架构师团队提供一对一深度技术咨询

免费开始使用 📧 联系架构师
🔍
架构评估
针对您的业务场景,推荐最优防护方案
快速接入
5分钟完成 CNAME/IP 接入,全程技术支持
🛡️
攻防演练
真实攻击测试,验证防护效果