节点与底层网络架构

2WL Edge Scdn依托丢忆网络强大的底层基础设施，构建了一套高可用、低延迟的全球分布式边缘网络。我们并未采用传统 CDN 厂商基于应用层（如 Nginx）修修补补的方案，而是从内核态开始，完全基于现代云原生技术栈重构了整套清洗与加速引擎。

1. 全球分布式与算力下沉

我们在全球多个核心骨干网内部署了高防边缘清洗节点与缓存节点。当终端用户发起请求时，系统会通过 DNS 智能解析，将用户就近调度到延迟最低的边缘节点。

• 物理隔离：各节点之间物理隔离，单个节点的故障不会影响全局网络的稳定性。
• 算力全面下沉：我们将 SSL 握手、WAF 规则匹配、AI 语义分析等重度消耗 CPU 的操作全部下沉至边缘节点，彻底解放您的源站算力。

2. eBPF 内核级四层转发 (核心壁垒)

这是 2WL Edge 区别于普通应用层代理的核心技术。针对 TCP/UDP 四层流量，我们采用了纯内核态转发架构：

• 零拷贝 (Zero-Copy)：基于 eBPF 技术，网络包直接在网卡驱动层（XDP）被处理并转发，完全不经过操作系统的网络协议栈。
• 多核线性扩展：采用 Go 语言结合 eBPF 高并发开发，性能随 CPU 核数呈完美线性增长，在面对极高并发洪峰时依然保持极低延迟。
• 完整协议支持：无缝支持 TCP/UDP 等四层协议的极速透传与负载均衡。

3. 7 层安全清洗链路与数据流向

针对应用层（HTTP/HTTPS）流量，2WL Edge 采用“先清洗、后加速、再回源”的串联安全链路。当用户请求到达边缘节点后，将严格按照以下顺序执行毫秒级检测：

1. 黑白名单 (最优先)：IP 与 URL 的黑白名单绝对控制。
2. CC 防护：执行频率限制、等待室排队或下发验证码挑战。
3. 访问控制：根据自定义条件执行放行或拦截动作。
4. 区域限制：基于地理位置（国家/省份）的直接封禁。
5. Bot 检测：识别并拦截自动化恶意爬虫。
6. 语义 WAF：最后执行最消耗算力的 SQLi/XSS 深度语义分析与智能威胁拦截。
7. 合法请求转发：只有完全通过上述所有防线的纯净请求，才会被转发至缓存系统或回源至您的真实服务器。

🛡️ 源站完美隐匿

在整个交互过程中，攻击者和普通用户只能看到 2WL Edge 的边缘节点 IP，您的真实源站 IP 将被彻底隐藏，从而从根本上杜绝了源站被直接爆破的风险。

4. 零停机部署与热重载架构

传统架构在更新证书或修改安全规则时往往需要重启进程，导致瞬时的业务中断或长连接断开。2WL Edge 彻底解决了这一运维痛点：

• 配置秒级热重载：无论是修改 WAF 规则、增加黑名单还是调整限流阈值，配置下发后均在边缘节点秒级生效，无需重启服务。
• 证书热加载：自动化申请的 SSL 证书到期更新时，节点将自动热加载新证书，全程零停机，不影响任何正在处理的业务。
• 平滑升级与回滚：底层节点的版本升级对上层业务完全透明；同时系统支持配置变更的历史追踪与快速回滚。

5. 毫秒级日志与海量数据存储

为了让您对业务流量和安全态势了如指掌，我们在数据链路上进行了重度投入：

• gRPC 实时上报：边缘节点产生的海量访问日志与拦截日志，不落本地磁盘，直接通过高性能的 gRPC 协议加密推送到中央管理中心。
• ClickHouse 数据仓库：核心日志数据统一存储于 ClickHouse 列式数据库集群。这使得我们在面对百亿级日志查询时，依然能为您呈现真正的“毫秒级延迟”数据可视化与多维度报表分析。