AI无界,全栈随行。
在今年的云栖大会上,阿里边缘云ESA宣布发布 边缘安全开发平台“功能和页面” 。这是国内首个边缘开发平台的一次重大升级,对标国际同类产品的同时,更以“边缘互联、企业级安全、全球关系”的标准,系统性全面提升从开发到部署、从运维到安全的全链路体验和高效边界,为中国开发者提供与国际同类产品对标路径更贴近本地实践的基础。 阿里云ESA“函数和” “页面”以统一的边缘控制平台为基础,将站点托管与事件驱动的边缘函数解决打通,与全球缓存、智能路由、DNS、规则引擎与安全策略体系无缝编排。开发者可通过GitHub等代码托管平台一键集成,满足编码代理实现需求描述到构建、集成、全局、回滚解决全球上线的边缘解决方案,显着整个“开发几小时、部署几天”的周期,实现分钟级交付。
全球加速 × 精细安全 × 开发提效 ESA 的三大进化
阿里云ESA自发布以来,已在多个行业场景中加速并保护了数以万计的应用,其背后是持续的基础设施升级与最大限度优化。在次次的栖云大会上,阿里云产品技术团队从四个维度上分享了ESA的最新进展:
- 服务本地用户: 以阿里云29个数据中心为核心辐射全球,以“云边良好、全球覆盖”的网络架构,实现近接入和低时延高稳定体验。
- 助力中企出海: 全球化布局,骨干网是关键。欧空局高效覆盖超80+个出海热门国家和地区,超90% 用户可在同一运营商网络内直连边缘节点,实现高质量网络直连,确保跨境业务可控。
- 外企入华: 提供现代化DevOps能力支持无感迁移**,让全球应用轻松落地中国。通过中国网络优化技术让跨地域传输延迟低至40ms,感受全球无差别的性能体验。
- 全球合规: 坚持本土化合规理念**,在全球各地严格遵循数据安全与网络运营的相关规范,持续参与数据与网络监管架构,保障全球化业务长期可持续。
阿里云 ESA 的最新进展
阿里云ESA安全能力从 “量变”迈向“质变” ,不再停留于“比拼DDoS容量”,而是转向最终可编排的精细化安全治理体系:
- 智能CC: 智能自适应引擎内置规则,实现分钟级对抗,全程自动防护,无需人工介入。
- 高危漏洞修复: 将漏洞修复时长缩短至2小时,较行业普遍水平提速10小时以上。
- 实现全间歇频率: 全球维度最细可至“1秒1次”,非单点限流。
- 全场景Bot防护: 实现全场景防护,覆盖网页、H5、小程序、Native App。提供 4MB 级Bot SDK 在包体与安全之间取得平衡,ESA SDK从端侧获取的风险标签数据翻倍,对策生成响应从 7 天到 1 天,同时具备更强的动态机制对抗SDK的逆向工程或篡改的能力。
阿里云 ESA 的一体化安全
SDK 是阿里支架安全的基石。阿里 云 ESA 已启动 110+ 项全新功能的分批推送,助力客户端构建更高效、更安全、更智能的数字化应用。
在客户接入层面 ,阿里云 ESA 发布了两个关键升级。 面向渠道伙伴上线了全新 SaaS 管理器,支持多租户隔离、权限与计费治理,助力规模化与高效合规运营;面向企业客户推出标准化 Landing Zone 方案,预置网络拓扑、身份与权限及安全合规基线,助力云上环境快速、可控、合规落地。
在网络与应用安全方面,阿里云ESA同步上线了两项核心能力。 其一,支持 DNSSEC ,有效防止 DNS 数据篡改与存储投毒,显着提升域名解析的完整性与可信度;二,“一键防刷”面向长期困扰的恶意刷量问题,结合实时更新的防刷特征库、 WAF 安全规则与流量封顶机制,提供自动化、可闭环的全方位防护。
与此同时,阿里云 ESA 将推出“ API 安全 + 客户端安全 + AI 安全 ”三位一体的新一代安全架构。 三者协同联动,覆盖从用户入口到后台服务的全链路,面向 AI 时代构筑可信、可靠的防护体系。 值得一提的是,阿里云 ESA 已在国内率先支持后量子加密(PQC),面向量子计算威胁布局新一代密码技术,覆盖高安全等级场景,守护从当下到未来的数字资产。
在网络与应用性能层面,阿里云 ESA 宣布将新增十余条全球专线, 显着降低跨洲际与跨国传输时延。 同时首次引入用户侧探测数据用于现网动态调优,推出自适应网络性能优化能力。用户仅需一键开启,即可基于地域、运营商与时段等实时网络状态等获得量身定制的智能加速体验。
在现代化应用能力方面,阿里云 ESA 公布了两项关键更新。其一,边缘函数现在支持 MCP Server 在边缘节点部署,进一步释放边缘计算与集成能力;其二,发布AI编程助手,支持以自然语言生成边缘应用与 ESA 访问控制策略,一键生成并自动部署,显著降低函数开发与运维门槛,缩短从构想到上线的周期。
在可观测性和易用性方面,阿里云 ESA 同步推出多项增强。即将发布的 DCDN 迁移工具将协助存量用户平滑过渡至新平台;新增的资源加量包可更好匹配传统用户的弹性与成本需求。
阿里云ESA 110+新特性
全新发布:ESA「函数和页面」 打通 “ 开发者最后一个公里 ”
五年前,阿里云在 CDN 上首次发布边缘函数 ER ,作为当时国内真正首个边缘开发平台,开启国内边缘开发先河。今天,ESA 在边缘函数能力之上,全新升级并加入可直接托管与部署整个网站的页面,完成“从函数到全站”的转变。
这一次,目标直指开发者 “ 最后一公里 ” 的痛点:开发几小时、部署几天。阿里云 ESA Pages将“代码 — 构建 — 部署 — 安全 — 落地”流程自动化,让应用在国内与全球“又快又稳又安全”。
一句话定义: 阿里云 ESA Pages 可自动化构建和部署您的网站至全球 ESA 边缘节点,让全球用户就近高速访问,并且满足企业级安全要求。
阿里云 ESA 页面三大核心价值:
- 开发/部署最高提效: 自动构建、自动部署,十几秒级一次完成构建投产。
- 全球用户极速可达: 网站应用被分布到全球 3200+ 个边缘加速节点,实现真正的就近接入。
- 天生企业级安全: 与站点加速同等级的安全体系,从设计之初即纳入生产级标准。
01 | 原生兼容,极简开发:从本地到 GitHub 一键自动化构建与部署
在开发者体验方面,阿里云 ESA Pages 全面打通从编码到上线的最短路径。 深度兼容 20+ 种主流前端框架,开发者可以继续使用熟悉的技术栈和常用的 IDE ,无学习成本;同时提供本地 CLI,上传支持项目初始化、构建与代码,一键完成部署。另外,控制台内置补充的模板库,来自 Hello 世界、个人博客到产品官网与 AI 聊天助手等多种可即选即用,轻量修改即可上线,显着整个从开发到发布周期的场景。
- 框架生态: 深度兼容 20+ 前端主流框架,无需改变开发习惯。
- 本地工具链: 提供 CLI 快速初始化、预览、上传与部署。
- 模版中心: 控制台一键启用模版,即改即上线。
- GitHub 国内无缝联动: 授权后每次 Commit 自动拉取代码、自动构建与部署,十几秒级完成;构建机器国内海外双侧布局,性能领先同类产品。
- 即时抽奖: 每次配置生成独立预览 URL ,所见即所得调试,满意后再绑定自有域名。
- HTTPS 零门槛: 自动申请与配置免费 SSL 证书,1 分钟内签发并生效,显着快于行业常见5 - 15 分钟的等待。
02 | 安全上线指南:隔离测试 + 可控灰度,一键落地
在发布与变更管理方面,阿里云ESA页面提供与环境同构但全量隔离的测试环境,支持在无业务流量扰动下开展开发、回归与验证。上线阶段支持可控的灰度发布,可按百分比切分流量,或基于路径、来源 IP 、访问区域等精确特征定向放量,并配合实时可观测,实现平滑发布与风险最小化。依托 “隔离验证 — 灰度放量 — 监控护航 — 快速回滚” 的终极发布治理体系,企业可安心将关键业务运行于 Pages ,在确保稳定性与合规性的同时加速高频迭代与持续交付。
- 隔离测试: 与线上一致的边缘节点运行环境,零业务干扰,放心测试与验证。
- 灰度发布: 支持按百分比、路径、来源 IP 、访问区域等多维策略,稳健推进至全量。
03 | 真正的“边缘原生”: 3200+ 节点全局下沉,性能领先约 30%
与其他采用“ 中心化部署 + 回源加速 ”的 Pages 不同,阿里云 ESA Pages 以原生边缘形态将你的页面与应用 “真实地”部署在 3200+ 个全球边缘安全节点上。更多节点意味着更靠近用户,更低时延与更高吞吐。
根据第三方波测显示数据,阿里云 ESA Pages 在全球范围的首包时间(TTFB)与整页加载时间长均显著领先,亚洲地区凭借密集的基础设施优化甚至优于大陆境内访问时延。实践对比中,典型页面可见约 30% 的加载时间领先幅度。
04 | 从边缘到全局: 全链路监控,实时数据直达
在可观测性方面,阿里云 ESA Pages 具有站点级监控与实时排障能力: 域名可无缝复用 ESA 站点级监控体系,原生接入 “超级看板” ,汇聚可视化 20+ 核心指标,快速洞察访问态势与异常波动;提供即时日志,可实时抓包和实时筛选,单请求可展示多达 58 个字段,配备边缘侧精准定位与秒级回溯,显着提升问题发现与处置效率,该能力已获开发者广泛认可。
- 站点级监控: Pages 域名原生接入 ESA 的 “超级看板”,20+核心指标,全面呈现线上访问态势与异常波动。
- 实时排障: 即时日志与实时抓包,单请求多达 58 个字段可视化,边缘侧精准定位与秒级回溯,显着提升问题发现与处置效率。
阿里云 ESA “函数和Pages” 的超级数据看板
视频演示: 阿里云 ESA “ 函数和Pages ”的超级数据看板
05 | 安全为先: 安全与 Pages 共驻同一边缘节点,零额外时延
阿里云 ESA Pages 在安全层面以“边缘原生”架构为核心,将页面与安全能力同点协同部署,域名绑定后可无缝复用站点侧全栈防护体系,天然受 ESA 安全基线护航。 Pages 与安全引擎共同驻留在同一边缘节点,启用各类安全策略不会拉长链路时延,这与其他产品的“安全加速 + 回源中心化 Pages ”模式存在本质差异。
- 智能限频 / 频次控制: 抑制异常高频请求,支持智能限频,支持基于 IP / 指纹的频次控制
- 防流量盗刷闭环: 抑制异常流量,规避恶意刷量与账单风险
- 自定义访问控制 + 托管规则: 灵活策略拦截恶意入侵与非法访问
- 智能爬虫管理: 自动识别有益/恶意爬虫,精细化治理
- DDoS 防护: 每个 Pages 域名提供不高于 10 Gbps 的 DDoS 防护,可按需加购至 1Tbps 级防护
阿里云 ESA “函数和Pages” 的安全防护
06 | 与生态的无缝对接: 函数 + Pages 的全景联动
阿里云ESA“函数和页面”全景图系统化的承载了与全球加速、CDN存储、DNS、边缘安全策略与规则引擎的 原生集成 与无缝编排的深度互通,在相同边缘节点内实现能力互联与高效调用。 同时,阿里云 ESA Pages 打通 GitHub 等代码托管与多类第三方服务,构建从代码管理到边缘交付的闭环链路,实现从代码到全球交付的端到端编排。
阿里云 ESA “函数和Pages” 的全景图
AI 驱动部署 从一句话需求到全球上线,全自动跑通
在智能体时代,随着 Coding Agent 普及,开发、设计与部署正走向智能化与自动化。阿里云ESA Pages 与 Coding Agent 工作流天然契合: 只需用自然语言描述后,Agent 即可完成规划拆解、界面设计与多框架框架的高效编码,并在本地预览验证,再自动触发打包、构建与部署到阿里云 ESA Pages 。
- 代码即配置: 从需求到代码到配置,全链路自动化
- 性能即服务: 启用即享全局节点的边缘加速与网络自适应优化
- 接入即安全: 接入自定义域名的同时,企业级安全策略原生生效,无需额外链路
阿里云 ESA Pages 整套流程将人力从繁琐的环境管理、流水线 编排 与发布 回归 中解放出来,以 极强的支撑 从原型到生产的快速迭代 。 全面实现“代码即 部署 、性能即服务、接入即安全”的核心理念。 这套范式让设计师、产品、运营与开发者专注于想法与体验,将部署、性能与安全交给ESA Pages。
阿里云 ESA “函数和页面” 零代码完成网页部署
视频演示: 阿里云 ESA “函数和页面” 零代码完成网页部署
未来已来 边缘突破 + AI 原生,定义下一代开发体验
AI无界,全栈随行。
从“ AI 规划 — AI 设计 — AI 开发 — AI 部署”的全新工作流出发,阿里云 ESA “ 函数和Pages ”将 “ 代码即部署 、性能即服务 、接入即安全 ” 落成事实。 让应用从想法到全球上线,摆脱环境与流程的束缚,真正实现无界协同与随行交付。
面向未来,阿里云ESA“边缘函数和页面”将与函数更加深度和谐,拥抱智能体生态,在边缘侧更强释放近端算力与编排能力, 扩充 框架与模版矩阵,完善预览、灰度与回滚的全链路工程实践。 在安全与合规上推进“ 三位一体 ”(API 安全 + 客户端安全 + AI 安全)与后量子加密的落地,在网络与节点上持续扩大全球覆盖与自适应优化,服务 Go Global 与 Go China 的更高标准。
我们相信,下一代开发范式将以边缘原生与 AI 原生为核心,让从创意到生产成为分钟级的确定性能力。AI 无界,全栈随行的理想不再只是愿景,而是可复用、可规模化的能力。
想要了解更多「 阿里云 ESA “ 函数和Pages ”」详情,进入「 官方产品详情页 」
