近日，第九届全球边缘计算大会在深圳市南山区成功举办。腾讯云边缘平台产品架构总监胡兵与大家分享了腾讯云边缘安全加速平台（）帮助游戏出海的实际案例，以及出海过程中如何解决海外面临的各种网络和安全问题。

胡兵 腾讯云边缘平台产品架构总监

1、海外博彩新机遇与新挑战

在当前的全球化浪潮中，国内互联网市场的日益饱和促使许多企业将目光投向海外，游戏行业也不例外。出海成为游戏厂商寻找新蓝海、新增长点的必由之路。

然而出海之路充满风浪，海外市场的竞争同样激烈。网络和安全挑战尤其复杂。

在网络方面，游戏业务对时延要求较高。同时，游戏安装包和更新包越来越大，下载速率要求也越来越严格。另外，当新游戏上线时，服务器上线当天流量的突然增加也给带宽储备带来了很大的压力。但海外网络环境复杂，运营商能力和基础设施建设参差不齐。与中国相比，应对延迟、下载量、突然激增的情况更加困难。

在安全方面，游戏行业一直是遭受攻击的重灾区，CDN流量盗窃、DDoS攻击、Web攻击等问题较为突出。而且，与国内黑灰行业的高压管理不同，海外攻击资源和形势严峻，敲诈勒索事件频发，安全防护难度加大。以DDoS攻击为例。近三年来，我们腾讯云平台监测到100G以上的DDoS攻击持续上升，平均每2小时发生一次，其中游戏行业占一半以上。如果厂家处理不当，可能会对自身的经济利益和声誉造成重大损害。

面对海外陌生环境和复杂局势的挑战，厂商除了提高游戏品质外，还需要确保自己选择的服务提供商能够经受住挑战，在网络和安全领域提供足够的保障。玩家能否获得快速稳定的游戏体验是决定一款游戏成功与否的关键。

我们腾讯云作为一站式边缘安全加速服务平台就是在这样的背景下应运而生，为游戏海外厂商提供了强有力的支持和保障。

2、海外比赛获胜秘诀：快速稳定

腾讯云如何实现一站式加速+安全？

首先，对传统CDN节点进行扩容升级，并在全球范围内引入+混合架构。目前，它在全球拥有50多个可用区和3200多个加速节点。同时集成抗DDoS、Web防护、BOT和CC防护等安全能力，下沉到最靠近游戏用户的边缘节点，抵御最靠近源头的恶意流量，提供L3/4/7层全覆盖链路保护和加速。满足Web加速、安全防护、游戏竞技加速等多种场景的服务。

面对游戏行业众多场景，游戏官网、大厅服务器、对战服务器、安装包下载、支付API等业务场景面临着不同的网络和安全挑战。客户经常需要多种不同的产品来满足他们的需求。但这样的模式往往会导致客户需要从不同供应商购买多种产品进行部署，不仅导致采购成本较高，而且增加了部署和运维的难度，从而增加了运维成本。产品之间无法协同，甚至可能出现匹配问题。

与这些产品组合解决方案不同，领先的技术架构真正使一款产品能够同时提供安全、加速和边缘计算能力。在架构层面，引入物联网概念，实现可插拔的服务嵌入，使得多种软件服务能够集成在边缘节点的同一台机器上，并完全打通国内外底层资源，加速安全。使得融合安全加速一体化解决方案一站式覆盖游戏行业全场景需求，并按“干净流量”计费，真正为游戏厂商降本增效。

总体来说，游戏厂商出海之路主要面临几个场景挑战：游戏资源下载和热更新、游戏CDN防盗刷、游戏平台服务器和游戏组件七层安全加速、四层安全加速游戏厅和战斗服务器。 。针对每种场景，都有完整的解决方案，帮助海外游戏厂商轻松应对。

安装包下载及热更新

游戏下载和热更新是游戏行业的关键业务场景。如果解决不好，也将成为玩家的关键损失点。随着游戏品质的提高，安装包的体积也越来越大，这对下载加速能力提出了更高的要求。新游戏发布的带宽压力也越来越大。安装包主要采用http、、（Quic）等协议进行传输，对数据传输的实时性、稳定性、可靠性要求较高。针对该场景的挑战，我们为厂商提供充足的带宽储备和流畅稳定的下载体验，并提供主动预热、多级缓存、分片回源优化等能力，增强加速效果缓解原点压力。同时在CDN配置层面做了很多配置优化，保证http请求参数在合理的逻辑范围内。采用自主研发协议，提高下载成功率，在国外效果显着，尤其是在弱网环境下。

交通防盗刷

CDN流量被盗是很多游戏厂商在海外遇到的另一大挑战。犯罪分子通过访问盗链网站或模拟真实访问的机器人，成倍消耗CDN流量，导致制造商成本成倍增加。尤其是Bot机器人难以检测，通过传统CDN IP黑名单、UA限频等措施无法很好解决。除了强大的防盗链能力外，还提供创新的Bot管理功能。独特的AI技术可以对所有用户的请求行为进行分析和建模，智能识别异常流量，通过Bot机器人模拟真实访问，有效打击盗窃。 CDN 流量的行为。

平台服务器及游戏组件七层安全防护与加速

游戏平台服务器和游戏组件的安全防护和加速场景主要针对游戏账号登录、聊天室、商城、好友、支付等业务。它们对数据传输的实时性要求不高，但对稳定性和可靠性要求很高。对于海外游戏厂商来说，玩家分布在全球各地，涉及到跨国家、跨大陆、跨海洋的远程访问。玩家的全球访问体验难以保障。同时，这些数据主要使用TCP协议传输，面临TCP反射攻击、模拟业务报文、空链接攻击等安全风险。针对该场景，提供完善的DDoS防护、Web防护以及全球访问体验优化能力，确保业务稳定不中断，防护可靠无透传，全球访问体验良好。

在DDoS防护方面，全局防护总带宽超过100%，可结合业务特点，禁用不必要的端口、UDP协议、不相关的接入区域，有效抵御基于网络层、传输层、网络层等的各种DDoS攻击。和应用层。 Web防护方面，基于腾讯云海量攻击样本库和独有的深度分析引擎，能够精准拦截恶意攻击，有效抵御SQL注入、XSS攻击等17类Web攻击。支持厂商自定义规则，根据匹配命中规则配置处理方式。 。在访问优化方面，资源分布于全球50+可用区，覆盖全球3200+加速节点。通过智能加速能力，可以实时监控全球节点网络延迟，降低客户端访问延迟和连接丢包率。

作战服、大堂服四层安全防护与加速

与平台服务器和游戏组件不同，游戏对战服务器和大厅服务器一般服务器数量较多，延迟较低。他们对数据传输的高效率和实时性有很高的要求。它们对断开和重连也很敏感，通常使用UDP协议。数据传输。游戏战斗服还面临各种UDP攻击的风险，对全局延迟更加敏感。他们需要高精度过滤UDP攻击，同时确保保护策略不会增加延迟。战斗服一般采用四层协议，因此在接入网络上采用四层代理加速，并选择一种形式来满足附近的接入需求。同时推出4G/5G、WiFi双传等措施，进一步优化网络时延。该架构还可以将所有恶意攻击连接到攻击流量源头，并直接在最近的边缘节点进行清理，减轻骨干网和源站的整体负载压力。边缘节点带来的DDoS防护能力，也让企业在保证全球玩家加速效果的同时，也能兼顾安全。

除了全面覆盖游戏海外场景的完整能力外，还具有极高的性价比。市场上的安全产品大多采用（有保障+灵活）的计费方式，仅按照清洁流量，即受保护的流量进行计费，不会产生意外的账单，让企业更容易管理预算。专业、贴心的服务团队能够快速响应客户业务需求，并在需要时提供现场支持。使用该产品，您只需一个控制台即可同时查看安全和加速产品的所有配置和运行状态，方便快速排查和解决问题；同时，每种配置都简化为交换机的形式，随时可用。避免重复繁琐的配置步骤，轻量级操作大大提高运维效率。

3. HOK游戏中的实际应用

作为腾讯云多年研发的一站式边缘安全加速服务平台，已成功为多款游戏的海外发行保驾护航。腾讯于2023年3月8日在巴西正式上线。根据初次玩家的问卷调查结果，初次玩家满意度达到82%。其中，玩家最满意的三个方面：本土化的英雄设计、优秀的美术品质和风格，以及最关键的流畅低延迟的游戏体验。

对于游戏玩家来说，网络延迟和延迟是阻止他们放弃游戏的重要因素。为了解决这个问题，of团队与团队紧密合作，通过全局部署和优化，大幅降低延迟，提升玩家的游戏体验。

提供的关键业务场景及解决方案：

● 游戏资源下载和更新：通过丰富的海外节点资源和充足的带宽储备，通过资源储备、智能预热、智能调度、缓存策略、回源优化、传输优化、智能监控和故障等保障首次下载计划。影响。整体下载速度提升30%，首日活跃度提升10%。

● 游戏官网、账号、支付系统：游戏注册、登录、支付相关业务API接入的全球动态加速网络，满足全球玩家就近访问、智能路由、支付等端到端性能加速需求。高效回源，全球平均时延下降40%。下沉到边缘的应用安全和业务安全能力，有效抵御攻击风险。

● 作战服、大厅服：通过接入网优化、骨干网优化和定制监控机制，实现全链路网络质量优化和端到端加速。采用“近源检测、近源导流、近源防护”的原则，通过路由策略，将攻击分散到具有独立防护能力的边缘节点。节点包含四层、七层防护集群，结合全局安全特征库、智能业务特征检测等能力，提供精准防护。

目前，腾讯云产品正在积极探索生态合作的新机遇，希望与不同行业的同仁携手，利用自身强大的能力基础，结合大家的实践经验和应用场景，共同开拓更广阔的服务领域。同时，其应用跨越社交娱乐、跨境电商等新兴领域，广泛应用于金融、智慧零售、媒体、传统行业（物流/票务/航空/酒店）。我们期待为您的业务带来更多可能，提供更优秀的解决方案和服务！