Game Tech 腾讯游戏云线上沙龙--美国专场原创

欢迎大家来到由腾讯云主办的game Tech线上沙龙游戏出海四大区域合规政策四期解读的第四场美国专场，那在游戏出海的大趋势下，不同的国家和区域都有着非常复杂的和国际政策与条款，那也是非常的让游戏出海啊厂商们面临着巨大的挑战。好，那我们的课程呢，稍后就要即将开始了啊，在此之前呢，还是要花一分钟时间跟大家简单的介绍一下流程，那在今天呢，我们会有两轮的演讲，并且呢，在这两轮的演讲的嘉宾分享之后呢，我们会有十分钟左右的QA环节，那大家如果有任何与讲师演讲相关的问题啊，都是可以在我们今天的问答区或者聊天区去提出的啊，那那这个问题是也不限制不限制，比如说您平时遇到的一些游戏研发或者运维中的一些难题，都是可以今天去提出来，然后我们在演讲完之后呢，会在QA环节请到老师，然后为大家去进行一个解答，那这也是一个非常难得的机会啊，因为我们美国的同事，然后也是今。

天啊，在美国当地非常晚的时间，然后与我们去进行一个连线的，然后也是非常好的一个机会，能够我们的讲师去面对面去进行一个问题的解答。那本次活动呢，我们也为大家去准备了一个好礼啊，特别为大家准备的，那前两位提出相关问题的小伙伴呢，啊，在每一轮这个提出问题的小伙伴，我们都是会送出腾讯云今年虎年定制的这个大公仔以及呃十二生肖盲盒的套装一个，那小助手呢，待会儿会根据我们这个呃在聊天区发送的顺序，然后确认好之后呢，会在啊每一轮的这个QA之后呢，在聊天框里面去公布到获奖人，那么请获奖的同学联系到呃屏幕左侧的小助手，发送那个中奖截图和邮寄地址以及手机号码即可啊那本次的奖品呢，我们是包邮送到家啊，但是因为疫情期间啊，不可派送的区域的话，我们是会顺延这个派送时间的，好的，另外有温馨提醒一下，就是我们上一次中奖的有五位小伙伴啊，包括就是我们在多个平台的，比如说赢家社区啊，视频号啊，然后以及小助手这一块的啊，有五位观众啊，是要记得去把这个邮寄地址和电话号码发送。

给到我们的企业小助手的企业微信的啊，把您的这个邮寄地址和中奖截图以及这个电话号码就可以了，那这个名单的话是我们小助手已经发在群里面了，大家一定要查看一下，呃，也提醒一下，我们今天的直播之后呢，是会提供到就本次的演讲的PPT啊，但是是没有回放的啊，所以大家知少一下，那如果有需要获取到会后的材料，或者想要咨询任何业务问题啊，那大家都是可以扫描我们这个屏幕左侧的这个啊小助手的企业微信啊，我们会在会后三天三个工作日之内，然后就为您去提供到这个会后的相关的材料以及本次的q list。好，那接下来呢，我们就会请出到第二位啊，然后呃是腾讯云的云安全架构师麦徐，那他目前是被在新加坡啊负责腾安全的这个安全的售工作，那他已经有近十年的这个it大厂的安全相关的经验，也是非常的呃有有很多的借解和想法，那他今天呢，会为大家带来的是腾讯云的安游戏安全，呃游戏出海安全加速解决方案啊的介绍，那好，那有请有请麦克。

好诶，非常感谢大家来参加这次腾讯的web呢啊，这次的主题呢，是游戏出韩群加速解决方案与典型案例的一个分享，那我是麦来自那个腾讯的海外安全团队，那这次呢，我会从三个方面啊介绍啊，这次的topic啊，第一个呢，就是我们现在游戏出海所面临的合规性的一个挑战，还有一些现状的一个分析。啊，然后第二个呢，我会大概介绍一下我们一个游戏安全出海的一个加速的一个解决方案，然后第三个呢，我会做一个案例的一个分享。那第一个诶，为什么数据隐私合规性安全对游戏行业日渐重要呢？那为什么呢？要从玩家的角度上来讲，就比如说你注册一个游戏账号对不对，那现在呢，基本上来说，你还是用比较熟悉的，比如说像把生日密码，或者是你的那个电话号码这一类比较容易被破解的密码，对不对，安全性并不是很高。

然后呢，从游戏开发者的角度上来讲呢，就比如说诶你有一款很火的游戏，那诶那你既然呃有一款很火的游戏，那你肯定要多发几个版本嘛，就因为发版本的速度快了，那导致你呢，可能QA啊做的不是非常的严格，那就可能会导致说诶有bug，或者说有一些啊安全性的漏洞啊，可以被黑客所利用啊，就是因为这些原因呢啊所以呢，就会导致说诶一些呃用户的隐私的数据啊更加容易遭到窃取。啊和被非法的利用，那这样的话呢，一些啊相关的一些机构来初步了那个一些法律法规，然后来约束这些游戏开发者和运维者，那下面呢，介绍两个案例，那就有一个是比较知名的一个，呃，国际游戏对吧，然后他呢，就是因为在前几年遭受到了几次那个的攻击，这些高级威胁的攻击。

然后造成呢，啊，那个系统一线三周，那同时呢，啊，它的一些啊比较重要的那个隐私数据呢，也造成了，比如说窃被窃取啊，造成了比如说千万美金的一个损失，那从此以后呢，这款游戏也一蹶不振了，那第二个呢，就是啊大家非常熟悉最近发生的，那其实lookg的话，如果你不及时打上本啊补丁的话，那你有可能就是诶呃，很简单的，就是黑客在聊天框里面啊，输入一串代码就可以对啊比如说其他用户啊进行一些攻击和隐私数据的一个窃取。那对游戏出海的话呢，我们现在面临的一些合规性的挑战有哪些呢？因为这次的主题是讲北美啊，对吧，那我这边的话就大概聊一下北美和欧洲，那像北美和欧洲的话，那像欧洲的话GDP啊，然后像美国的话，就是一般的像一些联邦级别，Federal级别的一些，还有一些级别的一些标准，还有合规的要求，那如果说你啊没有达到，或者说是你违反的话呢，就可能造成一些啊罚款。

那这边呢，是啊，腾讯游戏啊，他之前呢，对啊，就是出海的时候啊，一些国家对数据合规敏感度的一个分析，那这边呢，差不多有三个类别，高度、中度和普通，那我这边主要讲是高度和中度敏感的国家啊，像美国，印度，俄罗斯，越南这些国家，那首先呢，对于数据传输，因为游戏出海嘛，就很敏感的一点，就是说诶，我的数据啊，包括那些啊，已经比如说脱敏化数据，或者说假名化的数据，是不是能够传到中国大陆，那一般来说，像这种高度中度敏感的国家是啊是不让的啊，那第二个呢，就是是谁来处理这些啊数据啊啊那这些人员呢，必须得是海外的人员，对吧，那这些啊访问和处理的人呢，都不能够身在大陆。那还有呢，就是如果万一呢，有一些数据真的要回传啊到大陆，那一定要是经过比如说聚合，经过脱敏或是去标识化之后的数据啊，经过相关部门批准之后啊，然后才可以回传到中国。

那讲到数据存储的话，像这些高度中度敏感的国家的话，基本上都是啊保存在本地，那像一些其他要求，就比如说印度啊，印度的话呢，就相当于高规格的GDP啊，那相对来说要求比较高一点，那俄罗斯的话呢，相对来说就好一点。那下面呢，是几个方面，就我们要注意的，比如说在呃数据处理的时候，比如说在游戏出海啊，对吧，我要注意这一点啊，就比如说像数据采集啊，那我数据生成的时候，我就要注意啊，做一个加密对吧，然后我做数据采集的时候要关注到，比如说它是合法化的采集啊，然后同时呢，也是要一个最小化的一个采集，那在数据传输的时候呢，那这边是最容易啊被窃取啊，被违法利用的时候，那我们一定要保证说，哎，我在传输的时候，利用是加密的传输通道，比如说像VPN，或者说利用私有网络，比如说你用云的话，就会有一些，比如说云联网啊，然后啊第三个呢，是数据处理，对吧，那我们要保证说啊，我要对一些敏感的数据做一些脱敏，就比如说像你用户啊的银行卡啊的那个账号等等。

那讲到数据存储的话呢，基本上呢，就是我们要保证说我们啊的数据存储的合规啊，就比如说像有些地方我一定要保存在本地，不能回传至中国啊，然后。数据的存储呢，也是要加密的，比如说数据库的加密啊，数据文件的加密啊，啊还有这个数据容灾啊，讲到数据容灾的话，现在是非常啊重要的一环，为什么呢？因为现在像那些啊勒索软件对吧，那一旦啊，你被盯上了，然后你啊，你整个数据库啊被锁掉了怎么办？诶你有数据容灾啊，你有数据的备份啊，那其实就不用太担心了啊。那除此之外呢，还有一个数据审计啊，数据审计的话呢，就是啊可以记录一下哎，谁在什么时候，在什么情况下啊，然后访问了这些数据，数据被传到哪里了啊这些对，比如说之后的，比如说呃，一些事件的一些回溯是非常重要的，那之后呢啊，一个数据的使用，那在使用数据的时候呢，我们要做好一个访问控制，如果说你用云的话呢，云上会有一个模块啊叫RAM啊，基本上每个云都会有这个模块，然后啊，就是来制定说啊怎样的用户啊，怎样的权限，怎样的肉啊，可以访问怎样的数据在什么地方啊。

接下来呢，就是一个数据销毁，因为数据有一个周期性嘛，就比如说你存了数据之后，三到六个月，或者是六到一年啊，一到三年的时候，我们就要将这个数据啊给销毁掉，然后接下来的话呢，就是依赖一方三方的监控，对吧？那就比如说一些那个合规性的一个机构，然后最后的话呢，啊，就是一些云厂商也会提供一些安全的工具，就比如说我做一个安全的漏洞的一个扫描，我做一个代码级别的扫描啊，我做端口级别的扫描等等，告诉你说诶你这些应用你上传到啊云上之后啊，是不是有一些啊潜在的威胁。

那如果说你要出海，那你肯定是啊想到比如说与出海的那个云厂商合作嘛，对不对，那讲到云厂商合作的话，这边就有一个安全责任共担的一个白皮书，那也是非常常见了，每个厂家也都会有，那归根到底其实就是这一张表，对吧？讲三个方面那个啊对于啊I还有PA，还有SARS啊的一个区分，那这边呢，讲到ss SARS的话呢，呃这这呃这边讲到啊is，那is的话呢，其实就是啊利用啊，比如说云上的一些服务器啊，一些比如说low balance，那对于云厂商来说呢，我们是要保证说我的基础架构的安全，那同时网络和主机的安全啊，这是属于啊云和用户的一个共能的一个责任，因为我们其实触碰不到数据，也访问不了用户的数据，那所以说一些数据上的安全的话呢，需要客户啊自己来啊保证。那讲到的话呢，就是说你用了我们的一些啊云上的一个平台，就比如说像啊云数据库啊，云缓存啊这些啊，那这样的话呢，我们的责任，云上的责任呢，就是更大了，就比如说我们不仅要保证主机和网络安全呢，同时呢，呃，因为你在用我们的数据库的平台嘛，我们要保证说我们的平台的一个安全性，对吧？那但是呢，我们也是访问不了用户的数据的，那所以说数据的安全呢，还是要靠用户自己来把关。

那第三个呢是SARS对吧，那SARS的话呢，就相当于你直接用我们的应用了，那下面这些呢，就相当于对你来说是透明的，那当然说啊，对那个云厂商来说呢，是啊安全责任是啊由我们来负责，那我们保证说这个平台的安全，那同时呢啊，你的那个访问控制管理，那也是我们的共担的一个责任，那同样呢，数据层面呢，我们是防问不到的，那这一块呢，其实还是要靠客户自己来把把关。那啊在挑选海外的云厂商的资质的时候呢，这边有一些建议啦，就是说你比如说在啊在海外云厂商的时候要啊知道说啊我啊这个云厂商要有，比如说ISO2万啊，ISO27000啊，ISO9000啊有一个pcidss这些啊最基本的一个合规性的认证。

然后啊，腾讯云的话呢，就是啊。在嗯一定的情况下啊，然后他会做一些就比如说个人信息的那个收集，但是在收集的前提呢，就是一定是会告知客户，在客户允许的情况下，在签署这些，比如说啊，像告知个人啊呃收集个人信息啊，如何使用个人信息啊，存储个人信息这些协议之后，然后我们才会啊进行那个呃个人信息的数据，就是说在客户啊完全允许知晓的情况下，我们才会做这个，因为啊有些时候客户也会依赖我们，然后做一些啊协助的服务啊，啊做一些合作，那在这个情况下呢，啊，像这些文档啊，其实都在我们腾讯云的网套啊，都会以一个呃那个contract的形式，然后给到客户，客户签署同意之后，然后我们才会做相应的啊处理。

啊，那接下来呢，是一些合规性在云上的一个最优配置的建议，那从四个方面来讲，那个加密，监控，存取和安全认证，那讲到加密的话呢，肯定是要用最高规格或最复杂的一个算法，就比如说AES，那这个的话呢，就可以用来加密，比如说像云数据库啊，CBS啊这些那。如啊，你要加密的话呢，肯定是要有密钥对吧，那你可以使用我们的那个托管的密钥KMS，那当然你也可以是使用你自己的密钥，然后来上传到我们的云那个加密机上面，那同时呢，就比如说你要保证你进入腾讯云的时候，传输的时候一定要通过加密的一个通道，像IPVPN。那从监控的角度上来讲呢，腾讯云呢，也会提供一些比如说像CWP，就是cloud protection或者说逐渐安全的一个方案，然后对你资产进行管理啊，然后对一些漏洞啊进行一些啊补丁啊，或者说啊进行一些啊威威胁的告警啊，然后同时呢，我们有一个云上的一个SIM啊，我们叫它是安全运营中心啊，然后同时呢啊，我们也会对一些应用层的安全进行把控。

然后接下来是存取的控制，那首先第一个呢，就是啊，用户登录账号的时候，一定是要使用multi authentication对吧，然后对用户访问这些啊云上的服务的时候呢，我们一定要通过云上的一个模块叫IM，然后做最精细化的访问的控制，那现在API呢，也是越来越流行了嘛，那对于API的话呢，我们是啊，需要用比如说token啊，然后或者是密钥啊，然后来进行一些那个请求的一个验证。然后最后的话呢，就是一些啊安全的认证啊，就比如说呃，ISO27000啊啊啊so one two tree啊这些pcidss这些。

啊，那接下来呢，是那个腾讯云安全能力的一个模型啊，就是一个总体的一个介绍，有哪些服务是我们从安全合规的角度上来可以服务客户啊，特别是对啊出海游戏的客户来讲的啊，然后第一个呢，就是应用的安全，那首先呢，我们会有应用安全的一个情报，那这边呢，我们会啊对用户的一些啊应用层的一些数据做一个，比如说应用层的防护，或者说是web的防护，类似于提供比如说wa一些we application file这样的一个服务，那同时呢，如果你上传应用到我们的那个服务器上，你也有选择的可以啊，比如说利用我们的应用加固的一个服务啊，然后比如说将你的那个手啊，比如说手呃，手游啊，Android的iOS的这些应用啊进行啊加固，那同时呢，我们也有一个漏洞扫描的一个服务啊，然后同时呢，我们有一个反作弊的服务啊，那就反作弊的服务呢，其实是呃，也是被我们那个腾讯游戏啊自己用的，然后用呃，就是效果非常的好，之后呢，我们将它产品化，然后用它来。

服务我们这些在腾讯上的游戏的客户。啊，然后第二个呢，是啊数据安全对吧？数据安全的话我们有啊数据库，比如说漏洞的一个情报啊，然后同时呢，我们也提供这些数据库啊，加固啊，加密啊，脱敏啊，还有备份的一个服务，那讲到主机安全的话呢，啊，那我们会做一个主机的一个脆弱性的一个检查，然后会啊严格的保证我们的登录安全，然后做一下IPS，就比如说可以防一些比如说SQL注入啊这样的攻击，那同时呢，会做一个命令的审计。啊网络层的安全呢，同样我们也会有网络层的漏洞的情报，然后做一下网络的控制啊，然后同时呢啊做一些呃抗啊details的攻击，然后啊做一些啊可信的进入，呃呃可信的介入，就比如说moifydent，然后之后呢，呃会有一个呃a pd的防护这些啊这些高级威胁的一个防护，那对于平台来讲的话呢，那我们需要保证的是啊，比如说啊所有的用户啊都是隔离的，那同时呢，保证我们云啊平台它的固件的安全，以及啊云镜像的安全，就比如说你用我们啊云上的CU service对不对，我们要保证说我们的CU它的那个啊镜像的全部都是安全的，那下面呢，就是一些呃物理层的安全，像机房安全，设备安全，还有一个业务的连续性啊，我们容灾的一个支持。

好，那现在呢，呃会为大家介绍一款那个我们为出海游戏量身打造的一款那个呃安全加速的解决方案啊，它的名字叫呃h one啊，那h one是一款边缘加速的一个产品，它主要解决的一个问题呢啊，就是出海游戏经常碰到的一些问题，就比如说诶像加下载加速太慢啊，然后扛不住攻击啊，然后用户体验不好啊，运维成本也高，对吧？而且我需要买多个产品，还有最后一个就是怎样防止用户信息泄露对吧？那个A这个产品呢，它是集啊性能加速，就是CDN和安全防护为一体的一个边缘服的一个平台，对吧？那CDN的话呢，它有网络加速，有协加速，那安全的话呢，它有抗低，它有啊wa它有CC，它有防爆的一个功能，那它的应用场景的话呢，就是覆盖整个游戏的一个周生命周期啊，就比如说首先啊，游戏的网站官网论坛，游戏论坛API的支付。

那游戏下载啊，那比如说我要发新版本了啊，那用户可能需要更新那这些啊，更新那个下载速度的保证啊，还有一些资源的热跟，然后啊讲到游戏体验的话呢，就是用户怎样登录，那可能会有通过大厅服登录，然后登录服之后游戏实战会进到比如说所谓的战斗服啊，然后这些的加速和保护啊，这款A都有啊做支持。那这个是我们h one的一些啊认证啊，就是像啊pcidss像hi像is啊，我都有支持。

然后这是我们h one的一个全球分布的一个情况，资源的一个情况，那比如说国家的分布的话，我们是啊，70多个国家，全球800多个节点，储备带宽100多个T啊。啊，然后这是age one它的一个总体的一个架构啊，就比如说用户访问之后呢，首先啊，我们是通过我们age one中的一个智能解析的功能，那就是啊高级版的DNS功能，然后我们可以将用户的请求呢，送到最近的离用户最近的一个节点，然后离用户最近那个节点之后呢，我们首先做的是一个安全的一个防护，那我们保证说这个流量呢，不是啊威胁的流量不是DS的流量，那之后呢，我们会做一系列的web的防护和BOT的一个防护，那之后呢，啊，我们会做，就比如说像动静态啊内容的一个智能的一个加速，这一个页面的优化，协议的优化和网络的加速啊，然后将这些啊内容呢啊，然后以啊最快的速度返回到啊用户。

啊，那这边呢是对啊，动静态啊，业务智能加速的一个介绍，那比如说像我有三类用户，北美，欧洲和亚洲，那我一旦接入这个网络之后呢，我通过全球的一个调度啊，然后直接啊将啊，比如说最近的一个节点接入啊，然后之后呢，会做一个网络的优化，然后通过规则引擎啊，会做一些比如说缓存的一个优化，然后之后呢，会做页面的优化，就比如说我更改我的那个压缩的一个协议，那之后呢，如果说用户他有一个回源的一个请求，那我可以保证说，诶，我比如说啊东京的用户，如果我东京有原站的话，我东京的用户全部去到东京的原站啊，那同时呢，会做一个路由或者说线路层面的一个智能的一个加速。那讲到DNS的功能的话呢，它是集成在h one中的，那讲到DNS的话，那最关注的其实就是它的峰值的一个能力，那像这边的话，QBS我们知道100万啊日请求量的话，我们啊是可以达到500个亿这样子，所以啊是绝对够用的，那同时呢，这个DNS呢，是不是高可靠，那高可靠的话呢，就是看这个DNS是不是通过啊any class接入，那any class的话呢，它其实就是起到一个分散风险的一个能力，就是保证说这个DNS服务器它自己啊啊是天然的抗击啊啊DS的攻击的，那第二个呢，就是它的DNS的它的一个智能调度的功能，就可以保证说，诶像有些站点呢，诶我是只仅仅需要DNS的一个查询啊，那我直接将流量送到那个它的原站对吧，那像有一些呢，我需要。

加速啊，但毕竟到了海外嘛，那个啊，有些国家的那个链质量并不是很好，那这样的话我也可以通过啊DNS，然后就近啊送到啊它的那个边缘节点，然后进行啊加速。

那负载均衡的功能呢，也是集成在这个h one中的，那它的最大的作用呢，就是说诶，你有多个原站，就比如说你想做原站的负载均衡，就比如说fifty fifty啊这样的一个负载均衡，或者说你要保证说诶在同一地区的用户一直访问带啊在同一地区的原站，就比如说上海的用户一直访问上海的原站，或者说啊，日本的客户一直访问日本的原站啊，都可以通过这个复产均衡的功能来实现。那接下来的话呢，就是一个智能啊加速的一个啊介绍了，那这边的话呢，首先对比如说一些啊静态的资源啊，我们通过就近的一个接入啊，就近的一个分发，然后如果需要回源的话呢，我们会对回源的线路啊做一个实时的一个监控啊，然后以选择啊最优的网络链路，然后来啊避免一些就比如说交易拥堵的一些链路，那同时呢啊，对于回传的那个协议呢，我们也不仅仅用这种啊那个呃啊industry standard的呃，TCP我们会做一些，就比如说对TCP协议的一个优化啊，然后同时呢，我们会实时监控啊这些回源的链路啊，然后保证说啊，我选择的链路呢，都是非拥堵啊非阻塞啊，是十分稳定的链路。

那接下来呢，诶讲到游戏的话呢，有一点不呃不得不提啊，就是嗯，他的大厅服和战斗服的一个支持和一个加速和一个安全，对不对，那那个讲到大厅服和战斗服的话，因为它的协议层面的话，它并不是用HTTPS，它多半是用啊ttp啊接入，比如说大厅服务啊，用户做一个认证，那之后呢，我调度到我的udp的一个战斗服上面，那所以呢，这边对啊TCP和udp的支持呢，就非常的一个重要，那首先一点就是说哎，我要能够抗击DS的攻击，那这边的话呢，我们使用any，然后让用户可以就近的一个接入，那第二个呢，就是如何加速，那我们这边呢，是有一张四层网络的一个加速的一个网络啊，是全球覆盖的，那我可以保证说呢，在啊，任何地方接的用户呢，都可以最快的速度回到他的那个服务器的原站。

那接下来呢，是从安全的角度来讲啊，就比如说像我们的a one的话，安全的话，像DNS我们支持啊DNS sa对不对，也是天然的支持那个呃D的防护，那也支持像啊TS，比如说one滚tree，然后也是支持呃BOT的一个防护，还有外的一个防呃呃防防护。那讲到呃，Anti的话呢，哎，我们的那个防护是啊，是快速而且精准的一个防护，首先它是一个秒级的一个防护，那同时呢，腾讯啊，它有一些自研的一些技术，然后就比如说去啊去防护一些比较复杂的像啊TCP的攻击啊，或者说是pcp的一个啊反射攻击的一个啊算法啊，这个在行业啊是唯一的，那同时呢啊，我们也会有一个啊水印接入的一个功能啊，然后这个也是可以对一些比较复杂的像udp或者是TCP的攻击，然后起到一个很好的一个防护，那当然这个也是行业唯一的，因为它是自研的啊，然后同时呢，我们啊thes的那个啊防护呢，是基于any的一个网络，那可以保证说我的清洗呢，是就近啊攻击源啊的一个清洗。

那讲到we，讲到web，讲到bought protection这一块呢，那我们是可以支持这些，比如说o o top ten，它的那个，比如说像SQL injection啊，Scripting啊这些啊，它的常见的那个安全的一个啊防护，那同时呢，对于zero day啊，我们也可以及时的实时的做出一个补丁啊，然后呢。

像波的防护呢，我们会通过一些啊情报特征库啊，然后然后通过一些AI的machine learning，然后可以啊做到一些比如说啊啊区分诶好的爬虫和坏的爬虫啊。好，那最后呢，呃，做一个很快的一个总结吧，对于啊，我们Tencent one这个产品啊，首先呢，就是它的那个服务广，那服务广就体现在呢，它的资源的覆盖是很广的，那所以呢，就可以让用户啊就近的一个接入，不需要绕道，那找到防护的话呢，啊，那它的防护能力呢，是海量的，是几十个TV的这样的一个防护的一个能力，那精准过滤呢，我们有资源的算法，我们有AI的machine learning啊，然后来可以防止误杀错杀啊。那实验D呢，是因为我们有做线路的优化，对一些比如说常见的一些协议啊，我们有啊做一些深度的优化，然后来可以起到一个智能加速的一个功能，那接下来呢，是下载快啊，因为游戏的场景多半都是啊下载啊补丁啊，下载安装包啊这些，那比如说在发版之前呢，我们可以做一个预热啊，然后可以对用户的下载啊的那个啊速度进行一个提升。

讲到啊CDN讲到安全，那监控啊，一定是啊非常需要的，那这边的话呢，我们会提供一个全量的一个报表，那就告诉你说，诶你CDN啊，使用的情况，你的安全使用的情况，然后就比如说你的攻击的次数啊，类型啊，来源啊等等，然后最后的话呢，就是因为h one它是一款o one的一个产品，它只有安全，它只有CDN，它只有监控，那你只需要一个平台，一个产品，然后就可以解决你大部分的问题。那最后的话呢，呃，会介绍啊三个案例，从三个不同的角度，那第一个的话呢，是讲那个下载加速的一个功能，这是被一个东南亚及港澳台一个知名的网络游戏运营公司所使用，那它的诉求呢，就是啊，呃需要提供啊稳定而且优质的下载的速度啊，保证用户的体验，然后防护它的游戏平台，然后像这边我们提供的那个解决方案呢，就是啊针对这些大文件啊，或者说一些补丁包，Room包的一个升级呢，我们有啊支持这个预热的一个方案，然后同时呢，我们有一个含量的一个带宽的一个存储，就是防止这些突发的流量，那最后的话呢，它也是使用我们的呃，Ntd DOS的一个防护。

那讲到a lost的话呢，还有另外一间厂商，它是啊，一间非常有名的美国的网游的开发商啊，就是因为它的游戏太火爆了啊，所以他的那个大厅服啊，甚至是战斗服经翅被攻击，那他就呃呃选择到了我们使用我们的那个呃anti DOS的一个功能，然后来保护呃它的那个一些地区的它的大厅服那个用户能够正常的接入。

然后第三个的话呢，是网页类的一个防护，那它主要就是啊做一些比如说资源消耗攻击的防护和恶意账号的一个防护，那这个客户呢，是中国在线游戏开发和运营商之一，然后他的诉求呢，就是减少这些垃圾流量，因为他有一个充值的一个API的接口，那所以呢啊像这边呃BOT的那坏的BOT的这样的一个阻隔，还有最后的话呢，就是一些呃恶意流量，像DS的流量的一个呃防护和对抗，那我们的解决方案呢，就是通过一些限速和限频啊，然后同时呢，对一些啊BOT的那个流量啊进行挑战，就比如说像滑宽验证啊，像javascript验证啊，然后来区分这些好的流量和坏的流量，那同时呢，它也是使用了我们的那个NS防护，然后在它的那个新游戏的发布和公测之间呢，保障啊玩家的那个正啊正常的介入。好，那我的分享完了，感谢大家，那如果有什么问题的话，可以啊放在啊聊天框里面，多谢。

好的，感谢Michael的这个精彩的介绍啊，然后那接下来呢，我们也会进入到这个QA的环节，我们麦克老师，然后也请留步一下，然后我们连线一下后为我们进行解答，嗯，好，那我看到呃在有几位观众啊，他问了几个问题，然后我目前有收到两个，那也请老师帮我们解答一下，那第一个问题呢，呃，是想要问一下，就是有一位叫霍明的一位用户啊，他说我现在已经在使用其他厂商的这个CDN了，那如果想要去呃迁移到这个one的话，要怎么样去操作呢呀，请老师给我们解答一下。诶好的，那非常感谢啊，这个是，呃，这是一个很好的问题，这也是啊，最近就是客户一直在问啊，就是说诶我现在已经在那个其他的CD厂商了，那我现在诶觉得A还不错，我想就是做一下测试，然后这样一部分的流量，比如说啊切到H上来是怎样实施的，对吧？那就是那主要呢，就是是有两个方面，那第一个呢，就是是通过比如说NS的一个修改，对吧，那这样的话呢，啊就可以将你的那个所有的DNS的服务呢，就签到我们腾讯的那个h one的DNS服务上面，然后啊这个一般我们推荐是在第二步做了，因为就是啊它的那个影响是比较大的，就相当于说你将你所有的那个DNS的服务啊都迁到A上来，可能啊在迁移的时候呢，啊对你的那个业务是有一点点时间的中断的，然后第二种呢，是通过啊S的方式啊S就是相当于一个流量的一个重定向，那这呃，这个方法呢，其实。

是相当于是用户无感知的，那换句话说啊，当你比如说这一部分的流量啊，从那个CDN切到我们腾讯上来之后呢，啊，那就是啊，你你可以先做一个比如说拨测，然后看一下啊，那个你的就是各个用户啊，各个地区啊，它的那个时验啊，是不是达到你的预期啊，那如果OK的话呢，然后再逐步的，然后将各个的比如说子域名啊，通过c name的方式，然后切到那个腾讯的one上来，那这样的话就可以做到一个相当于一个无缝的一个切换，那同时呢，你也可以对你的那个业务呢，是造成就是不会造成任何的影响。

好的好的，谢谢啊，那第二个问题，看到有一位虫子进工队的同学啊，一位观众，他想问的是h one是不是也是按照流量计费的，然后看老师是不是跟我们介绍一下这个计费规则呢？嗯，好的好的啊，就是呃A的话呢，其实呃，它的计费方式呢，和那个市场上主流的那个CDN的计费方式是一样啊，是按照那个流量啊，还有它的那个QPS啊就是q second，然后来那个计费的就是我们有多款，就是它的那个啊它的啊edition呢，比如说我们有旗舰版的，我们有标准版，然后它所包括的所谓的流量包啊是不一样的啊，然后那除此之外呢，我们还有一些就比如说高级的附加功能，那也是腾讯的一个安全的资源的一个亮点呢，就比如说像啊我们的那个BOT的一个功能，那BOT的功能的话，那个我们在那个一一些就是如说国内的评测机构啊都是啊排名啊前茅的哦，然后啊，除此之外呢，我们还有一些比如说NDS的一个水印防护的功能，这也是属于高级功能那啊，这个是在呃流量包啊，或者说在那个一般的比如说标准版或旗舰版之外的一个额外的一个服务啊，那基。

基本上呢，就是啊总结来说呢，对，就是它是按照那个流量来计费的，那除此之外呢，可能会需要支付一点点的费用来购买一些额外的啊，它的那个功能类似于比如说防护啊，比如说类似于的一个水印防护啊，是这样的。

嗯，好的好的，那可以我们那个QA环节就到这里啊，然后这老师也帮我们解答了这个问题，那如果呃在会后的话，各位呃观众还有任何新的问题的话，也不用担心，也可以发送给到我们的小助手啊，我们小助手会在会后，然后统一收集好了之后给到老师们，然后去进行一个解答啊，那也欢迎大家就添加我们这个左侧的屏幕左侧的这个小助手，我们会在会后三个工作日之内，然后就呃给大家推送我们这个会后的演讲材料以及啊以及这个啊，我们的这个回放啊，视频回放，那也是会一起发送给到大家的，那所以欢迎大家可以添加我们的小助手，然后有任何业务问题的话，也可以欢迎咨询，好的，那谢谢麦。哎，谢谢谢谢谢谢大家，嗯嗯，好，那请我们主播来切一下啊，切一下画面呢，到我们啊今天呢，呃，我们的今天的本次的这个正式演讲就到这里了，那感谢所有的嘉宾的支持啊，那也请各位观众还是要留步一下，我们扫描一下我们屏幕上左侧的这个满意度的呃问卷的二维码，然后对我们今天的内容提供反馈和建议，那后续的话，我们也会根据大家的这个反馈啊，去努力的为大家提供更多更干货的一些内容，所以大家如果有任何想要听的，想要了解到的干货都可以啊，可以跟我们分享啊，然后就是呃，不限定游戏技术的，甚至是跟游戏啊，或者游戏传染相关的任何的资讯啊，内容啊，活动啊，案例啊，就您这边如果想要了解的，都可以通过的我们这个满意度问卷来给我们进行一个反馈，我们也会努力去为大家准备更多的内容，那同时也欢迎大家添加我们这个呃左侧呃右侧的这个二维码，它是那个我们的活动社群的二维码，那我们也经常在群里面会去分享各种资。

啊，活动啊，以及也是最最佳的一些呃，实践的案例啊等等的这些信息，所以大家如果想要定期去进行了解的话，也是可以添加到我们的社群里面的。

好，那如果大家有任何疑问啊和业务咨询也是也可以记得添加我们的小助手啊，就像刚刚说的，我们是会在会后三天之内，我给大家提供这个会议演讲材料，好的，那我们今天直播呢，就先到这里啊，今后我们也会推出更多的这个游戏干货分享的直播的活动啊，欢迎大家多多关注啊，我们会发在我们的社群里面，那game Tech呢，本系列的这个合规专题的四场直播啊，包括我们前面提到的东南亚，日韩，中东啊，英国与欧盟以及美国这四个大的区域的话，就合规政策的这个解读就先到这里了，那本系列的四场课程呢，也都已经全部结束了，感谢啊，我看到有不少的观众其实都是每一期有努力参加啊，然后也非常非常积极的与我们互动呢，也感谢大家的参与和支持，那腾讯呢，也会在呃努力的为大家在未来提供更多的这个干货的课程呢，欢迎大家持续关注哦，好的，谢谢大家。