登录免费开始

插件

若需深入了解插件的定义,插件的类型和使用方法,请继续阅读本指南。

什么是插件

AxisNow 通过插件来不断扩展功能,有的可以修改请求、标头,有的负责重定向,有的添加身份验证等等。使用相同协议的插件可以组合成链以适应各种场景。插件有 2 种不同类型的触发方式:

  1. 请求生命周期驱动:作为规则集合介入请求与响应的处理流程,按预设插件顺序触发执行。

  2. 独立运行:不依赖请求事件,基于定时任务或系统状态主动执行。

AxisNow 还提供除应用代理以外的扩展功能插件,可作为拨测监控服务器、DNS/DoH 服务器、第三方 DNS 控制器等。

插件列表

名称
分类
描述

DNS 路由

路由

智能的全局流量路由,统一编排边缘 DNS 或第三方 DNS 的解析记录。

上下文感知 DoH 路由

路由

基于请求上下文感知的 DoH 路由,支持域名、设备、地理位置、应用信息等多条件组合的 DoH 记录编排,实现精细化的流量路由。

SSL/TLS 访问控制

连接管理

灵活管控 SSL/TLS 握手请求,通过阻断、封禁和限速等操作,有效防止 TLS 层的恶意攻击。

高级证书管理

连接管理

开箱即用的自动 HTTPS 功能,支持证书的自动颁发、续签、动态申请、集中管理和自动绑定,支持灵活的证书匹配策略,助力大规模域名在无需人工干预下实现安全通信。

现代通信协议

连接管理

一站式支持多种现代通信协议(HTTP2,HTTP3,WebSocket,gRPC ),助力构建高性能服务网关。

真实客户端 IP

连接管理

支持从请求中获取真实客户端 IP,并通过多种方式灵活转发至上游,确保在代理或负载均衡场景下的 IP 透明传递。

SSL/TLS 配置

连接管理

统一管理边缘的 SSL/TLS 安全策略,支持强制 HTTPS、HSTS、TLS 协议版本控制、OCSP Stapling 及客户端证书认证,全面提升连接安全性与合规性。

认证与授权

认证

统一处理人类、AI 和 API 的身份认证与授权,支持多种认证协议与灵活策略配置。

mTLS 认证

认证

验证客户端证书来保护和验证您的 API 和 Web 应用程序。阻止来自无效客户端证书的设备流量。

自定义 Lua 认证

认证

在您的边缘上运行的自定义 Lua 代码,对请求进行灵活认证。

工作负载无密钥访问

上游认证

基于无密钥和有条件的访问策略以取代对服务账户、API 密钥、令牌和其他 NHIs 的手动和不安全访问。

回源 mTLS

上游认证

通过边缘与上游服务器之间的双向 TLS 认证,确保双方身份可信,构建安全加密通道,有效防御中间人攻击与伪造流量。

通用访问控制

流量控制

实现对请求的精细化访问控制,支持自定义匹配条件与多种处置动作(如放行、阻断、封禁 IP),灵活应对各类访问场景。

URL 重定向

流量控制

边缘上强大的 URL 重定向控制,支持状态码配置、路径匹配与动静态 URL 重定向,适用于边缘侧的智能跳转场景。

速率控制

流量控制

支持多种限速模式与统计算法,可按多维度精细化限速,灵活设置请求与回源独立阈值,并结合自动缓解机制与动态限速动作,实现全面、高性能的边缘速率控制。

回源连接控制

流量控制

统一管理传输层流量转发至上游服务的协议、目标地址和连接、发送、接收超时设置。

HTTP 回源性能优化

流量控制

支持回源连接池复用与请求响应缓冲,优化连接开销,缓冲客户端与服务端间的带宽与处理差异,提升整体回源性能与稳定性。

回源重试

流量控制

灵活的回源重试控制,支持按错误类型与状态码配置回源重试策略,提升请求成功率,保障服务可用性。

缓存控制

性能

强大的边缘与浏览器的多级缓存控制,具备缓存策略灵活配置、自定义 TTL、状态码级缓存、分片缓存、共享缓存能力,精准提升命中率与响应性能。

缓存清理

性能

支持按域名、URL、目录、标签等多维度精确清理缓存,满足批量刷新、定向失效与全量清空等多种内容更新需求,确保边缘内容时效性与一致性。

缓存预热

性能

支持 URL 级缓存预热,通过主动请求在边缘构建热缓存,加速首次访问并降低上游负载。

内容压缩

性能

支持基于 MIME 类型的响应内容压缩,根据客户端协商动态启用常见静态资源类型的压缩,有效降低传输体积与加载延迟。

Bot 挑战

安全

智能 Bot 防护插件,支持可疑请求自动触发验证策略,结合浏览器环境识别(JavaScript)与第三方验证码(如 Turnstile、reCAPTCHA)灵活拦截自动化攻击,保障业务安全与可用性。

HTTP 回源请求重写

转换

支持对 HTTP 回源请求的 SNI、Host 改写,以及对 URL 和 Header 的精细化改写控制,满足复杂场景下的灵活控制需求。

自定义错误页面

转换

支持根据错误状态码配置自定义错误页面与响应状态码替换,为终端用户提供更友好的一致性错误体验。

响应头改写

转换

一站式 HTTP 响应头设置,支持设置跨域、安全和服务相关响应头,自定义响应头。

访问日志

日志分析

定制化访问日志格式并按需采集日志,支持转发至您指定的第三方日志服务。

回源健康检查

监控与事件

边缘上结合主动与被动健康检查,实时监控当前边缘回源状态,基于自定义规则智能剥离上游故障点并在恢复后重新加入,帮助您及时发现并隔离故障,提高服务可用性与稳定性。

边缘拨测

监控与事件

由边缘发起对指定服务的拨测,帮助您实时监控服务的状态变化,并在异常发生与恢复时自动触发通知与同步。

上一页策略下一页对象

最后更新于

这有帮助吗?