优化网站，版本升级，目前该网站版本v3.2

1. 用户访问层：

   • 所有用户通过腾讯云 DP 的企业版解析后首先进入系统

2. 访问路由层：

   • 根据用户类型进行分流：

     • 中国大陆用户：直接访问白山云，白山云对接大 WAF，大 WAF 对接小 WAF，然后对接对应源站，分别 IPV4，IPV6

     • 非中国大陆用户：通过 CNAME 解析到腾讯云 EO，再由 EO 接入白山云，然后再执行逻辑

     • IDC IP 用户：通过 CNAME 解析到上海云盾，再由上海云盾接入白山云，然后再执行逻辑

3. WAF 层：

   • 大型 WAF (256 核 960G 2000Mbps 2T 防护) 作为主入口，运营商中国长城互联网

   • 三台次级 WAF E、F、G (各 16 核 32G) 组成防护集群，防护分别为 100G 腾讯云服务器，200Mbps 网速

4. 服务器层：

   • 三台配置不同的服务器 A（2 核 2G 200Mbps）、B（4 核 8G 12Mbps）、C（2 核 4G 200Mbps）

   • 所有服务器连接同一 MySQL 数据库 (2 核 2G)

5. 数据库层：

   • 单台 MySQL 数据库服务器

6. 额外①：腾讯云的 WAF，源站还有数据库，均为内网链接，实际按 WAF 的最大网速 200Mbps

7. 额外②：随时扩展源站和 WAF 还有数据库，直接加就行了，目前暂时不需要这样玩

8. 额外③：所有东西的后面还有一台 4 核 4G 10Mbps 800G 防御的服务器作为反向代理，主要作用是访问其他的控制面板，除此之外没有其他用处，云厂商服务器防火墙直接写死，管理端口只有这个才能访问，当然，如果这个被攻击，直接把 IP 改成 0.0.0.0/0 就可以了，此项做法仅仅是无聊，图个方便

流量路径说明：

1. 用户请求首先根据地理位置 /IP 类型被路由到不同的入口

2. 所有流量最终都会汇聚到大型 WAF

3. 大型 WAF 将流量分发到三台次级 WAF E、F、G

4. WAF 集群将合法请求转发到三台服务器 A、B、C

5. 所有服务器访问同一数据库

安全架构特点：

1. 多层 WAF 防护 (白山云 + 三台次级 WAF)

2. 根据不同用户类型采用不同的安全接入策略

3. 服务器与数据库分离的架构

4. 利用了白山云的边缘云安全能力