已认证
ISO 27001
信息安全管理
经独立认证的信息安全管理体系,覆盖从访问控制到事件响应的全流程
- 定期安全审计
- 风险管理框架
- 持续改进
- 国际合规
合规
SOC 2 Type II
信托服务准则
每年由第三方就全部五项信任服务标准进行审计。报告可在签署保密协议后按需提供
- 年度独立审计
- 五项信托原则
- 处理完整性
- 数据保密性
可用
SAML 2.0 SSO
企业身份验证
连接您现有的身份提供商——Okta、Azure AD、Auth0 等——让团队成员沿用已有凭据直接登录
- Microsoft ADFS & Azure AD
- Okta, Auth0, OneLogin
- 即时用户配置
- 加密断言
GDPR
欧盟数据保护
CCPA
加州隐私法
HIPAA
医疗保健安全
PCI SAQ
支付卡安全
面向生产环境的大规模性能
各地区的基础设施规格与真实响应时间
- 数百万
- 每日链接处理量
- 链接/天
- 200,000+
- 峰值重定向容量
- 重定向/秒
- 50-75
- 一线延迟
- 毫秒 (欧盟/美国/澳洲)
- 3
- 地理覆盖
- 边缘节点
基础设施规格
- 3个边缘节点(美国弗吉尼亚、欧盟法兰克福、澳大利亚悉尼)
- 通过CDN实现全球覆盖
- 主-主多区域架构
- 30秒内自动故障转移
- 自动扩展基础设施
- 地理负载分发
- 分布式数据库分片
- 多层缓存策略
- 99.9% 运行时间 SLA
- 24/7 系统监控
- RPO < 1小时
- RTO < 4小时
全球响应时间
* 上海通过 shortio.cn 测试
技术能力
API 速率限制、分析数据保留期、安全控制,以及工程团队会问到的一切
API 性能
- 速率限制
- 50 请求/秒
- 额外容量
- $50/月 每50rps
- API 端点
- 15+ 个端点
- 响应时间
- <500毫秒
分析与报告
- 实时跟踪
- <1分钟
- 数据保留
- 26个月
- 点击详情
- 30+ 数据点
- 导出格式
- CSV, JSON, S3
安全功能
- 数据加密
- AES-256
- 传输安全
- TLS 1.2+
- 访问控制
- 团队角色
- 2FA 支持
- TOTP/WebAuthn
链接管理
- 自定义域名
- 无限制
- 链接过期
- 可配置
- UTM 参数
- 自动添加
- 二维码
- 动态生成
API 访问与集成
RESTful API
15+ 个端点,覆盖链接创建、管理、分析及批量操作。完整参考文档请访问 developers.short.io
分析 API
通过 REST 获取点击数据、设备分布和地理统计——支持按任意日期范围筛选
每日 S3 导出
自动化每日将所有数据导出到 AWS S3 存储桶
批量操作
单次 API 调用即可创建、更新或删除数千条链接。适用于活动搭建、域名迁移和链接审计
SDK 与库支持: JavaScript • Node.js • iOS (Swift) • Android (Kotlin)
服务级别协议
我们以书面形式承诺的内容——正常运行时间、响应时间,以及未达标时的处理方式
99.9% 运行时间 SLA 99.99% 实际性能
上月:1分钟停机 • 去年:总计18分钟
43.8分钟 月度允许值
8.76小时 年度允许值
超出SLA的停机时间将自动发放服务信贷
企业支持的真实面貌
专属团队
熟悉您账户的小团队,而非不断轮换的一线客服队列
快速解决
工作日内严重问题 3 分钟内响应。我们追踪问题解决,而不只是首次回复
主动监控
我们比您更早收到告警。全天候自动监控在问题影响链接之前便予以发现
成功规划
每季度回顾使用情况、发现未充分利用的功能,并为即将到来的活动提前规划
按严重程度的支持响应时间
Severity 工作日: 周末: 解决:
致命 系统完全故障
3分钟 2小时 < 1天 严重 系统重大影响
3分钟 8小时 < 3天 中等 系统功能受限
3分钟 24小时 < 1周 轻微 系统影响最小
3分钟 3天 尽力而为 常见问题
企业采购方的常见问题
付款与账单
我们支持灵活的付款选项,包括NET 30/60/90条款的发票计费、ACH转账(美国)、电汇(国际)、SEPA直接借记(欧盟)、信用卡以及月度或年度预付。
是的,我们经常与企业采购团队合作。我们可以注册为供应商、填写W-9表格、提供保险证明、满足特定的发票要求,并支持基于PO的采购。
是的,我们根据创建的链接数量、团队成员数、合同长度和重定向量提供分层批量折扣。
合规与法律
是的,我们可以审查和签署您的标准MSA。我们也有自己的企业MSA模板,已经过财富500强公司法务团队审核。我们的法务团队通常在48小时内回复。
是的,我们提供符合GDPR、CCPA、标准合同条款(SCCs)、英国GDPR和自定义数据处理要求的标准DPA文档。
是的,我们可以为医疗机构执行BAA。我们的基础设施支持HIPAA要求,包括数据加密、访问控制、审计日志和事件响应程序。
我们维护ISO 27001:2013、SOC 2 Type II、GDPR合规、CCPA合规和PCI SAQ合规基础设施。年度VAPT测试由第三方审计师进行。
技术与集成
是的,您可以使用无限制的自定义域名,包括根域名、子域名和每个账户多个域名,具有自动或自定义SSL证书。
是的,我们提供具有完整CRUD操作、批量操作和分析功能的综合RESTful API。可用于Node.js、JavaScript、iOS和Android的SDK。我们还为其他编程语言和框架提供代码片段。
是的,我们支持SAML 2.0 SSO,包括Microsoft AD/Azure AD、Okta、Auth0、OneLogin、Google Workspace和自定义SAML提供商。
支持与服务
企业客户享受24/5优先支持,工作日超快响应(5分钟内)、周末/节假日SLA保证响应时间、季度业务评审、定制培训、直接工程支持和专属成功团队。
不,我们不提供自定义开发,但您可以通过我们的支持渠道请求功能增强或错误修复。
培训采用自助形式:录制的操作演示、文字文档,以及后续问题的在线聊天支持。对于较大团队,我们可安排一次在线直播入职培训。
数据与隐私
主要数据(链接、设置)存储在AWS弗吉尼亚。统计数据根据访问者位置自动存储:美国/美洲访问者在弗吉尼亚,欧盟/EMEA访问者在法兰克福。亚太地区在悉尼进行边缘缓存。支持自定义区域选择。
我们维护实时复制、每日备份(30天保留)、每周备份(90天保留)、每月备份(1年保留)和时间点恢复。
是的,您拥有完整的数据所有权,可通过分析API导出、每日自动导出到AWS S3、计划导出(每日/每周/每月)和多种格式(CSV、JSON、XML)。
没有影响,您的链接仍将正常工作。您将无法创建新链接或更新现有链接,统计收集将限制为每月50,000次点击(免费层),只有一个用户能访问您的账户。但重定向将继续工作。