شبکه توزیع محتوای میزبان کلود، امنیت هر وب سایت یا اپلیکیشن آنلاینی را تقویت کرده و عملکرد آن را سرعت می بخشد!بلافاصله پس از پیوستن سایت شما به شبکه میزبان کلود، ترافیک آن درون شبکه جهانی هوشمند ما مسیردهی شده و محتوای صفحات شما با سرعت و کیفیت بالاتری به دست بازدیدکنندگان تان خواهد رسید. بعلاوه تمام حملات سایبری در هرلایه ای بلافاصله دفع شده و دسترسی بات های ویرانگری که قصد هدر دادن منابع زیرساختی شما را دارند، کاملاً محدود خواهد شد.
حتماً با ویژگی های منحصر به فرد CDN ایرانی میزبان کلود آشنا هستید؛
اما شاید در انتخاب پلان مورد نیاز خود دچار تردید شده باشید، و یا با برخی از ویژگی های فنی خرید CDN میزبان کلود آشنا نباشید.
در این راهنما قصد داریم شما را با تمام جزئیات مربوط به سرویس ابری شبکه توزیع محتوا در میزبان کلود در جهت رفع ابهامات آشنا کنیم.
امنیت و حریم خصوصی اطلاعات
یکی از مهمترین دغدغه های کاربران حوزه سرویس های ابری، چه اشخاص حقیقی و چه اشخاص حقوقی نظیر سازمان ها و شرکت های خصوصی
موضوع حفظ محرمانگی داده ها و اطلاعاتی خصوصی و حساس است، شاید با توجه به تجربیات قبلی اطمینان شما نسبت به سرویس های ابری
ارائه دهندگان ایرانی سلب شده باشد؛ اما لازم به ذکر است که مجموعه میزبان کلود (تحت نظر هولدینگ صباهور یگانه) به هیچ ارگانی وابسته
نبوده و تماماً یک شرکت خصوصی سهامی خاص است! بنابراین، ما در میزبان کلود، نگرانی و دغدغه کاربران خود را به خوبی درک کرده و
با توجه به قوانین و مقررات حفظ حریم خصوصی و امانت داری از داده های مشترکین در سند SLA واقع در صفحه شرایط و قوانین این
اطمینان را به کاربران خود می دهیم که اطلاعات شما نزد ما کاملاً محفوظ خواهد بود.
راهنمای انتخاب پلان ها
پلان های سرویس شبکه توزیع محتوای میزبان کلود (CDN) دارای ویژگی های مشترکی هستند که می توانید با تهیه هر کدام از این پلان ها، از قابلیتهای آنها بهره مند شوید؛ از جمله:
- گواهینامه SSL رایگان
- مسیریابی هوشمند (Anycast)
- بهینه سازی تصاویر
- پشتیبانی از وبسوکت
- پشتیبانی از HTTP/2
- کش کردن محتوای استاتیک
- مدیریت رکوردهای DNS
- مدیریت DNS
- توزیع بار DNS
- پشتیبانی از تمام نسخه های TLS
- تنظیمات HSTS
- ارسال خودکار از HTTP به HTTPS
- حالت برنامهنویسی
- حذف کش کل سایت
- حذف کش فایل دلخواه
- قوانین صفحات
- گزارشات Traffic/Users
اما برخی از ویژگی ها از پلانی به پلان دیگر متفاوت هستند؛ میزان تنظیمات تعیین شده در هر پلان بر مبنای تجربیات و تحقیقات انجام شده توسط تیم فنی میزبان کلود مشخص شده است.
بنابراین می توانید به سادگی با توجه به نیاز کسب و کار خود، پلان مناسب را انتخاب کنید.
در این راستا قصد داریم به شما در کشف ویژگی مورد نیاز کسب و کارتان کمک کنیم؛ بنابراین ابتدا به ویژگی های امنیتی اشاره می کنیم:
امنیت با استفاده از سرویس DDoS Protection
حملات DDoS به دنبال از دسترس خارج کردن زیرساخت شما و جلوگیزی از ارائه محتوا و سرویس دهی به مخاطب نهایی تان هستند. با تنظیم یک استراتژی دفاعی مناسب در برابر این حملات، می توانید از هر گونه
حمله به لایه های 3 و 4 شبکه و یا لایه 7 جلوگیری کرده و امنیت سایتتان را به سطحی قابل قبول ارتقا دهید، به همین منظور می توانید یکی از استراتژی های (سپر، جنگنده، ژنرال،قلعه) را برای تقویت سطوح امنیتی
خود، در داشبوردتان فعال کنید، به تفسیری دقیق و فنی تر، سرویس محافظت DDoS در پلان پایه و در حالت پیش فرض به گونه ای است که حملات درلایه 3 و 4 شبکه را به طور خودکار دفع خواهد کرد، این
سرویس امنیتی در پلان های اقتصادی و تجاری به کمک قوانینی در JS و Cookie، حملات به سایت شما را با قدرت بالاتری دفع خواهد کرد، در پلان های پیشرفته و سازمانی، علاوه بر JS و Cookie، برای
مقابله با حملات قوی تر و پیشرفته تر، از تکنولوژی Captcha نیز کمک گرفته خواهد شد، توضیحات مربوط به هر کدام از این استراتژی ها در داشبورد مدیریتی سرویس شما درج شده است.
امنیت با استفاده از پروتکل HTTPS
یکی از ویژگی های سرویس CDN میزبان کلود این است که می توانید با تهیه هر کدام از پلان ها، از گواهینامه SSL رایگان با قابلیت پشتیبانی از تمام نسخه های TLS و ویژگی HSTS بهره مند شوید.
اما در صورتی که از قبل این گواهینامه را از ارائه دهنده دیگری تهیه کرده اید، می توانید آن را در تنظیمات HTTPS خود آپلود کنید، از دیگر امکانات CDN ابری میزبان کلود می توان به قابلیت ارسال
خودکار از HTTP به HTTPS و ریدایرکت کردن تمام آدرس ها به HTTPS اشاره کرد. برای استفاده از این قابلیت، کافیست آن را تنها با یک کلیک در داشبورد خود، تنظیم نمایید.
استفاده از تکنولوژی CDN مستلزم اتصال یک وبسایت به سرورهای ابری متصل به شبکه توزیع محتوا و ارائه دسترسی هایی از جمله کلیدهای خصوصی در گواهینامه های امنیتی است،یکی از نگرانی های
کسب و کارهای مالی، بخصوص بانک ها، و یا سازمان هایی که با داده های محرمانه و حساس سر و کار دارند، موضوع در اختیار قرار دادن کلید خصوصی است؛به همین دلیل ممکن است برای استفاده از
سرویس های ابری یا شبکه توزیع محتوا، صاحبین این کسب و کارها، یا مدیران ارشد آنها، دچار تردید شوند، میزبان کلود برای اینگونه کسب و کارها، راهکاری را تحت عنوان Keyless SSL ارائه می دهد.
سرور کلید از راه دور ( Remote key server ) راهکاری برای نگهداری گواهینامه های TLS و کلیدهای خصوصی و ارائه دسترسی امن آنها به سرورهای لبه می باشد، این Key server توسط
میزبان کلود برای مشتریانی که قصد استفاده از Keyless SSL را دارند، نصب خواهد شد، به این ترتیب به منظور جلوگیری از دستیابی فرد یا سازمان واسط دیگر ( Third party ) به کلید خصوصی
تمام جنبه های فرآیند تبادل کلید خصوصی ( Private-key handshake ) در سرور اصلی یا مبدا ( Origin server ) رخ خواهند داد.
جهت نیاز به کسب اطلاعات بیشتر در خصوص ویژگی Keyless SSL می توانید مقاله مربوطه در بلاگ میزبان کلود را مطالعه کنید.
امنیت با استفاده از فایروال
گاهی اوقات ممکن است بخواهید جهت دفع حملات امنیتی به سایت، دسترسی برخی از IP آدرس ها را در قالب ناحیه جغرافیایی یا یک IP خاص، را محدود سازید.
به کمک سرویس های امنیتی میزبان کلود، می توانید با تعریف قوانین خاص فایروال، دسترسی یک یا چند IP را مسدود یا مجاز کنید. تنظیمات (مجاز یا غیرمجاز) تنها زمانی دسترسی یک
کاربر یا منطقه را محدود می کنند که در لیست داشبورد خود، آنها را مسدود سازید،تفاوت پلان های CDN در این خصوص، به تعداد قوانینی است که می توانید برای سرویس خود تعریف کنید.
برای مثال: در پلان cdn رایگان، می توانید تا 3 قانون و در پلان های بالاتر نظیر پلان سازمانی تا 3000 قانون تنظیم کنید.
علاوه بر این تعداد IP ها در هر قانون نیز به نسبت پلان شما متغیر خواهد بود.
امنیت با استفاده از WAF
یکwaf همانند یک سپر بین وب اپلیکیشن و اینترنت عمل می کند؛Waf ها می توانند از شما و کاربران وب سایتتان در مقابل حملات جعلی گوناگون نظیر XSS ، SQL injection و بسیاری دیگر محافظت کنند.
از آنجا که یکی از اصلی ترین و رایج ترین دلایل از کار افتادگی ها و از دسترس خارج شدن های سرویس های وب، حملات در این سطح ( سطح وب اپلیکیشن ) هستند، روز به روز به اهمیت برقراری امنیت در این
سطح افزوده می شود.سیستم محافظت waf در پلان های CDN ابری میزبان کلود، به سطوح مختلف تقسیم می شود؛ در پلان پایه امکان استفاده از این سیستم امنیتی وجود ندارد؛ اما در پلان اقتصادی و تجاری WAF
سطح 1 و در پلان های بالاتر سطوح 1 و 2 به طور همزمان منظور خواهند گردید، برای استفاده از این قابلیت امنیتی، کافیست در داشبورد خود، با یک کلیک، WAF را روشن کرده و بسته مورد نظر خود را انتخاب کنید.
هر کدام از بسته های موجود نظیر CRS و Comodo، برای دفع انواع مختلفی از حملات کاربرد داشته و می توانید در آنها Ruleset های مورد نظر خود را تعریف کنید.
امنیت با استفاده از Rate Limit
به کمک ریت لیمیت میزبان کلود می توانید با تنظیم قوانین خاص تعداد درخواست های ارسالی توسط یک آی پی مشخص را محدود کنید. برای مثال قانونی تعریف کنید که کاربر مورد نظر در هر ثانیه تنها
مجاز به ارسال n تعداد درخواست باشد، برای استفاده از این قابلیت کافیست بعد از ورود به داشبورد، به بخش cdn ابری و سپس محدودیت درخواست ها مراجعه کنید.
این ویژگی امنیتی در پلان های پیشرفته و سازمانی قابل استفاده است.
صفحات ارور اختصاصی
از پلان های تجاری به بالا می توانید صفحات خطای اختصاصی معین کنید. به طوری که بجای صفحات ارور میزبان کلود، می توانید فایل html صفحه مورد نظرتان را بارگذاری کنید.، حالا
بخش تنظیمات مرتبط با بهینه سازی سرعت سایت را بیشتر بررسی خواهیم کرد...
شتابدهی وب
پس از اتصال دامنه به CDN میزبان کلود می توانید از بخش شتابدهی وب، به امکانات زیر دسترسی پیدا کنید:
- فشرده سازی کدهای CSS، HTML و JS
- فعالسازی GZIP و Brotli
- تغییر سایز و فشرده سازی تصاویر
- ویژگی فشرده سازی کدها از پلان اقتصادی به بالا و ریسایز تصاویر از پلان تجاری به بعد در دسترس شما خواهد بود.
در کنار تمام ویژگی های اشاره شده ی فوق الذکر، می توانید در پلان خرید CDN رایگان تا 50 گیگ ترافیک مصرفی در ماه و 5 میلیون درخواست را از CDN میزبان کلود عبور دهید، اما در صورت
ارتقا به پلان های بالاتر، این دو مقدار به نامحدود تغییر خواهند کرد.
DNS در سرویس CDN میزبان کلود
در تمام پلان های CDN میزبان کلود می توانید رکوردهای ابری DNS خود را مدیریت کنید، Zonefile بارگذاری و دریافت کنید، از قابلیت DNSSEC بهره مند شوید و رکوردهای Wildcard در DNS را ثبت کنید.
در صورت تمایل به استفاده از نیم سرور اختصاصی بجای نیم سرورهای میزبان کلود، یا تغییر Host header برای رکوردهای CNAME میبایست از پلان های تجاری به بالا استفاده نمایید.
ارسال لاگ و گزارشات
در پلان های تجاری، پیشرفته و سازمانی می توانید با ارسال تیکت به لاگ ها دسترسی پیدا کنید و تنها در این سه پلان می توانید لاگ های WAF را مشاهده کنید، اما گزارشات مرتبط با کاربران و ترافیک، و فیلتر
زیر دامنه در آنها، در تمام پلان ها برای شما فراهم خواهد شد، برای فیلتر با تاریخ دلخواه در گزارشات نیز می بایست پلان خود را به پلان های تجاری، پیشرفته یا سازمانی ارتقا دهید.
مثالی برای نحوه محاسبه هزینه سرویس CDN میزبان کلود
هنگام سفارش این سرویس پنج پلان برای شما پیشنهاد شده است؛ به طوری که برای فعالسازی الزامی به پرداخت این هزینه نیست اما برای ارتقا به پلان اقتصادی باید حداقل 483240 ریال در کیف پول خود
شارژ داشته باشید. به همین ترتیب برای ارتقا به پلان تجاری حداقل به 4833240 ریال، و پلان پیشرفته حداقل 8316000 ریال اعتبار نیاز است، در خصوص میزان مصرف اعتبار از کیف پول شما، به ازای
میزبان مصرف تان بر مبنای ساعتی از کیف پول شما اعتبار کسر خواهد شد. نرخ ساعت مصرفی در هر پلان نیز متفاوت است.در صورتی که برای هر فیچر به بالاترین سطح نیاز داشتید می توانید طبق پلان
سازمانی با کارشناسان ما تماس گرفته و سرویس مورد نظر خود را سفارش دهید.
جهت آشنایی با معماری Anycast و ویژگی HSTS به مقالات میزبان کلود مراجعه نمایید.
ارائه دهنده خدمات زیرساخت یکپارچه ابری