中國免費不限流量CDN介紹-360網站衛士 百度雲加速 牛盾雲安全

中國免費不限流量CDN介紹-360網站衛士 百度雲加速 牛盾雲安全

常見不限流量的CDN服務包括,360网站卫士、百度云加速、牛盾云安全,
其中新版360网站卫士主打完全免費的SSL功能、防禦與性能均比照舊版网站卫士。
新版百度云加速免費方案不提供SSL功能,
防禦與性能略少於舊版云加速,但最大優勢在於海外節點與CloudFlare合作,
海外訪問性能會比360、牛盾來的好。
牛盾云安全目前版本免費方案不提供SSL功能,防禦性能較少。

網站HTTP headers配置-從訪客端提升站點安全性

網站HTTP headers配置-從訪客端提升站點安全性

今年六月,KeyCDN官方部落格寫了一篇關於站點HTTP headers配置,
設定包括X-XSS-Protection、X-Frame-Options、X-Content-Type-Options
Content-Security-Policy、Strict-Transport-Security、Public-Key-Pins等六項。
站點的HTTP headers安全性可以透過securityheaders.io檢測平台進行初步測試,
但部分功能需要進一步修正才能發揮功效。

CloudFlare防火牆抗DDos配置

CloudFlare防火牆抗DDos配置

CloudFlare對於DDos攔截功能可以有效減緩網站受到的攻擊,
透過5秒鐘的JavaScript Challenge檢查攔截不正常的訪問,
但是攻擊大多來自國外,
國內也使用JavaScript Challenge攔截其實不太合理,
可能會影響不少訪客的瀏覽體驗,
以前CloudFlare的IP防火牆在企業版以上的方案可以設定國家為白名單,
現在CloudFlare已經提供所有方案的用戶都能使用這項功能,
直接將特定的國家配置白名單即可讓站點抗DDos同時不影響國內訪客的瀏覽體驗。