Cloudflare چیست؟
Cloudflare شرکتی آمریکایی میباشد که در سال 2009 توسط تیو پرایس، لی هالووی و میشل زاتلین تاسیس شد؛ که هدف از آن کمک برای ایجاد اینترنت بهتر میباشد، و به ارائه ی خدماتی همچون DNS، شبکه تحویل محتوا (CDN) و … برای سریعتر و ایمنتر کردن وبسایتها میپردازد.
این سرویس به ارائه ی خدمات متفاوتی میپردازد؛ که برای مثال میتوان به موارد زیر اشاره نمود:
- شبکه تحویل محتوا (CDN)
- سیستم نام دامنه (DNS)
- امکانات ذخیره سازی
- پخش ویدئو
- حفاظت از DDoS
- فایروال برنامه های کاربردی وب (WAF)
- SSL/TLS-پشتیبانی
- تجزیه و تحلیل
- ثبت کننده دامنه
- کارگران (برای توسعه دهندگان)
- و…
در عصر حاضر استفاده از وب سایت ها و برنامه های کاربردی امری رایج به حساب میآید. اکثر این وب سایت ها و برنامه ها ایمن و خصوصی هستند، ولی برای برخی از این مشاغل دسترسی محدودی نسبت به این سایت ها وجود دارد. در این راستا Cloudflare به ارائه امنیت و عملکرد این وب سایت ها کمک میکند.
Cloudflare به ارائه ی زیرساخت های اینترنت میپردازد؛ که هدف آن افزایش امنیت، عملکرد و قابلیت اطمینان هر چیزی که به اینترنت متصل است، میباشد. در Cloudflare بسیاری از این ویژگی ها به صورت رایگان در اختیار افراد قرار میگیرد و راه اندازی آن ها نیز بسیار ساده میباشد.
در این مقاله به معرفی Cloudflare و ویژگی های آن میپردازیم. پس، تا انتها همراه ما باشید.
ویژگی های Cloudflare
در اینجا به معرفی برخی از ویژگی های Cloudflare میپردازیم :
میزبانی DNS
نام دامنه به آدرس IP ترجمه میگردد، Cloudflare از این میزبانی برای مدیریت رکوردهای DNS استفاده میکند. (رکوردهای Cloudflare در بیشتر موارد بسیار سریع عمل میکنند). Cloudflare، بیشترین آدرس های IP را اسکن میکند و شما میتوانید با سرعت بالا به مسدود کردن IP های نامناسب بپردازید. از حملات DDoS نمیتوان اجتناب کرد، اما میتوان با مسدود کردن آدرس های IP/محدوده ها یا حتی مناطق کامل، آنها را بی ضرر کرد.
CDN
مخفف عبارت Content Delivery Network، به گروهی از سرورهای توزیع شده جغرافیایی که برای ارائه سریع محتوای اینترنتی با هم کار میکنند، میگویند. این سرور امکان انتقال سریع دارایی های مورد نیاز برای بارگیری محتوای اینترنتی از جمله صفحات HTML، فایل های جاوا اسکریپت، شیوه نامه ها، تصاویر و ویدئوها را فراهم میکند. این ویژگی این امکان را برای شما فراهم میآورد تا بتوانید با نزدیک ترین سرور Cloudflare ارتباط برقرار کنید. انجام این کار سرعت وب سایت شما را تضمین میکند.
SSL/TLS
Cloudflare SSL برای نام دامنه رایگان است و زیردامنه های wildcard برای سطح 3 در نام میزبان به صورت رایگان ارائه میدهد. SSL/TLS که به آن لایه سوکت امنیتی نیز میگویند؛ پروتکل استانداردی است که برای ایجاد یک اتصال ایمن استفاده میشود. در حال حاضر هر وب سایتی باید دارای گواهینامه SSL باشد.
Firewall
WAF راهکاری مناسب برای وب سایت ها در جهت محافظت از وب سایت ها و برنامه ها در برابر حملات، بدون ایجاد تغییر در زیر ساخت ها میباشد. در خواست ها در ابتدا برای ورود به WAF با قوانین تنظیم شده بررسی میشوند و درخواست های مشکوک مسدود و درخواست های مناسب یه مقصد هدایت میشوند.
Firewall سیستمی امنیتی است که ورودی و خروجی شبکه را براساس قوانین امنیتی ای که از قبل تعیین شدند نظارت و کنترل میکند. فایروال معمولا مانعی میان یک شبکه قابل اعتماد و غیر قابل اعتماد ایجاد میکند و Cloudflare راهی برای مسدود کردن ترافیک با استفاده از آدرس IP، نام میزبان، رباتهای شناخته شده، URI و موارد دیگر فراهم میکند.
Page rules
عملکردهای مختلفی مانند تغییر مسیر، بازنویسی HTTPS و موارد دیگر را ارائه میدهند.
برنامه ها
این برنامهها که توسط توسعهدهندگان شکل گرفتند، عملکردهای مختلفی را تنها با یک کلیک روی دکمه ارائه میدهند.
تجزیه و تحلیل
تجزیه و تحلیل ساده ای را برای وب سایت شما ارائه میدهد.
ثبت نام
Cloudflare امکان ثبت دامنه با قیمت عمده همراه با ویرایش رایگان Whois را فراهم میآورد.
هزینه های Cloudflare
در نسخه رایگان Cloudflare ویژگی های رایگان زیادی وجود دارد که میتوانید از آنها استفاده کنید. شما به CDN، حافظه پنهان اولیه و حفاظت DDoS دسترسی دارید. با وجود این، در صورتی که بخواهید از تمامی این امکانات بهره مند شوید بایستی نسخه ی پرمیوم آن را دریافت نمایید.
و…
از Cloudflare در کجا استفاده میشود؟
- ارائه ی مسیریابی IP Anycast، یعنی زمانی که کاربران به وب سایت مراجعه میکنند درخواست آن ها به نزدیک ترین مرکز داده هدایت میشود؛ که این امر به ارائه ی مناسب ترین سرویس های CDN و DNS کمک میکند.
- افزایش سرعت وب سایت ها با کوتاه نمودن URL
- بهبود و افزایش امنیت سایت ها
- رمزگذاری ارتباطات میان افراد و سرور ها که این امر باعث محافظت از دیتا ها و سرور ها میشود.
- و….
محصولات Cloudflare
در اینجا به معرفی برخی از محصولات cloudflare میپردازیم:
- API
- بازار برنامه ها
- مسیریابی هوشمند آرگو
- Argo for Spectrum
- شبکه چین
- Cloudflare Stream
- Cloudflare WAF
- SSL سفارشی
- SSL اختصاصی
- فایروال DNS
- اینتل
- SSL برای SaaS
- و…
فایروال برنامه های کاربردی وب (WAF) چیست؟
WAF که مخفف عبارت Web Application Firewall است. سیستمی است که به عنوان سیستم تشخیص نفوذ و نقطه اجرای امنیت عمل میکند. Cloudflare سرویسی رایگان از آن در اختیار کاربران خود قرار میدهد تا بتوانند از سایت خود دربرابر مواردی همچون تزریق SQL، اسکریپت بین سایتی (XSS)، تقسیم پاسخ HTTP، انکار سرویس (DoS) و انکار سرویس توزیع شده (DDoS) محافظت کنند. این سیستم به جز حملات DDoS، از سایر حملات محافظت میکند. بنابراین بایستی برای این لایه از محافظت هزینه ای را پرداخت نمایید.
Cloudflare CDN
Cloudflare شبکه تحویل محتوا (CDN) و شرکت امنیتی می باشد که عملکرد مناسب، قابلیت اطمینان و امنیت خدمات CDN را به مشتریان خود ارائه میدهد. و هدف آن کمک به ایجاد اینترنت بهتر است. و با طیف وسیعی از مشتریان کار میکند.
نسخه های Cloudflare
Cloudflare در دو نسخه ی رایگان و پرمیوم موجود است. در نسخه رایگان ویژگی های اساسی و کلی مانند ذخیره محتوای ثابت، محافظت در برابر حمله انکار سرویس و تجزیه و تحلیل ارائه میشود و شما میتوانید به مشاهده ی چگونگی تعامل کاربران با سایت بپردازید. در مقابل نسخه ی پرمیوم میباشد که تمامی مزایای نسخه رایگان را دارد؛ ولی ویژگی های پیشرفته تری همانند پشتیبانی از SSL و.. را نیز اضافه میکند.
دیگر ویژگی های Cloudflare
- نام دامنه رایگان ارائه میدهد.
- شامل بیش از 100 مرکز داده در جهان که هرکدام به سروری مجهز به OpenDNS هستند.
- ارائه نتایج ذخیرهشده را برای آدرسهای خود و نه دخیره برای دیگران
- ارائه دهنده خدمات DNS و CDN
- تنها در صورت کنترل نام دامنه کار میکند.
- در نسخه ی پرمیوم پاسخ دهنده سریع به درخواست هاست و در نسخه رایگان در صورتی گه هر مرکز دادهای بتواند از حافظه پنهان خود پاسخ دهد، پاسخ خواهد داد.
- و…
مسائل امنیتی و حریم خصوصی
این سرویس دارای ویژگی های امنیتی ای است که در سایر ارائه دهندگان آن یافت نمیشود؛ به عبارتی Cloudflare به عنوان مهم ترین ارائه دهنده کاهش خدمات انکار توزیع شده (DDoS) در جهان میباشد.
امنیت وب سایت ها دارای یک ویژگی پروکسی معکوس میباشد که وب سایت را در برابر حملات متداول محافظت میکند. کار این پروکسی معکوس پنهان کردن موقعیت فیزیکی سرور مبدا هنگام ارسال درخواست ها به سرور برنامه است. Cloudflare حاوی سرویس پیشگیری از حمله DDoS است که میتواند تمام ترافیک یک وب سایت را در زمان واقعی برای هرگونه ترافیک مخرب و آدرس های IP فیلتر کند.
مزایا و معایب Cloudflare
مزایای Cloudflare
- مزیت اصلی آن، امنیت و عملکردی است که به صورت رایگان در مقیاس بزرگتر فراهم میکند.
- دارای طرحی رایگان با اکثر ویژگی های اصلی است که به عنوان CDN عمل میکند و سرعت بارگذاری وب سایت ها را افزایش میدهد.
- محافظت از ربات ها و حملات DDoS
- خدمات ثبت دامنه را ارائه میدهد.
- دارای افزونه های مستقل متفاوت برای سرویس های مختلف است.
- و….
معایب Cloudflare
- مشکل اصلی آن خرابی تک نقطه ای است.
- طرح رایگان محدودیت های زیادی دارد و در کنار آن، طرح های پولی ارزان نیستند.
- گواهی SSL تنها در آن دسته که Cloudflare در آن دامنه فعال باشد پذیرفته میشود.
- عدم توانایی در استفاده از سرورهای نام سفارشی در طرح رایگان
- و…
جایگزین برای Cloudflare
با وجود اینکه Cloudflare بهترین راه حل همه کاره در حال حاضر است، برای آن جایگزین هایی نیز وجود دارد که برای مثال میتوان به موارد زیر اشاره کرد :
Akamai
Akamai سهم بیشتری از بازار را در اختیار دازد و از Cloudflare محدودتر است؛ بنابراین پیکربندی خوب آن زمان بیشتری میبرد. با این حال میتواند جایگزینی مناسب برای Cloudflare باشد.
Imperva Incapsula
تقریبا همزمان با Cloudflare ایجاد و راه اندازی شد. آن ها خود را یکی از رقبای بزرگ Cloudflare میدانند و همان ویژگی ها را ارائه میدهند.
Amazon CloudFront
Cloudflare و Amazon CloudFront شباهت هایی با یکدیگر در راستای امنتر کردن و سریعتر کردن وبسایتها دارند. Amazon CloudFront را میتوان به عنوان یک CDN سنتی مشاهده کرد، در حالی که Cloudflare به عنوان یک CDN با یک پروکسی معکوس دیده میشود.
چگونه بفهمم که Cloudflare برای من مناسب است؟
وقتی به میزان مدیریتی که برای مدیریت یکپارچگی یک وب سایت نیاز است فکر میکنید، تصور کنید که مدیریت چندین سایت چقدر استرس و زمان دارد. Cloudflare ابزاری است که تا زمانی که یک سایت را مدیریت میکنید، استفاده از آن رایگان است. چندین گزینه پولی وجود دارد که سازگاری بیشتر و همچنین گزینه های افزونه را فراهم می کند تا بتوانید بهترین تجربه را برای بازدیدکنندگان سایت خود ارائه دهید.
به عبارتی دیگر، این سرویس گزینه های زیادی را برای مدیریت وب ارائه میدهد و از احتمال آسیب پذیری در سرور شما جلوگیری میکند.
و در آخر
این شرکت در سال 2009 تاسیس شد. Cloudflare از وب سایت ها در برابر حملات مخرب محافظت و حملات DDoS را در مسیر خود متوقف میکند. علاوه بر آن، میتواند محتوا را بهینه سازد تا مرور را برای بازدیدکنندگان سریع تر کند. Cloudflare سرویسی رایگان است و بسیاری از صاحبان وب سایت ها از آن برای محافظت از وب سایت خود در برابر حملات سایبری و بهبود سرعت بارگذاری صفحات و در نهایت کاهش باند مصرفی استفاده میکنند.
خدمات ارائه شده توسط این شرکت به محافظت از وب سایت ها در برابر حملات کمک و عملکرد را بهبود میبخشد و زمان بارگذاری وب سایت ها را افزایش میدهد. در این مقاله به معرفی این سرویس پرداختیم و مرایا و معایب آن را بیان کردیم. امیدوارم از خواندن این مقاله لذت ببرید؛ جهت کسب اطلاعات بیشتر به وبلاگ پویان آی تی مراجعه نمایید.
به این مقاله امتیاز دهید!
میانگین امتیاز 0 / 5. تعداد رأی ها : 0
هنوز هیچ رأیی داده نشده. اولین نفر باشید!
اولین دیدگاه را اضافه کنید.