Основное Menu в CloudFlare

file

Overview

  • общие настройки, где показываются общие настройки, уровень шифрования, кэширования и так далее.

В правом столбце вы видите:

  • Under attack mode

режим под атакой, в этом режиме сайт открывается с задержкой, основное назначение – защита от DDoS-атак. После включения опции будет доступно несколько уровней защиты от low до high.

  • Developing mode

режим разработки, отключает кэширование на сайте. Обычно опция востребована при отладке сайта, когда изменения сразу же отображаются на ресурсе, иначе все вносимые обновления будут отображаться с задержкой.

  • Purge Cache

очистка cache

  • DNS Settings

Настройка DNS записе для домена

Analytics

Включает в себя анализ web трафика на ваш ресурс.

  • Requests

запросы, можно посмотреть количество запросов, уровень кэширования, географию и многое другое, качество предоставляемой статистики не хуже, чем предоставляют специализированые сервисы.

  • Bandwidth

пропускная способность, показывается количество трафика с сайта.

  • Unique Visitors

уникальные посетители.

  • Threats – угрозы, будут показаны вредоносные запросы, с разделением по типу угроз, страны-источники угроз и так далее.

DNS

содержит список DNS-записей

  • Custom Nameservers

позволяет создать собственные имена серверов, услуга платная.

  • DNSSEC

технология dnssec защищает от поддельных DNS. Защищенные зоны DNSSEC подписываются криптографически, чтобы убедиться, что полученные DNS-записи идентичны записям DNS, опубликованным владельцем домена.

  • CNAME

каноническое имя для псевдонима. Запись CNAME чаще всего используется для переадресации поддомена на другой домен

SSL/TLS

Настройка защищенности соединения SSL сертификатом
Off (not secure) Отключен контроль сертификата (трафик не шифрованный)
Flexible Шифрует трафик между браузером и Cloudflare (на сервере сертификат не обязателен), но в таком случае трафик от сервера до cloudflare не шифрованный
Full Сквозное шифрование с использованием самоподписанного сертификата на сервере. (полностью шифрованный канал, но на сервере самоподписнный сертификат)
Full (strict) Сквозное шифрование, но требует наличия доверенного SSL или сертификата SSl Cloudflare Origin на сервере (полностью шифрованный канал)

Firewall

управление доступом по IP, странам или типов запроса.

  • Rate Limiting

режим «ограничение скорости», используется для блокировки IP-адресов с вредоносными запросами, как сканирование, или если тарифный план имеет ограничение по трафику. Да, вы не ошиблись, этот пункт присутствует в другой вкладке, как и некоторые другие.

Внимание, функция платная. Первые 10 000 запросов являются бесплатными. Далее $ 0,05 за 10 000 запросов.

  • Security Level

доступно несколько уровней, от «low» до «high».

  • Challenge Passage

задается временная задержка, указывающая через какое время посетитель с определенных IP-адресов сможет повторно зайти на сайт. Можно выбрать диапазон от пяти минут до одного года.

  • Access Rules

позволяет создать правила доступа для определенных IP -дресов, Autonomous автономной системы (ASN) или даже стран. Доступны – блокировка, белый лист, отсечение JS и так далее.

Access

вы можете защитить доступ к внутренним приложениям без VPN.

Speed

Позволяет проанализировать скорость загрузки сайта, а так же оптимизировать настройки для ускорения процесса загрузки.

  • Auto Minify

объединяет JavaScript, CSS, HTML-файлы для уменьшения времени загрузки сайта.

  • Polish

уменьшает время загрузки изображений за счет оптимизации. Дополнительно подключается кодек WEBP.

  • Railgun™

ускорение загрузки динамического контента.

  • Mobile Redirect

перенаправление посетителей, использующих мобильные устройства, на сайт оптимизированный для мобильных устройств.

  • Вкладка Caching

управление кэшированием сайта.

  • Purge Cache

очистка кэша, возможна как полная очистка, так и очистка определенных файлов.

  • Caching Level

уровень кэширования.

  • Browser Cache Expiration

указывает браузеру, какое время сохранять кэш-файлы. В течение этого периода браузер загружает файлы из локального кэша, ускоряя загрузку страниц. Можно выбрать диапазон от двух часов до одного года.

Network

управление сетевыми настройками.

  • HTTP/2 + SPDY

ускорение сайта с помощью технологий HTTP/2 и SPDY.

  • IPv6 Compatibility

совместимость с IPv6.

  • ** Pseudo IPv4**

добавляет заголовок IPv4 к запросам, когда клиент использует IPv6, но сервер поддерживает только IPv4.

  • IP Geolocation

автоматически перенаправляет посетителя на региональную версию сайта, если такая существует.

  • Maximum Upload Size

ограничение максимального размера загрузки на сайт.

  • Response Buffering

буферизация ответов, включает или отключает буферизацию, опция доступна только на тарифном плане Enterprise и выше.

  • Вкладка Traffic

контроль и управление трафиком.

  • Argo

оптимизация сетевых маршрутов для снижения времени ответа сервера.

  • Load Balancing

защита от сбоев в обслуживании с помощью балансировки нагрузки, автоматической отработки отказов, географической маршрутизации и активных проверок работоспособности серверов.

Apps
установка дополнений от CloudFlare.

  • Drift

позволяет создать форму чата для общения с посетителями сайта, в бесплатной версии существуют ограничения.

  • Google Analytics

сервис аналитики от Google.

  • Lead Box

позволяет организовать подписку на сайте, в бесплатной версии также существуют ограничения.

  • Detectify

анализ сайта на уязвимости и наличие вредоносного кода.

  • Welcome Bar

приветственное сообщение в верхней части страницы, может содержать информацию об акциях, объявлениях и так далее.

  • PACE

устанавливает прогресс бар загрузки страниц.

Scrape Shield

защита изображений от хотлинка, маскировка почты, сокрытие контента.

  • Email Address Obfuscation

обфускация адресов электронной почты для предотвращения сбора электронной почты ботами.

  • Server-side Excludes

автоматически скрывать контент от подозрительных посетителей. «Подозрительными» посетителями могут быть признаны автоматические граберы новостей, спам-боты в комментариях сайта, боты, совершающие многократные, однотипные действия, как обращение к форме обратной связи, и так далее.

  • Hotlink Protection

защита от хотлинка.

Обновлено 22 июля 2021 г.