Основное Menu в CloudFlare
Overview
- общие настройки, где показываются общие настройки, уровень шифрования, кэширования и так далее.
В правом столбце вы видите:
- Under attack mode
режим под атакой, в этом режиме сайт открывается с задержкой, основное назначение – защита от DDoS-атак. После включения опции будет доступно несколько уровней защиты от low до high.
- Developing mode
режим разработки, отключает кэширование на сайте. Обычно опция востребована при отладке сайта, когда изменения сразу же отображаются на ресурсе, иначе все вносимые обновления будут отображаться с задержкой.
- Purge Cache
очистка cache
- DNS Settings
Настройка DNS записе для домена
Analytics
Включает в себя анализ web трафика на ваш ресурс.
- Requests
запросы, можно посмотреть количество запросов, уровень кэширования, географию и многое другое, качество предоставляемой статистики не хуже, чем предоставляют специализированые сервисы.
- Bandwidth
пропускная способность, показывается количество трафика с сайта.
- Unique Visitors
уникальные посетители.
- Threats – угрозы, будут показаны вредоносные запросы, с разделением по типу угроз, страны-источники угроз и так далее.
DNS
содержит список DNS-записей
- Custom Nameservers
позволяет создать собственные имена серверов, услуга платная.
- DNSSEC
технология dnssec защищает от поддельных DNS. Защищенные зоны DNSSEC подписываются криптографически, чтобы убедиться, что полученные DNS-записи идентичны записям DNS, опубликованным владельцем домена.
- CNAME
каноническое имя для псевдонима. Запись CNAME чаще всего используется для переадресации поддомена на другой домен
SSL/TLS
Настройка защищенности соединения SSL сертификатом
Off (not secure) Отключен контроль сертификата (трафик не шифрованный)
Flexible Шифрует трафик между браузером и Cloudflare (на сервере сертификат не обязателен), но в таком случае трафик от сервера до cloudflare не шифрованный
Full Сквозное шифрование с использованием самоподписанного сертификата на сервере. (полностью шифрованный канал, но на сервере самоподписнный сертификат)
Full (strict) Сквозное шифрование, но требует наличия доверенного SSL или сертификата SSl Cloudflare Origin на сервере (полностью шифрованный канал)
Firewall
управление доступом по IP, странам или типов запроса.
- Rate Limiting
режим «ограничение скорости», используется для блокировки IP-адресов с вредоносными запросами, как сканирование, или если тарифный план имеет ограничение по трафику. Да, вы не ошиблись, этот пункт присутствует в другой вкладке, как и некоторые другие.
Внимание, функция платная. Первые 10 000 запросов являются бесплатными. Далее $ 0,05 за 10 000 запросов.
- Security Level
доступно несколько уровней, от «low» до «high».
- Challenge Passage
задается временная задержка, указывающая через какое время посетитель с определенных IP-адресов сможет повторно зайти на сайт. Можно выбрать диапазон от пяти минут до одного года.
- Access Rules
позволяет создать правила доступа для определенных IP -дресов, Autonomous автономной системы (ASN) или даже стран. Доступны – блокировка, белый лист, отсечение JS и так далее.
Access
вы можете защитить доступ к внутренним приложениям без VPN.
Speed
Позволяет проанализировать скорость загрузки сайта, а так же оптимизировать настройки для ускорения процесса загрузки.
- Auto Minify
объединяет JavaScript, CSS, HTML-файлы для уменьшения времени загрузки сайта.
- Polish
уменьшает время загрузки изображений за счет оптимизации. Дополнительно подключается кодек WEBP.
- Railgun™
ускорение загрузки динамического контента.
- Mobile Redirect
перенаправление посетителей, использующих мобильные устройства, на сайт оптимизированный для мобильных устройств.
- Вкладка Caching
управление кэшированием сайта.
- Purge Cache
очистка кэша, возможна как полная очистка, так и очистка определенных файлов.
- Caching Level
уровень кэширования.
- Browser Cache Expiration
указывает браузеру, какое время сохранять кэш-файлы. В течение этого периода браузер загружает файлы из локального кэша, ускоряя загрузку страниц. Можно выбрать диапазон от двух часов до одного года.
Network
управление сетевыми настройками.
- HTTP/2 + SPDY
ускорение сайта с помощью технологий HTTP/2 и SPDY.
- IPv6 Compatibility
совместимость с IPv6.
- Pseudo IPv4
добавляет заголовок IPv4 к запросам, когда клиент использует IPv6, но сервер поддерживает только IPv4.
- IP Geolocation
автоматически перенаправляет посетителя на региональную версию сайта, если такая существует.
- Maximum Upload Size
ограничение максимального размера загрузки на сайт.
- Response Buffering
буферизация ответов, включает или отключает буферизацию, опция доступна только на тарифном плане Enterprise и выше.
- Вкладка Traffic
контроль и управление трафиком.
- Argo
оптимизация сетевых маршрутов для снижения времени ответа сервера.
- Load Balancing
защита от сбоев в обслуживании с помощью балансировки нагрузки, автоматической отработки отказов, географической маршрутизации и активных проверок работоспособности серверов.
Apps
установка дополнений от CloudFlare.
- Drift
позволяет создать форму чата для общения с посетителями сайта, в бесплатной версии существуют ограничения.
- Google Analytics
сервис аналитики от Google.
- Lead Box
позволяет организовать подписку на сайте, в бесплатной версии также существуют ограничения.
- Detectify
анализ сайта на уязвимости и наличие вредоносного кода.
- Welcome Bar
приветственное сообщение в верхней части страницы, может содержать информацию об акциях, объявлениях и так далее.
- PACE
устанавливает прогресс бар загрузки страниц.
Scrape Shield
защита изображений от хотлинка, маскировка почты, сокрытие контента.
- Email Address Obfuscation
обфускация адресов электронной почты для предотвращения сбора электронной почты ботами.
- Server-side Excludes
автоматически скрывать контент от подозрительных посетителей. «Подозрительными» посетителями могут быть признаны автоматические граберы новостей, спам-боты в комментариях сайта, боты, совершающие многократные, однотипные действия, как обращение к форме обратной связи, и так далее.
- Hotlink Protection
защита от хотлинка.