前几天就看到说创新工场旗下开发了针对网站的“安全宝”,游侠就去注册了个帐号。(www.anquanbao.com,有网站的朋友可以去注册),昨天把youxia.org的解析服务器改成了安全宝的:ns1.anquanbao.com和ns2.anquanbao.com。然后等待了十几个小时,刚才看到已经生效了。
安全宝的配置非常简单,页面上有个“一键保护”,选择就OK了,服务项目包括:
·启用安全宝服务:启用安全宝服务后,才可以配置安全宝的安全和加速配置。否则安全宝仅为您的域名提供解析服务。
·页面缓存:安全宝将缓存您的网站静态资源,进而提高您网站服务器的负载能力。
·页面压缩:安全宝将分析您的网站最常访问的文件,对其进行压缩,提高传输效率。
·盗链保护:保护网站上所有的(gif, ico, jpg, jpeg和png)资源,不被本域名之外的其他网站所引用。
·Web应用防火墙:全宝将为您的网站提供实时的WAF保护,避免您的网站遭受(SQL注入、XSS脚本)等post攻击。
一般而言,“意见保护”就可以了……可能是刚开始做的缘故,游侠认为还可以做的更细致一些,如:
·页面缓存可以设置,哪种类型的缓存,如:htm、html、jpg、gif,或者其它形式的
·盗链保护,最好可以设置黑白名单,只允许某几个站远程调用。
·Web应用防火墙的话,最好可以设置SQL注入、XSS等的开关,细致一些的,可以单独设置开关。并且最好可以自定义阻断页面。
采用了安全宝的服务之后,感觉ping的时候,从120降到了40。同时,因为以前用的是电信的线路,所以用联通线路访问的时候,很慢,并且经常性的打不开(恶劣啊,恶劣!直接打不开啊!),采用了安全宝的服务之后,不但速度有所提升,联通线路的也可以访问了,并且速度很快。
同时,安全宝有分析报告,包括:PV/流量统计、盗链统计、性能统计等。见图(我的还不到一天,所以用的是DEMO数据):
包括:节约请求数、可用性、节约流量、平均加载时间等
“安全宝会自动缓存用户经常访问的内容,并把他们分发到部署在世界各地的缓存节点。”——所以,用安全宝,也实现了跨不同网络的问题。
总体而言,安全宝配置简单,功能实用。如果收费合适的话,非常值得一试!
游侠安全网(www.youxia.org)采用“安全宝”服务 http://www.youxia.org/2011/11/YouXia-AnQuanBao.html
