文章目錄

由於中國幅員遼闊,各家ISP線路接入的質量不一,
跨國跨省份的站點一遇到網路壅塞就無法訪問,一般是透過當地ISP搭建的Proxy進行分流,
但現在站長們也能透過CDN服務分發內容由近端伺服器提供訪客瀏覽。

常見按流量、按帶寬計費的像是藍汛網宿七牛雲又拍雲VeryCloud等CDN供應商,
部分廠商有提供免費額度扶持草創站點,提供免備案的二級網域進行加速,
不過這類CDN一旦被惡意刷流量,超過額度的費用只能由站長負責,
此時不限流量的CDN服務會比較理想。

常見不限流量的CDN服務包括,360網站衛士百度雲加速牛盾雲安全
其中新版360網站衛士主打完全免費的SSL功能、防禦與性能均比照舊版網站衛士
新版百度雲加速免費方案不提供SSL功能,
防禦與性能略少於舊版雲加速,但最大優勢在於海外節點與CloudFlare合作,
海外訪問性能會比360、牛盾來的好。
牛盾雲安全目前版本免費方案不提供SSL功能,防禦性能較少。

1.網站衛士(新版)

官網 https://wangzhan.360.net

chinafreecdn3

360網站衛士產品介紹包括600G的DDos防禦資源(所有使用網站衛士的站點共用),
已備案的站點可使用國內高防伺服器群接入電信與聯通線路,中國移動訪客由電信節點提供服務,達到全網覆蓋的效果。

360網站衛士以CNAME修改接入目前只支持源站A紀錄,只有NS修改接入才能支持源站CNAME配置加速。

若站長透過網域NS修改接入,DNS可以獲得10G~100G流量清洗服務,確保網域得以正常解析。

以下為360網站衛士控制面板,默認開啟DDos與CC防禦,針對攻擊來源使用驗證碼保護(可改為全部來源驗證)

chinafreecdn32

網站防火牆(WAF)可以保護站點不被侵入,
一般CMS站點建議使用,其他站點須留意誤報問題,
可透過綠色通道手動配置防止誤判。

IP黑名單可提供站長手動攔截特定IP,不需等待網站衛士識別cc攻擊即可封鎖。

網站防洩密功能可防範站點絕對路徑、原始碼、目錄洩漏,
詳細說明請參考 http://bbs.360.cn

chinafreecdn33

攔截非法網址功能可以手動封鎖特定頁面禁止訪客瀏覽,例如CMS後台。

SSL設置是新版360網站衛士主打功能,
由站長自行上傳SSL到面板即可啟動HTTPS功能。

另外http訪源須留意源站點不能自動重寫https,
如果需要自動跳轉建議透過外掛配置,
WordPress站點可以使用Really Simple SSL外掛設定https重寫功能。

Really Simple SSL外掛頁面 https://wordpress.org/plugins/really-simple-ssl/

chinafreecdn34

2016/10/28更新

360wangzhassl

網站衛士已更新https配置選項,
支持HTTP請求自動跳轉成HTTPS(但不是重寫),
並提供http/https兩種回源方式,
不再受限於網站衛士簽發SSL憑證來配置http回源(與百度雲加速的半程加密相同)。

加速設置是CDN內容分發的重點功能,
針對js、css、圖片緩存時間建議至少1週以上,
HTML緩存則需要看文章更動的頻率高低進行設定,建議設定3~7天以上,
首頁的部分因為內容更動相對較頻繁,緩存時間較短,建議設定1天左右。

chinafreecdn35

緩存兼容性優化,由於部分站點不是RWD響應式頁面,而是針對手機顯示另一組畫面,
傳統CDN系統無法緩存這種動態頁面,但360網站衛士可以提供兩種終端的頁面緩存,
在不影響訪客瀏覽體驗同樣能提高網頁瀏覽性能。

緩存網址黑白名單,可配置站點的後台不緩存的網址規則,使後台訪問不會受到緩存的影響,
例如WordPress系統請將/wp-login.php與/wp-admin列入緩存黑名單禁止緩存。

瀏覽器訪問加速的部分可以提高訪客二次拜訪站點的性能,
從本地的瀏覽器緩存直接提取網頁素材,官方推薦配置為4小時,但根據GooglePageSpeed規定,
瀏覽器緩存時間至少一週,但最長不能超過一年。
如果站點要提高瀏覽器緩存加速的效果,請減少css、js合併外掛的使用(如Autoptimize)。

頁面壓縮加速可針對js、css、html內容優化,去除不需要的標註與空白、換行,有效降低網頁元素的大小,
站長不需要在源站點自行壓縮網頁素材,可以加快源站點的反應速度。

chinafreecdn36

優化設置是CDN對於SEO優化的常見功能之一,
像是源站當機必備的永久在線功能(Always Online),
以及搜尋引擎爬蟲的回源功能,
讓搜尋引擎及早獲得站點最新內容,加快新文章的收錄速度。

chinafreecdn37

2.百度雲加速

官網 https://su.baidu.com

chinafreecdn1

百度雲加速與海外CDN廠商CloudFlare合作,未備案的站點可接入CloudFlare海外節點,
已備案的站點可接入國內百度電信、聯通節點,
免費版的移動訪客也是訪問電信節點,達到全網覆蓋的效果。

百度雲加速目前年付1190元人民幣的專業版會自動添加網域SSL到雲加速憑證,
支持HTTP2功能,SSL可以相容大部分瀏覽器與終端(不支持WinXP平台),與免費版CF SSL等級相同。

由於百度雲加速可以透過CNAME的方式接入,
須留意同個頂級網域不能與CloudFlareDNS混用,
CloudFlare與百度雲加速只能選擇一個DNS與CDN系統接入,
否則其中一方的系統將會被禁用。

台灣地區的站長訪問百度雲加速官網可能會出現連接超時,
主要是因為台灣CF節點到中國源站點網路會有波動,
建議台灣地區的站長直接修改電腦的Host紀錄將static.su.baidu.com、su.baidu.com指向中國境內IP節點,
可透過ipip.net的ping查詢上海電信節點,訪問會比較順暢。

ipip.net Ping查詢頁面 https://www.ipip.net/ping.php

以下為百度雲加速控制面板,可開啟網頁應用防火牆(WAF),攔截網頁入侵攻擊。

chinafreecdn11

瀏覽器檢查功能攔截未知爬蟲,禁止任意抓取網站內容。

郵件地址混淆功能可以防止爬蟲在網頁抓取Email位址,
降低信箱被濫發垃圾郵件的風險,
傳統站長是將Email以圖形化的方式呈現,這部分改由CDN處理比較方便。

防盜鏈功能用來防止其他站點直接引用網站的素材(圖片),
盜鏈容易造成站點流量大增。

chinafreecdn12

DDos防禦與360網站衛士一樣預設啟用,免費版有5Gbps的防護能力(單一網域),
專業版有10Gbps的防護能力,與360網站衛士不同的是百度雲加速以單網域計算,
360網站衛士是所有使用衛士的網域共用600Gbps的DDos防護,
而百度雲加速未公布國內節點的防禦上限,
只有上次發布會與CloudFlare、中國電信雲堤合作的1Tbps DDos防禦紀錄
但上個月還是沒能抵擋DDos攻擊,在官網發布道歉聲明(備份)

CC防護可以封鎖大量模擬合法請求的IP,防止源站點資源耗盡。

chinafreecdn13

安全檢測功能整合百度雲觀測,可以及早發現站點漏洞,
使用前須留意檢測會大量消耗源站點資源,可能會影響網站的載入速度。

chinafreecdn14

這裡能禁止雲監測爬蟲測試的網址規則,
以及爬蟲需要提供源站點的資訊,可以到源站點配置UA白名單防止爬蟲被封鎖。

chinafreecdn15

CDN頁面提供網頁緩存相關配置,靜態網頁的節點緩存有效期可以適度延長,
瀏覽器緩存有效期請至少大於一週。

如果要提高緩存加速的效果,可以在雲加速控制台設定頁面規則。

chinafreecdn16

智能壓縮功能可以從CDN節點壓縮js、css、html,
源站點不用另外消耗資源壓縮網頁素材。

chinafreecdn17

HTTPS功能必須是百度雲加速專業版用戶才能使用。

專業版HTTPS功能支持HTTP2,可以有效縮短https的反應延遲,但須要留意SSL憑證不支持WindowsXP平台,
若訪客有WinXP的需求建議使用其他CDN服務(例如,360網站衛士)。

chinafreecdn18

百度雲加速免費版的SEO優化只有常見的搜尋引擎回源功能以及永久在線(Always Online)功能。

chinafreecdn19

專業版可以另外設定搜尋引擎加速收錄與CDN錯誤的顯示頁面,取代原本單調的錯誤畫面。

chinafreecdn110

網站如果有設定不同路徑的手機版頁面(不同於360網站衛士是同路徑緩存不同畫面),
可以透過CDN判斷訪客為電腦還是手機終端自動跳轉到對應路徑。

chinafreecdn111

3.牛盾雲安全

官網 https://www.newdefend.com

chinafreecdn2

牛盾是北京快網推出的CDN服務,與CloudXNS DNS服務提供給一般站長使用,
目前年付五萬人民幣的商務版支持HTTPS訪問,近期可能會有所調整。

CloudXNS這個DNS服務提供準確的DNS分區解析功能,
國內精確到營運商(ISP),海外精確到國家,
很適合搭配一家中國CDN一家海外CDN分區解析,讓站點在海內外都能快速訪問。

CloudXNS官網 https://www.cloudxns.net

chinafreecdn24

以下為牛盾雲安全控制面板,加速設置為CDN基本的功能,
包括js、css、html、首頁緩存時間,以及提供Ctrl+F5智能刷新頁面功能,
不需要特別到牛盾控制台刷新緩存。

chinafreecdn21

安全設置包括網站防火牆(WAF)、防盜鏈、CC防護、DDos防護,
其中免費版單網域DDos防禦峰值為1Gbps,與百度雲加速免費版相比少很多。chinafreecdn22

其他設置提供站點SEO必備的永久在線(Always Online)功能。

chinafreecdn23

以上是針對中國免費不限流量的三大CDN平台介紹,
接下來將透過17.ce測試各家CDN平台在中國境內的訪問性能。

4.檢測平台

官網 http://www.17ce.com

下圖為 360網站衛士 Get檢測情形

下圖為 百度雲加速 Get檢測情形

下圖為 牛盾雲安全 Get檢測情形

下圖為 海外Incapsula Get檢測情形

Incapsula

檢測結果如下,

360網站衛士 5個節點,平均2.97MB/s

百度雲加速  14個節點,平均7.24MB/s

牛盾雲安全    7個節點,平均2.52MB/s

Incapsula       1個節點,平均222KB/s

百度雲加速節點最多性能最好,其次是360網站衛士,最慢的是牛盾雲安全。

使用中國CDN往往會因為沒有海外節點而拖慢站點訪問性能,
除了百度雲加速本身已經有海外節點外,
其他CDN供應商建議可以搭配一家海外CDN供應商,
透過CloudXNS分區解析到不同CNAME(如果是任播DNS則是解析不同IP即可)。

5.海外CDN Incapsula

官網 https://www.incapsula.com

參考教學 https://hzsh.xyz

incapsula

Incapsula適合不需要https的站點使用,亞洲地區在日本、香港都有節點,CDN節點速度快,反應時間短。

海外CDN Kloudsec官網 https://www.kloudsec.com

參考教學 https://hzsh.xyz

Kloudsec

Kloudsec是最近上線的CDN服務,部分CDN檢測平台未將Kloudsec歸類在CDN服務,
與CloudFlare一樣使用任播DNS,所有節點共用單一IP,
免費版提供每月100GB流量額度,可以手動上傳SSL憑證或自動簽發Let’s Encrypt憑證,
瀏覽器相容性高於CF SSL免費版,低於CF SSL Pro版本,WindowsXP只能使用IE以外的瀏覽起訪問,
必須支持SNI才能讀取正確SSL。

Kloudsec適合有https需求的站點,目前亞洲節點只有Softlayer新加坡,
從台灣測試有時候會有塞車的情形,節點性能與常見亞洲CDN服務相比相對較差。

海外付費提供CNAME解析並支持SSL的CDN推薦KeyCDN、遠振CDN,
KeyCDN為亞洲節點費用最低,遠振CDN為台灣節點費用最低,
前者使用Softlayer機房資源,每GB 0.04美金,
後者使用OnApp建構的資源,每GB 3塊台幣。

6.海外付費CDN KeyCDN

官網 https://www.keycdn.com

7.海外付費CDN 遠振CDN

官方介紹 https://twnoc.net

8.中國免費CDN性能評測

點選查看評測圖表

請參考 SZTIO Site-中國免費CDN評測-網站衛士 百度雲加速 牛盾 加速樂 性能魔方

中國免費不限流量CDN介紹-360網站衛士 百度雲加速 牛盾雲安全
標籤: