文章目录

由于中国幅员辽阔,各家ISP线路接入的质量不一,
跨国跨省份的站点一遇到网络壅塞就无法访问,一般是透过当地ISP搭建的Proxy进行分流,
但现在站长们也能透过CDN服务分发内容由近端服务器提供访客浏览。

常见按流量、按带宽计费的像是蓝汛网宿七牛云又拍云VeryCloud等CDN供应商,
部分厂商有提供免费额度扶持草创站点,提供免备案的二级网域进行加速,
不过这类CDN一旦被恶意刷流量,超过额度的费用只能由站长负责,
此时不限流量的CDN服务会比较理想。

常见不限流量的CDN服务包括,360网站卫士百度云加速牛盾云安全
其中新版360网站卫士主打完全免费的SSL功能、防御与性能均比照旧版网站卫士
新版百度云加速免费方案不提供SSL功能,
防御与性能略少于旧版云加速,但最大优势在于海外节点与CloudFlare合作,
海外访问性能会比360、牛盾来的好。
牛盾云安全目前版本免费方案不提供SSL功能,防御性能较少。

1.网站卫士(新版)

官网 https://wangzhan.360.net

chinafreecdn3

360网站卫士产品介绍包括600G的DDos防御资源(所有使用网站卫士的站点共用),
已备案的站点可使用国内高防服务器群接入电信与联通线路,中国移动访客由电信节点提供服务,达到全网覆蓋的效果。

360网站卫士以CNAME修改接入目前只支持源站A纪录,只有NS修改接入才能支持源站CNAME配置加速。

若站长透过网域NS修改接入,DNS可以获得10G~100G流量清洗服务,确保网域得以正常解析。

以下为360网站卫士控制面板,默认开启DDos与CC防御,针对攻击来源使用验证码保护(可改为全部来源验证)

chinafreecdn32

网站防火墙(WAF)可以保护站点不被侵入,
一般CMS站点建议使用,其他站点须留意误报问题,
可透过绿色通道手动配置防止误判。

IP黑名单可提供站长手动拦截特定IP,不需等待网站卫士识别cc攻击即可封锁。

网站防泄密功能可防范站点绝对路径、原始码、目录泄漏,
详细说明请参考 http://bbs.360.cn

chinafreecdn33

拦截非法网址功能可以手动封锁特定页面禁止访客浏览,例如CMS后台。

SSL设置是新版360网站卫士主打功能,
由站长自行上传SSL到面板即可启动HTTPS功能。

另外http访源须留意源站点不能自动重写https,
如果需要自动跳转建议透过外挂配置,
WordPress站点可以使用Really Simple SSL外挂设定https重写功能。

Really Simple SSL外挂页面 https://wordpress.org/plugins/really-simple-ssl/

chinafreecdn34

2016/10/28更新

360wangzhassl

网站卫士已更新https配置选项,
支持HTTP请求自动跳转成HTTPS(但不是重写),
并提供http/https两种回源方式,
不再受限于网站卫士签发SSL凭证来配置http回源(与百度云加速的半程加密相同)。

加速设置是CDN内容分发的重点功能,
针对js、css、图片缓存时间建议至少1周以上,
HTML缓存则需要看文章更动的频率高低进行设定,建议设定3~7天以上,
首页的部分因为内容更动相对较频繁,缓存时间较短,建议设定1天左右。

chinafreecdn35

缓存兼容性优化,由于部分站点不是RWD响应式页面,而是针对手机显示另一组画面,
传统CDN系统无法缓存这种动态页面,但360网站卫士可以提供两种终端的页面缓存,
在不影响访客浏览体验同样能提高网页浏览性能。

缓存网址黑白名单,可配置站点的后台不缓存的网址规则,使后台访问不会受到缓存的影响,
例如WordPress系统请将/wp-login.php与/wp-admin列入缓存黑名单禁止缓存。

浏览器访问加速的部分可以提高访客二次拜访站点的性能,
从本地的浏览器缓存直接提取网页素材,官方推荐配置为4小时,但根据GooglePageSpeed规定,
浏览器缓存时间至少一周,但最长不能超过一年。
如果站点要提高浏览器缓存加速的效果,请减少css、js合并外挂的使用(如Autoptimize)。

页面压缩加速可针对js、css、html内容优化,去除不需要的标注与空白、换行,有效降低网页元素的大小,
站长不需要在源站点自行压缩网页素材,可以加快源站点的反应速度。

chinafreecdn36

优化设置是CDN对于SEO优化的常见功能之一,
像是源站当机必备的永久在线功能(Always Online),
以及搜寻引擎爬虫的回源功能,
让搜寻引擎及早获得站点最新内容,加快新文章的收录速度。

chinafreecdn37

2.百度云加速

官网 https://su.baidu.com

chinafreecdn1

百度云加速与海外CDN厂商CloudFlare合作,未备案的站点可接入CloudFlare海外节点,
已备案的站点可接入国内百度电信、联通节点,
免费版的移动访客也是访问电信节点,达到全网覆蓋的效果。

百度云加速目前年付1190元人民币的专业版会自动添加网域SSL到云加速凭证,
支持HTTP2功能,SSL可以相容大部分浏览器与终端(不支持WinXP平台),与免费版CF SSL等级相同。

由于百度云加速可以透过CNAME的方式接入,
须留意同个顶级网域不能与CloudFlareDNS混用,
CloudFlare与百度云加速只能选择一个DNS与CDN系统接入,
否则其中一方的系统将会被禁用。

台湾地区的站长访问百度云加速官网可能会出现连接超时,
主要是因为台湾CF节点到中国源站点网络会有波动,
建议台湾地区的站长直接修改电脑的Host纪录将static.su.baidu.com、su.baidu.com指向中国境内IP节点,
可透过ipip.net的ping查询上海电信节点,访问会比较顺畅。

ipip.net Ping查询页面 https://www.ipip.net/ping.php

以下为百度云加速控制面板,可开启网页应用防火墙(WAF),拦截网页入侵攻击。

chinafreecdn11

浏览器检查功能拦截未知爬虫,禁止任意抓取网站内容。

邮件地址混淆功能可以防止爬虫在网页抓取Email位址,
降低信箱被滥发垃圾邮件的风险,
传统站长是将Email以图形化的方式呈现,这部分改由CDN处理比较方便。

防盗链功能用来防止其他站点直接引用网站的素材(图片),
盗链容易造成站点流量大增。

chinafreecdn12

DDos防御与360网站卫士一样默认启用,免费版有5Gbps的防护能力(单一网域),
专业版有10Gbps的防护能力,与360网站卫士不同的是百度云加速以单网域计算,
360网站卫士是所有使用卫士的网域共用600Gbps的DDos防护,
而百度云加速未公布国内节点的防御上限,
只有上次发布会与CloudFlare、中国电信云堤合作的1Tbps DDos防御纪录
但上个月还是没能抵挡DDos攻击,在官网发布道歉声明(备份)

CC防护可以封锁大量模拟合法请求的IP,防止源站点资源耗尽。

chinafreecdn13

安全检测功能整合百度云观测,可以及早发现站点漏洞,
使用前须留意检测会大量消耗源站点资源,可能会影响网站的加载速度。

chinafreecdn14

这里能禁止云监测爬虫测试的网址规则,
以及爬虫需要提供源站点的资讯,可以到源站点配置UA白名单防止爬虫被封锁。

chinafreecdn15

CDN页面提供网页缓存相关配置,静态网页的节点缓存有效期可以适度延长,
浏览器缓存有效期请至少大于一周。

如果要提高缓存加速的效果,可以在云加速控制台设定页面规则。

chinafreecdn16

智能压缩功能可以从CDN节点压缩js、css、html,
源站点不用另外消耗资源压缩网页素材。

chinafreecdn17

HTTPS功能必须是百度云加速专业版用户才能使用。

专业版HTTPS功能支持HTTP2,可以有效缩短https的反应延迟,但须要留意SSL凭证不支持WindowsXP平台,
若访客有WinXP的需求建议使用其他CDN服务(例如,360网站卫士)。

chinafreecdn18

百度云加速免费版的SEO优化只有常见的搜寻引擎回源功能以及永久在线(Always Online)功能。

chinafreecdn19

专业版可以另外设定搜寻引擎加速收录与CDN错误的显示页面,取代原本单调的错误画面。

chinafreecdn110

网站如果有设定不同路径的手机版页面(不同于360网站卫士是同路径缓存不同画面),
可以透过CDN判断访客为电脑还是手机终端自动跳转到对应路径。

chinafreecdn111

3.牛盾云安全

官网 https://www.newdefend.com

chinafreecdn2

牛盾是北京快网推出的CDN服务,与CloudXNS DNS服务提供给一般站长使用,
目前年付五万人民币的商务版支持HTTPS访问,近期可能会有所调整。

CloudXNS这个DNS服务提供准确的DNS分区解析功能,
国内精确到营运商(ISP),海外精确到国家,
很适合搭配一家中国CDN一家海外CDN分区解析,让站点在海内外都能快速访问。

CloudXNS官网 https://www.cloudxns.net

chinafreecdn24

以下为牛盾云安全控制面板,加速设置为CDN基本的功能,
包括js、css、html、首页缓存时间,以及提供Ctrl+F5智能刷新页面功能,
不需要特别到牛盾控制台刷新缓存。

chinafreecdn21

安全设置包括网站防火墙(WAF)、防盗链、CC防护、DDos防护,
其中免费版单网域DDos防御峰值为1Gbps,与百度云加速免费版相比少很多。chinafreecdn22

其他设置提供站点SEO必备的永久在线(Always Online)功能。

chinafreecdn23

以上是针对中国免费不限流量的三大CDN平台介绍,
接下来将透过17.ce测试各家CDN平台在中国境内的访问性能。

4.检测平台

官网 http://www.17ce.com

下图为 360网站卫士 Get检测情形

下图为 百度云加速 Get检测情形

下图为 牛盾云安全 Get检测情形

下图为 海外Incapsula Get检测情形

Incapsula

检测结果如下,

360网站卫士 5个节点,平均2.97MB/s

百度云加速  14个节点,平均7.24MB/s

牛盾云安全    7个节点,平均2.52MB/s

Incapsula       1个节点,平均222KB/s

百度云加速节点最多性能最好,其次是360网站卫士,最慢的是牛盾云安全。

使用中国CDN往往会因为没有海外节点而拖慢站点访问性能,
除了百度云加速本身已经有海外节点外,
其他CDN供应商建议可以搭配一家海外CDN供应商,
透过CloudXNS分区解析到不同CNAME(如果是任播DNS则是解析不同IP即可)。

5.海外CDN Incapsula

官网 https://www.incapsula.com

参考教学 https://hzsh.xyz

incapsula

Incapsula适合不需要https的站点使用,亚洲地区在日本、香港都有节点,CDN节点速度快,反应时间短。

海外CDN Kloudsec官网 https://www.kloudsec.com

参考教学 https://hzsh.xyz

Kloudsec

Kloudsec是最近上线的CDN服务,部分CDN检测平台未将Kloudsec归类在CDN服务,
与CloudFlare一样使用任播DNS,所有节点共用单一IP,
免费版提供每月100GB流量额度,可以手动上传SSL凭证或自动签发Let’s Encrypt凭证,
浏览器相容性高于CF SSL免费版,低于CF SSL Pro版本,WindowsXP只能使用IE以外的浏览起访问,
必须支持SNI才能读取正确SSL。

Kloudsec适合有https需求的站点,目前亚洲节点只有Softlayer新加坡,
从台湾测试有时候会有塞车的情形,节点性能与常见亚洲CDN服务相比相对较差。

海外付费提供CNAME解析并支持SSL的CDN推荐KeyCDN、远振CDN,
KeyCDN为亚洲节点费用最低,远振CDN为台湾节点费用最低,
前者使用Softlayer机房资源,每GB 0.04美金,
后者使用OnApp建构的资源,每GB 3块台币。

6.海外付费CDN KeyCDN

官网 https://www.keycdn.com

7.海外付费CDN 远振CDN

官方介绍 https://twnoc.net

8.中国免费CDN性能评测

点选查看评测图表

请参考 SZTIO Site-中国免费CDN评测-网站卫士 百度云加速 牛盾 加速乐 性能魔方

中国免费不限流量CDN介绍-360网站卫士 百度云加速 牛盾云安全
标签: