HomeCloudflare

Cách set up và các tính năng của Cloudflare

Cloudflare là hệ thống mạng toàn cầu được thiết kế để giúp mọi thứ kết nối với Internet trở nên an toàn, riêng tư, nhanh chóng và đáng tin cậy hơn.

Cloudflare hoạt động như thế nào
Tường lửa Cloudflare giúp tự động bảo vệ các loại tấn công
Tài khoản Cloudflare

Các khách hàng mới thường chưa hiểu rõ cách set up và các tính năng của Cloudflare. Dưới đây là một số hướng dẫn cụ thể để bạn bảo vệ, tăng tốc và tối ưu hóa application của mình (vui lòng click vào link để xem cách set up). Cloudflare hoạt động như một edge server đứng giữa origin server và request truy cập vào hệ thống của bạn. Ở vị trí này, Cloudflare có thể thiết lập các lệnh bảo mật (chống DDoS, WAF, bảo vệ API, quản lý bot) và tăng tốc (CDN, Argo Smart Routing, quản lý Cache), route traffic (Load Balancing). Ngoài ra, bạn còn có thể sử dụng Cloudflare cho DNS, SSL/TLS. Cloudflare không phải là dịch vụ hosting.

Cloudflare hoạt động như vậy nhờ reverse proxy. Với reverse proxy, khi clients gửi requests đến server gốc của bạn, những request đó sẽ hit Cloudflare trước khi vào server gốc. Chỉ cần traffic của bạn được route qua Cloudflare (Proxy mode), Cloudflare sẽ tự động bảo vệ khỏi DDoS và cache tại mạng lưới CDN với 300+ PoP trên toàn thế giới và 4 PoP tại VN, tiết kiệm chi phí cho server gốc. Vì vậy, sau khi set up set up account, domain, bạn nên bật proxy mode. IP thực của origin cũng sẽ bị ẩn đi mà chỉ hiển thị IP của Cloudflare, giúp bạn chống được rất nhiều loại tấn công.

Cloudflare sử dụng cơ chế Anycast thay vì mạng Unicast truyền thống. Với Anycast, traffic tự động route đến data center gần nhất. Việc này giúp tránh tình trạng một data center bị quá tải, ảnh hưởng đến tốc độ truy cập; hoặc khi data center cố định ở quá xa request. Cơ chế này còn giúp chống tấn công DDoS cực kỳ hiệu quả, vì độ hấp thụ DDoS sẽ là toàn bộ mạng lưới toàn cầu của Cloudflare với hơn 209 Tbps. Cloudflare block trung bình 140 tỷ mối đe dọa mỗi ngày, bao gồm cả những cuộc tấn công DDoS lớn nhất trong lịch sử. Hơn một nửa số website trên thế giới tin dùng Cloudflare, bao gồm cả những website đầu ngành. Với Unicast truyền thống, khi DDoS vượt quá capacity của data center đó, hoạt động của bạn sẽ bị nghẽn hoàn toàn.

Với nguyên lý trên, toàn bộ traffic vào server gốc của bạn sẽ đến từ Cloudflare IP addresses. Hãy allow Cloudflare IPs tại đầu server gốc của bạn để tránh các cơ chế rate limiting hoặc block Cloudflare từ server gốc của bạn nhé.

Khi Cloudflare đứng giữa request và server gốc của bạn, Cloudflare có thể thiết lập các lệnh giúp:
• Bảo mật toàn diện web/application với WAF (tường lửa), chống DDoS, Rate Limiting, Bot Management, API Shield.
• Tăng tốc với CDN, cache, Argo Smart Routing, Image Resizing.
• Route traffic với Load Balancing, Waiting Room.
• Toàn bộ tính năng đều có thống kê traffic, logs để set up các lệnh phù hợp, chính xác với tình hình riêng của mỗi application.
• Tính năng khác như quản lý DNS, đăng ký chứng chỉ SSL/TLS.

Các tính năng của Cloudflare được thiết kế với 2 cơ chế hoạt động sau sau:
• Các bộ lệnh tự động đã được Cloudflare thiết kế sẵn: WAF Manage Rules, chống DDoS, CDN…
• Khách hàng có thể tuỳ chỉnh các lệnh dựa vào yêu cầu, tình hình của mình, đặc biệt là dựa vào logs rất quan trọng trong bảo mật và theo dõi.

Các lợi ích khi sử dụng Cloudflare:
• Toàn bộ tính năng được quản lý và sử dụng đơn giản chỉ với 1 dashboard duy nhất và một cú click chuột.
• Tích hợp cả bảo mật và tăng tốc mà không cần thỏa hiệp.
• Giải pháp cloud mà KHÔNG cần thêm bất kỳ phần cứng nào.
• Chi phí hợp lý, không đột ngột tăng cao.
• Cam kết về thời gian uptime bằng hợp đồng (gói Enterprise).
• Support 24/7/365 miễn phí, có kỹ sư hỗ trợ onboard (gói Enterprise).

Quý doanh nghiệp cần tư vấn mua tài khoản Cloudflare (gói Enterprise),
vui lòng liên hệ với chúng tôi

COMMENTS

WORDPRESS: 0
DISQUS: 0
Contact Me on Zalo