安全宝,作为当初李开复创新工场旗下的一款网站安全服务产品,当初的知名度和用户响应度还是很高的。之前也有一段时间也有使用过,他们家的产品体验以及客服服务是非常不错的,如果有需要快速审核站点和人工设置节点的时候,通过联系在线客服就可以快速得到解决。
在之前,安全宝对于有备/案过的域名是给予的国内节点的IP,这个与其他国内的百度云加速、360网站卫士、加速乐等产品都是差不多的。安全宝还有一个其他平台不具备的优势,之前对于没有备/案的站点域名,是给予美国、香港节点IP加速的,在写这篇文章的时候问过客服,目前是可以给日本和美国节点的IP进行加速。
安全宝这款国内的CDN加速和防护网站安全的产品,与大部分提供商一样,具备给予网站加速、云防火墙防止网站被注入安全的在线安全服务;防止CC和抗DDOS攻击防护;也提供防盗链、永久在线,以及数据报表查看服务功能。在今年4月份的时候,安全宝已经被百度收购,虽然百度有云加速等产品,但是毕竟安全宝的技术和用户优势客户互补百度的产品线。
下面我们就来看一下安全宝的相关配置流程。
安全宝配置过程
1.打开安全宝首页www.anquanbao.com,点击[申请注册],我们将收到您的注册申请信息,经工作人员审核后,随即会发送邮件通知您注册详情。如果申请通过,此邮件中会包含带有邀请码的链接,用户点击链接后会直接转到账号注册页面。
2.用户将域名成功加入安全宝以后,安全宝会自动启动对此域名的防护和加速服务。用户可以登录安全宝查看域名的状态。
3. 如何使用FTP,SSH以及3389远程桌面等非80端口服务?
由于安全宝智能安全云会对通过域名访问您网站的所有请求进行检查,过滤非法请求,关闭了非80端口的其他网络服务,只允许合法的HTTP请求访问到您的网站,因此当您启用安全宝后,您需要通过您网站的真实IP来连接您网站的FTP、SSH及3389远程桌面。
4.如何在我的网站日志中加入访问用户的原始IP?
当使用安全宝后,网站服务器访问日志中的IP地址都将记录为安全宝的官方IP,无法取得客户端的真实IP地址。为解决这个问题,可以通过在安全宝转发的HTTP头信息中增加 X-Forwarded-For 信息,用于记录客户端的真实IP,这时web服务器的日志就可以使用 $http_x_forwarded_for变量记录远程客户端的真实IP。格式如下:
Nginx
'$http_x_forwarded_for - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" ';
Apache
格式如下:
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ASP
ASP/Visual Basic Code复制内容到剪贴板
- Request.ServerVariables("HTTP_X_FORWARDED_FOR")
PHP
PHP Code复制内容到剪贴板
- $_SERVER["HTTP_X_FORWARDED_FOR"]
JSP
Java Code复制内容到剪贴板
- request.getHeader("HTTP_X_FORWARDED_FOR")
5.什么是安全宝永远在线?
安全宝提供的“永远在线”功能,可以帮助您解决服务器故障带给访客的不良体验问题。
只要选择此项,当您的服务器发生故障时,访问者将会看到一个安全宝提供的提示错误的页面,让访客知道他们的网站页面请求处于脱机状态。此页面的样式可由用户自由定制哦~ 同时,在您的网站无法访问期间,也不会影响搜索引擎的收录。
6.如何使用防盗链功能?
(1)登录安全宝帐户
(2)将鼠标移动到需要开启防盗链功能的、并且已经启用安全宝服务的域名列表处,点击[功能]按钮,如图
(3)将盗链保护功能状态置为“已开启”,如图:
7.如何清除安全宝CDN缓存?
(1)登录安全宝帐户
(2)将鼠标移动到需要清除CDN缓存的、并且已经启用安全宝服务的域名列表处,点击[功能]按钮,如图
(3)在“安全宝”功能界面,“性能”功能区,“网站加速”功能处点击“刷新缓存”,如图:
(4)在新打开的“刷新缓存”界面,可以输入单个文件的URL刷新单个文件缓存,也可以刷新全部缓存,如图:
8.什么是安全宝的云Web防火墙?
安全宝依托实时更新的安全云系统,主动收集来自全世界的网站攻击手段,自动更新所有安全节点的防护规则,实时阻断各种常见与不常见的SQL注入、跨站脚本等攻击,使所有加入安全宝的网站免受攻击的侵害。