proxy سبک با cache هوشمند، WAF، rate-limit و SSL خودکار. روی هر زیردامنه با یک toggle فعال — بدون تغییر در سرور.
Edge Proxy یک پروکسی سبک با cache هوشمند، فایروال برنامهٔ وب (WAF)، rate-limit و SSL خودکار است که جلوی سرور شما قرار میگیرد. محتوای استاتیک از cache سرو میشود (نرخ HIT بالا) و حملهها در لبه فیلتر میشوند.
فعالسازی روی هر زیردامنه با یک کلیک از پنل DNS انجام میشود. نتیجه سرعت بیشتر، امنیت بالاتر و بار کمتر روی سرور اصلی است — بدون تغییر در برنامهٔ شما.
<۲۰ms
پاسخ از کش
بهجای میلیثانیهها از origin
WAF فعال
پوشش OWASP Top-10
قوانین بهروز
community
جلوگیری از حمله
signatureهای بهاشتراک
auto
SSL خودکار
on-demand TLS
یک toggle، چندین لایهٔ سپر
صفحات استاتیک از edge، نه از origin شما — کاهش بار سرور تا ۸۰٪.
جلوگیری از SQL-injection، XSS و OWASP Top-10 — قوانین بهروز.
تشخیص و مسدود مهاجم بر اساس signature شبکه — پیش از رسیدن به origin.
محدودیت per-IP، per-path یا global — جلوگیری از brute-force.
Let's Encrypt + on-demand TLS — فقط toggle بزنید، گواهی صادر میشود.
درخواستها، hit-rate، کشورها — همه در پنل، بدون تنظیم اضافی.
از toggle تا فعال شدن کامل — کمتر از ۳۰ ثانیه
یک toggle در صفحهٔ DNS — هیچ کنفیگ دستی.
on-demand، در ۱۰ تا ۲۰ ثانیه برای زیردامنهٔ شما.
صفحات استاتیک کش میشوند، API همیشه fresh.
حملات شناسایی و مسدود میشوند — بدون قطعی.
Header های پاسخ نشان میدهند که edge شما را پاسخ داد یا origin
curl -I https://app.example.ir
# Response headers:
# HTTP/2 200
# server: iranclaud-edge
# x-cache: HIT
# x-edge-pop: tehran-1
# strict-transport-security: max-age=63072000
# content-security-policy: default-src 'self'
چرا edge
هر درخواست HTTPS که مستقیم به سرور میرسد، سرور را مشغول میکند: TLS-handshake، parsing، logging، گاهی DB-query. اگر صفحه استاتیک است، این کار اتلاف منابع است. edge-proxy جلوی سرور میایستد، اولین درخواست به origin میفرستد، نتیجه را cache میکند، و درخواستهای بعدی را خودش پاسخ میدهد.
این فقط speed نیست. یک لایه edge یعنی: مهاجم به IP سرور شما دسترسی ندارد، WAF حملات را پیش از رسیدن به سرور فیلتر میکند، و rate-limit از brute-force جلوگیری میکند. حتی اگر سرور پایین آمد، edge میتواند صفحهٔ "موقتاً در دسترس نیست" را نشان دهد.
| با edge فعال | مستقیم به سرور | |
|---|---|---|
| پاسخ صفحات استاتیک | <۲۰ms (cache) | بسته به سرور |
| WAF برای OWASP top-10 | ||
| محافظت در برابر brute-force | rate-limit خودکار | دستی |
| SSL خودکار | دستی | |
| IP origin مخفی | ||
| Cache hit-rate | ~۸۰٪ | صفر |
| بار CPU سرور | کاهش ۵۰ تا ۸۰٪ | صد در صد |
سناریو
وبلاگ خبری فارسی با ۵۰هزار visitor در روز، صفحات اکثراً استاتیک. بدون edge، سرور mini با هر درخواست یک query MySQL میزد و در ساعات اوج crash میکرد. با edge فعال، ۸۰٪ درخواستها از cache پاسخ میگیرند — سرور فقط برای صفحات تازه کار میکند. بار CPU از ۹۰٪ به ۲۵٪ کاهش یافت — همان سرور mini حالا کافی است.
Edge برای هر زیردامنه با یک toggle — بدون تغییر در سرور
یک لایهٔ پراکسی هوشمند بین کاربر و origin شما که چهار کار را همزمان انجام میدهد: TLS termination (گواهی خودکار Let's Encrypt)، کش داراییهای ایستا (CDN)، محدودسازی نرخ (محافظت در برابر DDoS) و قوانین WAF. یک toggle در DNS، همه فعال.
روی هر دامنه و هر origin (حتی VPS شما در سرویسهای خارجی). فقط رکورد A را به Edge IP ما بدهید و origin URL را در پنل تنظیم کنید؛ ما به origin شما proxy میکنیم.
معمولاً ۱۰ تا ۲۰ ثانیه پس از اولین درخواست به دامنهٔ شما — صدور on-demand است و هیچ تنظیم دستی لازم نیست؛ تمدید هم خودکار انجام میشود.
بله — Edge بهصورت خودکار WebSocket را upgrade میکند. gRPC به HTTP/2 نیاز دارد که بهصورت پیشفرض روشن است. SSE (server-sent events) نیز بدون مشکل کار میکند؛ timeout پیشفرض برای long-poll حدود ۳۰۰ ثانیه است.
داراییهای ایستا بهصورت محلی کش میشوند. میتوانید کش را بهصورت دستی purge کنید یا با هدرهای Cache-Control و Surrogate-Key مدیریت کنید؛ برای صفحات داینامیک Cache-Control: no-cache توصیه میشود.
حدود ۲ تا ۵ میلیثانیه روی هر درخواست (TCP+TLS+proxy hop). برای پاسخهای کششده latency کاهش مییابد و برای غیرکششده معمولاً net-zero تا net-positive است، بهخاطر فشردهسازی و keep-alive pooling.
Edge ما داخل ایران است (تأخیر کمتر برای کاربر ایرانی)، بدون فیلترینگ یا تأخیر، یکپارچه با پنل ما (فقط یک toggle در DNS) و رایگان. CloudFront/Cloudflare footprint جهانی بزرگتری دارند، ولی برای ترافیک داخل ایران ما سریعتریم.
بله — در تب Edge پنل، آخرین ۱۰۰۰ درخواست با زمان، method، path، status و زمان پاسخ origin قابل مشاهده است. برای نگهداری طولانیتر یا تحلیل، خروجی به سامانهٔ لاگ یا ذخیرهسازی ما در پلن premium در دسترس است.