پرش به محتوای اصلی
همه چیز در حال کار است
ایران‌کلاد
ورود ثبت‌نام
آغاز محتوای اصلی
سرویس فعال — سپر و کش

لایهٔ سپر و کش جلوی سرورتان

proxy سبک با cache هوشمند، WAF، rate-limit و SSL خودکار. روی هر زیردامنه با یک toggle فعال — بدون تغییر در سرور.

فعال‌سازی Edge مشاهدهٔ قیمت
کاربر
Edge
WAF · cache · SSL
سرور شما
82%
cache HIT
WAF
فعال
SSL
خودکار

Edge Proxy: لایهٔ سپر و کش جلوی سرور شما

Edge Proxy یک پروکسی سبک با cache هوشمند، فایروال برنامهٔ وب (WAF)، rate-limit و SSL خودکار است که جلوی سرور شما قرار می‌گیرد. محتوای استاتیک از cache سرو می‌شود (نرخ HIT بالا) و حمله‌ها در لبه فیلتر می‌شوند.

فعال‌سازی روی هر زیردامنه با یک کلیک از پنل DNS انجام می‌شود. نتیجه سرعت بیشتر، امنیت بالاتر و بار کمتر روی سرور اصلی است — بدون تغییر در برنامهٔ شما.

<۲۰ms

پاسخ از کش

به‌جای میلی‌ثانیه‌ها از origin

WAF فعال

پوشش OWASP Top-10

قوانین به‌روز

community

جلوگیری از حمله

signatureهای به‌اشتراک

auto

SSL خودکار

on-demand TLS

امکانات

یک toggle، چندین لایهٔ سپر

cache هوشمند

صفحات استاتیک از edge، نه از origin شما — کاهش بار سرور تا ۸۰٪.

WAF فعال

جلوگیری از SQL-injection، XSS و OWASP Top-10 — قوانین به‌روز.

تشخیص حملهٔ شبکه

تشخیص و مسدود مهاجم بر اساس signature شبکه — پیش از رسیدن به origin.

Rate-limit انعطاف‌پذیر

محدودیت per-IP، per-path یا global — جلوگیری از brute-force.

SSL خودکار

Let's Encrypt + on-demand TLS — فقط toggle بزنید، گواهی صادر می‌شود.

آنالیتیکس زنده

درخواست‌ها، hit-rate، کشورها — همه در پنل، بدون تنظیم اضافی.

چهار قدم تا حفاظت کامل

از toggle تا فعال شدن کامل — کمتر از ۳۰ ثانیه

1

رکورد DNS را به edge اشاره دهید

یک toggle در صفحهٔ DNS — هیچ کنفیگ دستی.

2

SSL خودکار صادر می‌شود

on-demand، در ۱۰ تا ۲۰ ثانیه برای زیردامنهٔ شما.

3

Cache فعال می‌شود

صفحات استاتیک کش می‌شوند، API همیشه fresh.

4

WAF در پس‌زمینه

حملات شناسایی و مسدود می‌شوند — بدون قطعی.

چطور بفهمم درخواست از edge آمد

Header های پاسخ نشان می‌دهند که edge شما را پاسخ داد یا origin

edge-check.sh bash 
curl -I https://app.example.ir

# Response headers:
# HTTP/2 200
# server: iranclaud-edge
# x-cache: HIT
# x-edge-pop: tehran-1
# strict-transport-security: max-age=63072000
# content-security-policy: default-src 'self'

چرا edge

چرا قرار دادن proxy جلوی سرور ارزشمند است

هر درخواست HTTPS که مستقیم به سرور می‌رسد، سرور را مشغول می‌کند: TLS-handshake، parsing، logging، گاهی DB-query. اگر صفحه استاتیک است، این کار اتلاف منابع است. edge-proxy جلوی سرور می‌ایستد، اولین درخواست به origin می‌فرستد، نتیجه را cache می‌کند، و درخواست‌های بعدی را خودش پاسخ می‌دهد.

این فقط speed نیست. یک لایه edge یعنی: مهاجم به IP سرور شما دسترسی ندارد، WAF حملات را پیش از رسیدن به سرور فیلتر می‌کند، و rate-limit از brute-force جلوگیری می‌کند. حتی اگر سرور پایین آمد، edge می‌تواند صفحهٔ "موقتاً در دسترس نیست" را نشان دهد.

  • کاهش ۷۰ تا ۹۰٪ بار origin برای صفحات استاتیک
  • WAF و تشخیص حمله پیش از رسیدن به origin
  • IP origin شما در DNS مخفی
  • آنالیتیکس بدون دستکاری در سرور

با edge در مقایسه با بدون edge

با edge فعال مستقیم به سرور
پاسخ صفحات استاتیک <۲۰ms (cache) بسته به سرور
WAF برای OWASP top-10
محافظت در برابر brute-force rate-limit خودکار دستی
SSL خودکار دستی
IP origin مخفی
Cache hit-rate ~۸۰٪ صفر
بار CPU سرور کاهش ۵۰ تا ۸۰٪ صد در صد

سناریو

وب‌سایت با ترافیک بالا

وبلاگ خبری فارسی با ۵۰هزار visitor در روز، صفحات اکثراً استاتیک. بدون edge، سرور mini با هر درخواست یک query MySQL می‌زد و در ساعات اوج crash می‌کرد. با edge فعال، ۸۰٪ درخواست‌ها از cache پاسخ می‌گیرند — سرور فقط برای صفحات تازه کار می‌کند. بار CPU از ۹۰٪ به ۲۵٪ کاهش یافت — همان سرور mini حالا کافی است.

  • hit-rate ~۸۰٪ برای صفحات وبلاگ
  • بار CPU سرور mini از ۹۰٪ به ۲۵٪
  • بدون نیاز به آپگرید سرور
  • WAF خود به خود حملات scan را مسدود کرد

جلوی سرور خود را امن و سریع کنید

Edge برای هر زیردامنه با یک toggle — بدون تغییر در سرور

فعال‌سازی Edge مشاهدهٔ قیمت

سؤالات متداول

Edge Proxy دقیقاً چه می‌کند؟

یک لایهٔ پراکسی هوشمند بین کاربر و origin شما که چهار کار را هم‌زمان انجام می‌دهد: TLS termination (گواهی خودکار Let's Encrypt)، کش دارایی‌های ایستا (CDN)، محدودسازی نرخ (محافظت در برابر DDoS) و قوانین WAF. یک toggle در DNS، همه فعال.

آیا روی هر دامنه‌ای کار می‌کند یا فقط VMهای iranclaud؟

روی هر دامنه و هر origin (حتی VPS شما در سرویس‌های خارجی). فقط رکورد A را به Edge IP ما بدهید و origin URL را در پنل تنظیم کنید؛ ما به origin شما proxy می‌کنیم.

چقدر طول می‌کشد گواهی SSL آماده شود؟

معمولاً ۱۰ تا ۲۰ ثانیه پس از اولین درخواست به دامنهٔ شما — صدور on-demand است و هیچ تنظیم دستی لازم نیست؛ تمدید هم خودکار انجام می‌شود.

WebSocket و gRPC پشتیبانی می‌شود؟

بله — Edge به‌صورت خودکار WebSocket را upgrade می‌کند. gRPC به HTTP/2 نیاز دارد که به‌صورت پیش‌فرض روشن است. SSE (server-sent events) نیز بدون مشکل کار می‌کند؛ timeout پیش‌فرض برای long-poll حدود ۳۰۰ ثانیه است.

کش چطور کار می‌کند و چگونه invalidate/purge می‌شود؟

دارایی‌های ایستا به‌صورت محلی کش می‌شوند. می‌توانید کش را به‌صورت دستی purge کنید یا با هدرهای Cache-Control و Surrogate-Key مدیریت کنید؛ برای صفحات داینامیک Cache-Control: no-cache توصیه می‌شود.

چقدر latency اضافه می‌کند؟

حدود ۲ تا ۵ میلی‌ثانیه روی هر درخواست (TCP+TLS+proxy hop). برای پاسخ‌های کش‌شده latency کاهش می‌یابد و برای غیرکش‌شده معمولاً net-zero تا net-positive است، به‌خاطر فشرده‌سازی و keep-alive pooling.

تفاوت با CloudFront یا Cloudflare چیست؟

Edge ما داخل ایران است (تأخیر کمتر برای کاربر ایرانی)، بدون فیلترینگ یا تأخیر، یکپارچه با پنل ما (فقط یک toggle در DNS) و رایگان. CloudFront/Cloudflare footprint جهانی بزرگ‌تری دارند، ولی برای ترافیک داخل ایران ما سریع‌تریم.

لاگ درخواست‌ها را می‌توانم ببینم؟

بله — در تب Edge پنل، آخرین ۱۰۰۰ درخواست با زمان، method، path، status و زمان پاسخ origin قابل مشاهده است. برای نگه‌داری طولانی‌تر یا تحلیل، خروجی به سامانهٔ لاگ یا ذخیره‌سازی ما در پلن premium در دسترس است.