網路與傳輸安全
最後更新 63 天前
你在找什麼?
您的 Kanorio 網站經由 Cloudflare 全球網路提供服務。Cloudflare 是國際級 CDN 與安全服務商,保護全球數百萬網站。以下說明訪客連線到您的網站時,享有哪些傳輸與網路層的保護。
HTTPS 加密
當訪客造訪您的網站,網址開頭會是 https:// 而非 http://。這代表:
- 傳輸全程加密:訪客填寫的表單 (如聯絡資訊、預約資料)、瀏覽的內容,在網路傳輸過程中會被加密,第三方無法竊聽或竄改。
- 身分驗證:瀏覽器會驗證網站憑證,確認訪客連到的是您的網站,而非假冒的釣魚頁面。
- 自動啟用:Kanorio 所有網站 (含免費子網域與自訂網域) 皆自動啟用 HTTPS,無需額外設定或付費。
想了解 SSL 憑證細節,可參考 DNS 設定檢查 (自訂網域綁定後系統會自動配置 SSL)。
DDoS 防護
DDoS (分散式阻斷服務) 攻擊是指攻擊者透過大量連線或請求,試圖癱瘓網站、讓正常訪客無法存取。Cloudflare 提供:
- 無限、無計量防護:不論攻擊規模多大,皆在 Cloudflare 邊緣被過濾,不會壓垮您的網站。
- 多層防護:涵蓋網路層(L3)到應用層(L7),阻擋各種形式的 DDoS 攻擊。
- 自動緩解:無需手動介入,系統會自動識別並阻擋異常流量。
這代表即使有人惡意針對您的網站發動攻擊,訪客仍可正常造訪。
網頁防火牆(WAF)
**WAF (Web Application Firewall,網頁應用防火牆) ** 會檢查進入網站的每個請求,過濾常見的惡意行為,例如:
- SQL Injection:攻擊者嘗試在表單或網址中植入惡意指令,企圖入侵資料庫、竊取或竄改資料。WAF 會識別並阻擋這類請求。
- **XSS (跨站腳本攻擊) **:攻擊者嘗試在網頁中植入惡意程式碼,竊取訪客的 Cookie 或輸入內容。WAF 會過濾可疑的腳本注入。
- 其他常見攻擊:如路徑穿越、命令注入等,在到達您的網站前就被攔截。
Cloudflare 的 Free Managed Ruleset 會持續更新規則,對應新興攻擊手法,您無需自行維護。
全球 CDN
CDN (Content Delivery Network,內容傳遞網路) ** 將您的網站內容快取到全球 250+ 資料中心。訪客造訪時,會從距離最近的節點**載入內容,而非每次都從單一主機取得。這帶來:
- 更快的載入速度:減少延遲,尤其對海外訪客體驗明顯提升。
- 更高的穩定性:分散流量,單一節點故障不影響整體可用性。
- 降低單點故障風險:即使某區域網路異常,其他區域的訪客仍可正常存取。
常見問題
是的。Kanorio 客戶網站使用的 Cloudflare 方案已包含上述 HTTPS、DDoS 防護、WAF 與 CDN,無需額外付費。
有。綁定自訂網域後,系統會自動配置 SSL 憑證,您的自訂網域同樣以 HTTPS 提供服務。詳見 DNS 設定檢查。