پنل فایروال CDN تغییر خواهد کرد و تمامی رول های فایروال در قالب یک جدول ترتیب دار دیده میشوند.\u003Cbr/>شروط فایروال HttpVersion، Port و TLS حذف خواهند شد.\u003Cbr/>اکشن فایروال Bypass حذف شده و با Allow جایگزین خواهد شد.\u003Cbr/>نام قوانین فایروال در CDN فقط میتواند شامل حروف کوچک انگلیسی، اعداد و خط فاصله باشد و باید با حروف کوچک انگلیسی شروع شود. قوانین فایروالی که نام آنها مطابق این قوانین نیست، در هنگام ویرایش باید طوری تغییر کنند که مطابق با این قوانین باشند.\u003C/p>","b675e857-5bc6-46e1-9012-e7f3d290b366",{"type":1062,"value":1063,"id":1064},"paragraph_block","\u003Cp data-block-key=\"1cfiz\">فایروال وب CDN ستون، یک دیواره آتش لایه هفت محسوب میشود که به شما امکان کنترل ترافیک ورودی/خروجی روی شبکه توزیع محتوایتان را میدهد. شما میتوانید با استفاده از قوانینی که برای این فایروال تعریف میکنید، تصمیم بگیرید که چه نوع ترافیکی را به سرورهای پشتی خود بفرستید و یا به چه کاربرانی اجازه بازدید از سایت خود را بدهید.\u003C/p>\u003Cp data-block-key=\"fjalp\">در این فایروال، میتوانید با استفاده از ترکیبی از شرطها که بر اساس متغیرهای درخواست/پاسخ (مثل کشور بازدیدکننده، محدوده IP، آدرس و پارامترهای ورودی مثل Query Strings و …) تعیین میشوند قوانینی تعریف کنید و تصمیم بگیرید که کدام ترافیک را عبور دهید، کدام را متوقف کنید و یا چالشی برای آن طرح کنید.\u003C/p>\u003Cp data-block-key=\"h2cu\">برای اینکه فایروال را برای سرویس CDN خود فعال کنید، ابتدا در صفحهی مرتبط با CDN به قسمت فایروال رفته و آن را فعال کنید. سپس با کلیک بر روی گزینهی ساخت قانون فایروال میتوانید قوانین مد نظر خود را بر روی فایروال پیکربندی کنید.\u003C/p>\u003Cp data-block-key=\"dht6o\">ما در اینجا به این کارها، عملیات(action) میگوییم و در ادامه به معرفی انواع عملیات در نظر گرفته شده در دیواره آتش وب CDN ستون خواهیم پرداخت.\u003C/p>","1ce07e0f-f5a6-42e9-ad00-bdecf3b2bbc8",{"type":1066,"value":1067,"id":1071},"heading_block",{"heading_text":1068,"size":1069,"link_id":1070},"عملیات Allow","h2","Allow","b8ec6377-0ef8-4f69-a5bb-f06c69031e15",{"type":1062,"value":1073,"id":1074},"\u003Cp data-block-key=\"1cfiz\">در این حالت براساس درستی قوانین تعریف شده، اجازه عبور درخواست مورد نظر داده میشود.\u003C/p>","4c3a6481-dc9b-455b-b96d-75f9563c69c8",{"type":1066,"value":1076,"id":1079},{"heading_text":1077,"size":1069,"link_id":1078},"چالش کپچا (Captcha Challenge)","captcha-challenge","a45636bc-c7ff-4dfb-98f9-a174f3d18c7b",{"type":1062,"value":1081,"id":1082},"\u003Cp data-block-key=\"1cfiz\">در این حالت کاربر با چالش کپچا مواجه میشود و برای دسترسی به محتوای سایت نیاز است که این چالش را حل کند. در حال حاضر فقط امکان انتخاب Google reCAPTCHA فراهم است.\u003C/p>\u003Ch3 data-block-key=\"37nk4\">۱. ساخت کلید reCAPTCHA\u003C/h3>\u003Cp data-block-key=\"4prsh\">برای فعال سازی reCAPTCHA مراحل زیر را انجام دهید:\u003C/p>\u003Col>\u003Cli data-block-key=\"d71vh\">به اکانت Google خود وارد شوید.\u003C/li>\u003Cli data-block-key=\"3hknp\">صفحهی \u003Ca href=\"https://www.google.com/recaptcha/admin/create\">Google reCAPTCHA\u003C/a> را باز کنید.\u003C/li>\u003Cli data-block-key=\"4i1g3\">در قسمت Label یک نام دلخواه برای سایت خود انتخاب کنید.\u003C/li>\u003Cli data-block-key=\"20j2m\">در قسمت reCAPTCHA type گزینه Challenge و سپس گزینه "I'm not a robot" را انتخاب کنید.\u003C/li>\u003Cli data-block-key=\"a7l6j\">در قسمت Domains آدرس دامنه سایت خود را وارد کنید.\u003C/li>\u003Cli data-block-key=\"cegac\">روی دکمهی Submit کلیک کنید.\u003C/li>\u003C/ol>\u003Cp data-block-key=\"ap277\">۴. مقادیر Site Key و Secret Key را از این صفحه کپی کنید.\u003C/p>\u003Ch3 data-block-key=\"e6btl\">۲. ایجاد قانون فایروال\u003C/h3>\u003Col>\u003Cli data-block-key=\"661jo\">وارد پنل CDN خود در ستون شوید.\u003C/li>\u003Cli data-block-key=\"4podl\">قانون فایروال جدیدی ایجاد کنید.\u003C/li>\u003Cli data-block-key=\"93seh\">محدودیتهای مورد نیاز را اضافه کنید.\u003C/li>\u003Cli data-block-key=\"1c3sh\">عملیات «Captcha» را انتخاب کنید.\u003C/li>\u003Cli data-block-key=\"4a535\">در فیلدهای نمایش دادهشده Site Key و Secret Key مقادیر کپیشده را جایگذاری کنید.\u003C/li>\u003Cli data-block-key=\"83fef\">روی دکمهی «تأیید» کلیک کنید.\u003C/li>\u003C/ol>\u003Cp data-block-key=\"ci9gg\">\u003Ci>مقدار TTL نشان دهنده زمان تکرار چالش Captcha است. پس از گذشت این زمان کاربر نیاز به حل دوباره چالش خواهد داشت. واحد زمانی این مقدار ثانیه است.\u003C/i>\u003C/p>","60ac2681-8835-4c7e-a31c-56a40fc56512",{"type":1066,"value":1084,"id":1087},{"heading_text":1085,"size":1069,"link_id":1086},"چالش جاوااسکریپت (JS Challenge)","JS-Challenge","b74849b5-57ed-42e1-8549-29ef77ab53bf",{"type":1062,"value":1089,"id":1090},"\u003Cp data-block-key=\"1cfiz\">چالش JS، یک روش دیگر برای تشخیص انسان از ربات است که البته به اندازه کپچا دقیق نیست ولی میتواند در مقابله با رباتهای ساده کارساز باشد. در این روش به درخواستدهنده یک صفحه حاوی کد Javascript خاصی ارسال میشود تا با انجام یک کار مشخص مدتی صبر کرده و صفحه را دوباره بارگذاری کند.\u003C/p>","e9221c26-19e5-41db-8b4f-77b6b5f1d227",{"type":1066,"value":1092,"id":1095},{"heading_text":1093,"size":1069,"link_id":1094},"چالش کوکی (Cookie Challenge)","cookie-challenge","db7db614-e8e2-4f91-843b-be9fc2092ce1",{"type":1062,"value":1097,"id":1098},"\u003Cp data-block-key=\"1cfiz\">این روش یک روش سادهتر (نسبت به JS و کپچا) برای تشخیص مرورگر از سایر انواع کلاینت است که کوکی خاصی را در پاسخ به کاربر برمیگرداند و از مرورگر میخواهد که دوباره همان صفحه را باز کند و انتظار دارد که دوباره مرورگر صفحه جدید را با مقداری که برای کوکی ست شده است باز کند.\u003C/p>","946ef178-d629-4358-8c74-aee5da97a28c",{"type":1066,"value":1100,"id":1103},{"heading_text":1101,"size":1069,"link_id":1102},"محدود کردن نرخ دسترسی (Ratelimit)","Ratelimit","629ef4a0-f2b9-4bc7-a30b-5c595a086e23",{"type":1062,"value":1105,"id":1106},"\u003Cp data-block-key=\"1cfiz\">این \u003Cb>عملیات فایروال\u003C/b> \u003Cb>تعداد درخواست مجاز کاربران\u003C/b> را محدود میکند. برای مثال، میتوانید مشخص کنید تا هر IP بتواند حداکثر ۱۰ درخواست در ثانیه داشته باشد. برای تعداد \u003Cb>درخواستهای بالاتر از حد مجاز،\u003C/b> کاربر با پاسخ \u003Cb>خطای 429\u003C/b> مواجه خواهد شد.\u003C/p>\u003Cp data-block-key=\"4d2ra\">برای فعال کردن این اکشن برای CDN خود، در قسمت \u003Cb>«عملیات»\u003C/b> یک قانون فایروال، گزینه \u003Cb>Ratelimit\u003C/b> را انتخاب کنید.\u003C/p>\u003Cp data-block-key=\"dimbh\">در فیلد \u003Cb>«نوع شناسه»\u003C/b> نحوه شناسایی کاربران منحصربفرد را برای اعمال محدودیت دسترسی انتخاب کنید:\u003C/p>\u003Cp data-block-key=\"ap29\">نوع شناسه \u003Cb>IP\u003C/b>: با انتخاب این گزینه کاربران \u003Cb>بر اساس IP\u003C/b> از هم متمایز میشوند و محدودیت دسترسی برای همه کسانی که پشت یک IP باشند به صورت واحد اعمال خواهد شد.\u003C/p>\u003Cp data-block-key=\"4bjvv\">نوع شناسه \u003Cb>JWT\u003C/b>: با انتخاب این گزینه کاربران \u003Cb>بر اساس توکن JWT\u003C/b> از هم متمایز میشوند. در فیلد \u003Cb>«Header name»\u003C/b> نام هدری را وارد کنید که \u003Cb>توکن JWT\u003C/b> در آن قرار دارد (معمولا، هدر Authorization). در فیلد \u003Cb>«Payload key»\u003C/b> نام \u003Cb>کلیدی از بخش Payload\u003C/b> توکن را وارد کنید که میخواهید کاربران \u003Cb>بر اساس مقدار آن\u003C/b> متمایز شوند. در فیلد\u003Cb> «Secret»\u003C/b>، مقدار Secret مورد استفاده \u003Cb>برای امضای توکن JWT\u003C/b> را وارد کنید. در صورتی که یک توکن بر اساس Secret وارد شده معتبر نباشد، کاربر با پاسخ \u003Cb>خطای 412\u003C/b> مواجه خواهد شد.\u003C/p>","00f34768-6a16-4c4e-bc61-8ca292050dbe",{"type":1062,"value":1108,"id":1109},"\u003Cp data-block-key=\"1cfiz\">دو حالت برای محدود کردن تعداد درخواستها وجود دارد:\u003C/p>\u003Ch3 data-block-key=\"99lds\">حالت ساده:\u003C/h3>\u003Col>\u003Cli data-block-key=\"uklt4\">\u003Col>\u003Cli data-block-key=\"2g9ri\">\u003Cb>تعداد مجاز\u003C/b> درخواست به ازای \u003Cb>هر کاربر\u003C/b> را در فیلد \u003Cb>«نرخ»\u003C/b> وارد کنید.\u003C/li>\u003Cli data-block-key=\"382ns\">\u003Cb>دوره زمانی\u003C/b> تعداد درخواست a را با واحد \u003Cb>ثانیه\u003C/b> در فیلد \u003Cb>«دوره»\u003C/b> وارد کنید.\u003C/li>\u003C/ol>\u003C/li>\u003C/ol>","e88c9e3b-0dd7-484c-a528-b74b81a634cc",{"type":1056,"value":1111,"id":1114},{"box_type":1112,"content":1113},"info","\u003Cp data-block-key=\"wqxuu\">برای مثال اگر قصد دارید کاربران را با 10 درخواست در دقیقه محدود کنید، مقدار فیلد \u003Cb>«نرخ»\u003C/b> را روی 10 و مقدار فیلد \u003Cb>«دوره»\u003C/b> را روی 60 تنظیم کنید.\u003C/p>","be3bba3c-2572-4cc2-a72e-ba36bbcf0350",{"type":1062,"value":1116,"id":1117},"\u003Ch3 data-block-key=\"9cq6n\">حالت پیشرفته:\u003C/h3>\u003Cp data-block-key=\"9slmd\">در این حالت، در \u003Cb>هر ثانیه\u003C/b> و برای \u003Cb>هر درخواست\u003C/b>، یکی از این \u003Cb>سه حالت\u003C/b> پیش خواهد آمد:\u003C/p>\u003Cul>\u003Cli data-block-key=\"70cc4\">\u003Cb>کمتر از a\u003C/b> درخواست \u003Cb>در ثانیه\u003C/b> رسیده است: درخواست با موفقیت عبور میکند؛\u003C/li>\u003Cli data-block-key=\"54iav\">\u003Cb>بیش از a\u003C/b> درخواست ولی \u003Cb>کمتر از a+b\u003C/b> درخواست در ثانیه رسیده است: پاسخ کاربر با \u003Cb>تاخیر عمدی\u003C/b> مواجه میشود، بطوریکه پس از اعمال تاخیر، درخواست گفته شده از نرخ مجاز a درخواست در ثانیه پیروی کند؛\u003C/li>\u003C/ul>\u003Cp data-block-key=\"fplcl\">\u003Cb>بیش از a+b\u003C/b> درخواست در ثانیه رسیده است: درخواست \u003Cb>مسدود\u003C/b> میشود و کاربر با پاسخ \u003Cb>خطای 429\u003C/b> مواجه خواهد شد.\u003C/p>","ada31887-1b7b-4a4e-8735-15cd9c6699b2",{"type":1056,"value":1119,"id":1121},{"box_type":1112,"content":1120},"\u003Cp data-block-key=\"wqxuu\">برای مثال، فرض کنید مقدار فیلد \u003Cb>«نرخ»\u003C/b> روی 10 و مقدار فیلد \u003Cb>«نرخ اضافه (با تاخیر)»\u003C/b> روی 5 تنظیم شده باشد. در اینصورت، 10 درخواست اول در ثانیه اول با موفقیت پاسخ داده خواهد شد، 5 درخواست بعدی در همان ثانیه با تاخیر عمدی 1 ثانیه ای مواجه میشوند و درخواستهای بعدی در همان ثانیه، مسدود شده و با پاسخ خطای 429 مواجه خواهند شد.\u003C/p>","50e6f6f1-2d1d-43da-ae0c-0ff349f23799",{"type":1062,"value":1123,"id":1124},"\u003Cp data-block-key=\"9cq6n\">فارغ از حالت انتخابی، میتوانید در فیلد \u003Cb>«جریمه زمانی»\u003C/b> مدت زمان \u003Cb>جریمه\u003C/b> یک کاربر که درخواستش \u003Cb>مسدود\u003C/b> شده را با واحد \u003Cb>ثانیه\u003C/b> وارد کنید (که میتواند بسیار بیشتر از دوره زمانی ذکر شده در حالت سختگیرانه باشد). این مقدار بصورت پیشفرض \u003Cb>صفر\u003C/b> است.\u003C/p>\u003Cp data-block-key=\"9hoq0\">در صورتی که فرایند ریت لیمیت (Ratelimit) با خطای داخلی یا \u003Cb>خطای تنظیمات\u003C/b> مواجه شود، هیچ درخواستی \u003Cb>مسدود نخواهد شد\u003C/b>.\u003C/p>","78c27c41-3a98-4102-898e-5de66c4a1961",{"type":1066,"value":1126,"id":1130},{"heading_text":1127,"size":1128,"link_id":1129},"عملیات Redirect","h4","redirect","1f5cda1f-4641-4f69-8eb5-4dfbdc456b28",{"type":1062,"value":1132,"id":1133},"\u003Cp data-block-key=\"1cfiz\">برای پیکربندی این عملیات، لازم است تا فیلدهای زیر را براساس نیاز خود کامل کنید:\u003C/p>\u003Cp data-block-key=\"5gv6e\">\u003Cb>target:\u003C/b> آدرسی که کاربر باید به آن ریدایرکت شود.\u003C/p>\u003Cp data-block-key=\"6tdfh\">\u003Cb>preserveQueryString:\u003C/b> با فعال کردن این گزینه مشخص میکنید که آیا QueryString های درخواست اصلی به آدرس ریدایرکتشده ارسال شود؟\u003C/p>\u003Cp data-block-key=\"94eqp\">\u003Cb>referrer:\u003C/b> با فعال کردن این گزینه مشخص میکنید که آیا آدرس ریکوئست اصلی به صورت QueryString به آدرس ریدایرکت شده اضافه شود؟\u003C/p>\u003Cp data-block-key=\"116cc\">\u003Cb>extraQueryString:\u003C/b> حداکثر ۱۰ QueryString به صورت پیشفرض میتواند به آدرس ریدایرکت شده اضافه شود.\u003C/p>\u003Cp data-block-key=\"d1b9j\">\u003Cb>preservePath:\u003C/b> مقدار پیشفرض این فیلد false است.\u003C/p>","98c33ac0-4be4-4000-89ad-5f23f037c2f5",{"type":1066,"value":1135,"id":1138},{"heading_text":1136,"size":1128,"link_id":1137},"اولویت قوانین نسبت به هم","rules-priority","03c1b988-d1c9-413d-b3e5-73e881eefe09",{"type":1062,"value":1140,"id":1141},"\u003Cp data-block-key=\"1cfiz\">قوانین بر اساس عملیاتی که برای آنها انتخاب شده است، نسبت به هم اولویت دارند. ترتیب اولویت به صورت زیر است:\u003C/p>\u003Col>\u003Cli data-block-key=\"bmvjr\">Allow\u003C/li>\u003Cli data-block-key=\"2tov0\">Captcha Challenge\u003C/li>\u003Cli data-block-key=\"7ag51\">JS Challenge\u003C/li>\u003Cli data-block-key=\"1e4k9\">Cookie Challenge\u003C/li>\u003Cli data-block-key=\"7j3tn\">Block\u003C/li>\u003Cli data-block-key=\"dagro\">Ratelimit\u003C/li>\u003C/ol>\u003Cp data-block-key=\"2rs10\">براساس این اولویت قانونی که عملیات Allow دارد نسبت به قانونی که عملیات Block دارد زودتر بررسی میشود.\u003C/p>\u003Cp data-block-key=\"fvvuj\">در قوانینی که عملیات مشابهی برای آنها در نظر گرفته شده است، اولویت با قانونیست که در لیست، بالاتر باشد.\u003C/p>","aff1500e-dc5a-461a-99a4-4940f895dae6",[1143,1144,1145,1146,1147],{"heading_text":1068,"size":1069,"link_id":1070},{"heading_text":1077,"size":1069,"link_id":1078},{"heading_text":1085,"size":1069,"link_id":1086},{"heading_text":1093,"size":1069,"link_id":1094},{"heading_text":1101,"size":1069,"link_id":1102},{"slug":374,"title":375},["Reactive",1150],{"$snuxt-i18n-meta":1151,"$sroute-nav-config":1152,"$ssite-config":1156},{},["ShallowRef",1153],{"variant":1154,"position":1155,"container":102},"light","static",{"currentLocale":1157,"description":1158,"env":1159,"name":1160,"url":1161},"fa","Managing Sotoon products showcase","production","sotoon","https://sotoon.ir",["Set"],["ShallowReactive",1164],{"products":-1,"documents:products":-1,"documents:search:":-1,"$APL8jXlmTi":-1},"/docs/networking/cdn/firewall/actions-for-firewall-rules"]