Managed public-route acceleration и origin shield для сайтов под DDoS/бот-нагрузкой. Подключаем через DNS, показываем posture в dashboard и не обещаем arbitrary cache rules, purge SLA или generic self-service CDN.
Базовая edge-защита и безопасное снижение давления на origin для статики и публичных routes.
Managed public HTML origin shield: Brain route policy, stale posture и elevated/under-attack режимы там, где маршрут валидирован.
WAF/challenge/app routing для dynamic, private, login, API и challenge-heavy трафика с операторской настройкой.
Операторский rollout/rollback, incident playbooks и согласованный routing design для high-risk приложений.
Публичные route classes настраивает оператор: cache-enabled/bypass, normalized query и stale posture только для безопасных публичных путей.
Оператор смотрит HIT/MISS/stale/BYPASS/COALESCED и relay metrics, чтобы доказать снижение нагрузки на origin.
Нет self-service VCL/HAProxy snippets, arbitrary cache rules, purge SLA или private/session caching в Basic/Public Shield.
Оператор согласует домен, публичные пути и безопасный DNS-переход без раскрытия внутренней топологии.
Для валидированных публичных путей включаются cache/bypass/stale настройки и наблюдение за origin pressure.
После пилота оператор показывает evidence и предлагает Edge Basic, Public Shield, App Shield или Managed Shield Enterprise.
Каталог, карточки и публичные pages под нагрузкой: меньше origin pressure и понятный rollback-план.
Публичные материалы, новости, промо-страницы и медиа-страницы, где важны stale posture и доступность.
Login, dashboard, API и private paths — это уже App Shield с WAF/challenge/app routing, не Public Shield cache.
High-risk проекты с инцидентами и жёсткими окнами изменений — кандидат на Managed Shield Enterprise.
Managed public-page shielding: безопасные public routes, origin-pressure reduction, stale/elevated/under-attack posture и operator evidence. Это не произвольный CDN-конструктор.
Public Shield — про публичные HTML/pages и безопасные public routes. App Shield — про dynamic/private/login/API paths, WAF/challenge/app routing и операторское приложение политики.
Нет в Basic/Public Shield. Private, API и session-heavy пути идут через bypass/app protection; включение app-aware routing обсуждается в App Shield или Enterprise.
Нет. В этой продуктовой лестнице мы обещаем только operator-managed public-route policy и evidence. Purge SLA, arbitrary rules и customer-side snippets не входят в базовое обещание.
Один домен, симптомы проблемы и доступ к DNS. Origin credentials, secrets, raw POP preferences и внутреннюю топологию в форме указывать не нужно.