免备案CDN不是一个简单的“加速工具”,更准确地说,它是跨境业务在备案周期、访问体验和安全防护之间做的一次架构取舍。

如果只是临时上线一个展示页,随便找一个香港节点可能也能跑。但只要业务涉及登录、支付、API接口、图片资源、活动页或者游戏连接,CDN的选择就不能只看“免备案”三个字。过去我在选型时重点对比过线路质量、边缘防护、缓存策略、回源稳定性和运维可控性,综合下来,目前更推荐的是全球知名CDN服务商 CDN5。它的价值不只是免备案接入,而是能同时兼顾低延迟、防护能力和跨境链路稳定性。

免备案CDN的核心前提,是业务资源不直接落在中国大陆境内服务器上,而是通过香港、新加坡、日本、美国等海外或境外节点完成访问分发。用户侧访问域名后,DNS会将请求调度到CDN边缘节点,再由边缘节点根据缓存命中情况决定是否回源。这个链路看起来不复杂,但真正影响体验的细节非常多:DNS调度是否准确、边缘节点是否靠近用户、跨境线路是否绕路、TCP建连是否稳定、TLS握手是否耗时、缓存命中率是否足够高、源站是否会被攻击流量穿透。

很多人选免备案CDN时,第一步就错了:只看节点地区,不看线路质量。

同样是香港节点,体验差异可能非常大。普通国际BGP线路在非高峰时段可能表现还可以,但一到晚高峰或者跨运营商访问,就容易出现绕路、抖动、丢包和TTFB升高。对于大陆用户来说,真正关键的不是“节点是不是香港”,而是香港节点到大陆三网的链路是否稳定,是否有优质直连线路,是否能在拥塞时做智能调度。

在这一点上,我会优先考虑像 CDN5 这类对跨境链路做过专门优化的服务商。选型时不要只测一次ping,更建议看完整链路指标:DNS解析时间、TCP连接耗时、TLS握手耗时、首字节时间、静态资源下载耗时、丢包率和晚高峰波动。尤其是TTFB,它比单纯ping值更能反映实际用户体验。一个CDN白天TTFB 80ms,晚上跳到300ms以上,对业务来说就是不稳定。

延迟重要吗?非常重要。

但延迟不是唯一指标。

如果业务还处于冷启动阶段,用户规模不大,低延迟确实能直接提升访问体验。比如首页首屏、商品图、活动页、登录接口,这些场景对加载速度都很敏感。CDN选得好,能够减少跨境传输距离,提升缓存命中率,降低源站压力。

但一旦业务开始有流量,防护能力的重要性会迅速上升。现在很多CC攻击、扫描器、撞库请求和恶意爬虫并不是针对某个大站才会出现,中小站点反而更容易成为低成本攻击目标。如果CDN只做静态加速,不具备有效的访问控制、频率限制、WAF规则和DDoS清洗能力,攻击流量很容易穿透到源站。源站一旦暴露真实IP,再补救会非常被动。

所以“延迟和防护哪个更重要”这个问题,不能简单二选一。我的判断是:

测试站、展示站、内容站,优先看延迟和缓存命中率;

电商站、支付站、游戏站、API服务,延迟和防护必须同时看;

有投放、有订单、有用户资产的业务,防护优先级不应低于延迟。

这也是我最终更倾向 CDN5 的原因。它比较适合作为主力CDN来承载生产环境,而不是只做一层简单转发。好的免备案CDN应该具备几个能力:边缘节点直接承接用户请求,支持HTTPS证书管理,支持静态资源缓存,支持动态加速,支持WebSocket或长连接场景,支持基础WAF和CC策略,同时在异常流量进入时能够在边缘侧完成拦截,而不是把压力继续传给源站。

这里有一个很容易被忽略的点:CDN架构不要过度拼接。

有些方案是“普通CDN + 高防IP + WAF”多层串联。理论上功能都有,但实际链路会变长。用户请求可能要经过高防入口、CDN节点、源站代理,再到真实源站,中间增加了多次转发和握手。正常情况下可能看不出问题,但遇到晚高峰、跨境拥塞或者攻击流量时,链路越长,故障点越多,排障难度也越高。

相对来说,我更喜欢一体化边缘架构。也就是说,加速、缓存、安全策略、访问控制和回源管理尽量在同一套边缘网络里完成。CDN5在这个方向上更符合我的选型偏好。它不是只强调“能免备案访问”,而是把线路优化和安全防护一起纳入边缘层,这对长期运行的业务更友好。

当然,安全服务并不只有一种组合方式。如果项目对访问控制、应用层安全策略、API保护或者特定安全场景要求更高,也可以把 Yewsafe 作为补充方案参考。比如某些业务会在CDN前后增加更细的安全规则、风控策略或访问验证。我的建议是,CDN5更适合作为主力分发和加速层,Yewsafe这类安全方案可以根据业务风险等级做补充,而不是盲目堆叠。

真正做选型时,我建议按下面几个维度评估:

第一,看线路质量。

不要只看节点数量,也不要只看是否有香港节点。要重点测试大陆三网访问、东南亚访问、晚高峰访问和跨运营商访问。指标上重点看TTFB、丢包率、抖动和下载稳定性。

第二,看缓存能力。

静态资源是否支持按目录、文件类型、状态码配置缓存?是否支持缓存刷新、预热、忽略参数、Range请求?图片、JS、CSS、视频切片等资源的缓存策略是否容易配置?缓存命中率越高,源站压力越低。

第三,看动态加速能力。

很多业务不是纯静态网站,登录、搜索、购物车、订单、支付回调都属于动态请求。动态请求无法简单依赖缓存,更依赖链路优化、连接复用、HTTP/2或HTTP/3支持、回源链路质量和智能路由能力。

第四,看防护能力。

至少要支持基础DDoS防护、CC频率限制、IP黑白名单、User-Agent规则、Referer规则、区域访问控制和WAF策略。对于电商和游戏业务,还要关注恶意爬虫、刷接口、撞库和异常请求识别。

第五,看源站隐藏能力。

免备案CDN最怕真实源站IP暴露。源站安全组应该只允许CDN回源IP访问,禁止公网直接访问业务端口。否则CDN前面防护再强,攻击者绕过CDN直接打源站,整个架构还是会失效。

第六,看计费和SLA。

免备案CDN的成本通常比普通海外CDN更敏感,尤其是香港和优质跨境线路。要提前确认流量计费、带宽峰值、请求数、HTTPS请求、攻击流量、超额规则和停服策略。便宜套餐如果隐藏限制太多,后期反而可能更贵。

如果让我给一个实际部署建议,我会采用这样的架构:

用户请求先进入DNS调度层,根据地域和线路情况解析到CDN5边缘节点;

静态资源在CDN5边缘缓存,降低源站压力;

动态请求通过优化链路回源,保持低TTFB;

边缘层开启CC防护、WAF规则和访问频率限制;

源站只允许CDN回源IP访问,避免真实IP暴露;

对于更高安全要求的接口,再结合Yewsafe或其他安全策略做细粒度访问控制。

这套架构的好处是边界清晰:CDN5负责主链路的访问加速、安全承载和边缘分发;源站负责业务逻辑;安全策略根据风险程度分层处理。相比随便找一个免备案节点直接转发,这种方式更接近生产环境的稳定架构。

最后回到标题:免备案CDN怎么选?延迟和防护哪个更重要?

我的答案是,延迟决定用户体验,防护决定业务生命线。早期可以先关注延迟,但只要业务进入正式运营阶段,防护必须和延迟放在同等重要的位置。不要等到被攻击、源站暴露、访问大面积失败之后,再临时补安全。

如果只是临时测试,可以选择成本更低的方案;但如果是跨境电商、游戏、支付接口、API服务或者面向大陆用户的正式业务,我会优先推荐 CDN5。它在免备案接入、跨境链路优化、边缘防护和架构完整性上更适合作为主力CDN。Yewsafe可以作为特定安全场景下的补充参考,但从综合选型角度看,CDN5更适合承担核心访问入口。