3.er trimestre de 2021

Clientes y amigos de Fastly:

En este tercer trimestre del año, nos complace anunciar nuevas funcionalidades de seguridad y Compute@Edge disponibles en nuestra cartera de productos. Los usuarios de Compute@Edge ahora pueden realizar pruebas locales de sus aplicaciones y acceder a ocho nuevas métricas de estado. En el segmento de seguridad, los clientes del WAF de última generación pueden pedir comprobaciones del estado de su servicio y recibir recomendaciones de expertos sobre cómo mejorar sus despliegues. Ahora hay dos opciones de limitación de volumen disponibles: limitación de volumen en el edge de Fastly y limitación de volumen no dependiente de IP. La limitación de volumen en el edge de Fastly ayuda a mantener el tiempo de actividad durante ataques automatizados. La limitación de volumen no dependiente de IP permite a los clientes incluir valores que no sean direcciones IP, como valores de cookies, a la limitación de volumen. Por último, Subscriber Provided Prefix ahora está en disponibilidad general, lo que permite a los usuarios mantener sus propias direcciones IP.

Índice

• Pruebas locales de Compute@Edge


• Estadísticas de Compute@Edge


• Comprobación del estado del WAF de última generación


• Lanzamientos de limitación de volumen


• Disponibilidad general de Subscriber Provided Prefix

Pruebas locales de Compute@Edge

Ya están disponibles las pruebas locales de Compute@Edge para que los desarrolladores prueben localmente sus aplicaciones de forma segura sin tener que hacer un despliegue general. Para los clientes de Compute@Edge, disponer de un entorno local para pruebas es un requisito indispensable que debe ofrecer cualquier solución sin servidores en el edge que se precie, ya que la integración y configuración de los entornos locales para pruebas no es un proceso sencillo y lleva mucho tiempo. Esto es precisamente lo que ofrece la funcionalidad de las pruebas locales de Compute@Edge de Fastly, lo que mejora enormemente la experiencia general para los desarrolladores y agiliza el lanzamiento de los experimentos de los clientes. Una ventaja valiosísima de las pruebas locales es que proporcionan un modelo de pruebas de regresión escalable y repetible para las nuevas versiones de los servicios de Compute@Edge ya existentes.

Estadísticas de Compute@Edge

Ya están disponibles las métricas de estado históricas y en tiempo real para los usuarios de Compute@Edge. Esta funcionalidad, muy solicitada por los usuarios, proporciona visibilidad adicional de los errores en tiempo de ejecución y ayuda a los clientes a depurar su propio código desplegado. Por ejemplo, la estadística sobre límites excedidos muestra a los clientes cómo sus cargas de trabajo pueden afectar al presupuesto de uso de recursos y les permite ajustar el código para mejorar la eficiencia.

Estas son las nuevas estadísticas disponibles en Compute@Edge:

• compute_bereqs: número de peticiones del backend iniciadas


• compute_bereq_errors: número de errores de peticiones del backend, incluidos los tiempos de espera


• compute_resource_limit_exceeded: número de veces que un usuario invitado excedió su límite de recursos (heap, stack, global y tiempo de espera de ejecución del código)


• compute_runtime_errors: número de veces que un servicio tuvo un error de tiempo de ejecución de invitado


• compute_heap_limit_exceeded: número de veces que un invitado excedió su límite de heap


• compute_stack_limit_exceeded: número de veces que un invitado excedió su límite de stack


• compute_globals_limit_exceeded: número de veces que un invitado excedió su límite global


• compute_guest_errors: número de veces que un servicio tuvo un error de código de invitado

Comprobación del estado del WAF de última generación

Como parte de nuestro menú de servicios profesionales de Signal Sciences, Fastly puede realizar una comprobación del estado de los despliegues de los clientes del WAF en la nube o del WAF de última generación para verificar que su despliegue esté en "buen" estado y se esté utilizando por completo. Nuestro equipo analizará el modo en que el cliente usa nuestro WAF en la nube o WAF de última generación y le asesorará sobre cómo puede sacar más partido de su despliegue.

Lanzamientos de limitación de volumen

La limitación de volumen es una funcionalidad basada en la plataforma que permite a los clientes controlar el volumen de peticiones entrantes en cualquier servicio de Fastly. Esta práctica evita que el tráfico de ataque afecte la latencia o la experiencia de los usuarios finales. Ya ofrecemos disponibilidad limitada de limitación de volumen en el edge y disponibilidad general de limitación de volumen no dependiente de IP.

Limitación de volumen en el edge
La limitación de volumen en el edge de Fastly permite a los clientes identificar y limitar el volumen de tráfico de ataques abusivos en el borde de la red de Fastly. Esta funcionalidad está pensada para ayudar a los clientes a controlar el volumen de peticiones enviadas a sus servicios de Fastly y a los servidores de origen. Además, cuenta con IU, API y Varnish Configuration Language (VCL) para maximizar la flexibilidad. La limitación de volumen en el edge puede ayudar a garantizar la disponibilidad en momentos de tráfico excesivo, ya que ralentiza los ataques automatizados en el edge. Este servicio complementa la protección de la nube troncal de nuestro WAF de última generación y refuerza la seguridad de los clientes con una capa adicional de defensa. La funcionalidad se ofrece como parte de nuestro plan de seguridad Premier, sin cargo adicional.

Limitación de volumen no dependiente de IP
La limitación de volumen no dependiente de IP permite a los usuarios especificar valores que no sean direcciones IP, como valores de encabezados o valores de cookies, para llevar la cuenta de la limitación de volumen en lugar de incluir solo direcciones IP. Esto proporciona una protección aún más efectiva contra piratas informáticos sofisticados que alternan direcciones IP para adaptar sus ataques y evitar la limitación de volumen. Con la limitación de volumen de Fastly, los clientes pueden detectar y bloquear el tráfico excesivo de peticiones web y mantener la disponibilidad y fiabilidad de sus sitios y servicios, sin que el rendimiento de su aplicación o API se vea afectado. Todos los clientes de Signal Sciences ahora disponen de esta funcionalidad si sus agentes y módulos son compatibles.

Subscriber Provided Prefix

El servicio Subscriber Provided Prefix de Fastly ofrece a los clientes la posibilidad de que la infraestructura de Fastly anuncie, enrute y ofrezca sus espacios IP para que se utilicen con servicios de producción. Cuando está habilitado, los clientes pueden proporcionar su propio espacio de direcciones IP a Fastly en lugar de utilizar las direcciones IP de Fastly. De este modo, los clientes pueden dirigir el tráfico a sus propias direcciones IP, accesibles mediante difusión por proximidad HTTP en la infraestructura de Fastly. Recomendamos este servicio a los clientes que quieran tener el control de sus espacios de direcciones y ocuparse por separado de la capa de red y de la distribución de contenido. Se puede combinar el servicio Subscriber Provided Prefix de Fastly con Origin Connect y con nuestro servicio de protección y mitigación ante DDoS para proteger los servidores de origen de los clientes dirigiendo el tráfico a través de la red global de Fastly.