通过Lumen提高您的内容和应用程序分发水平

多年以来，很多公司一直通过内容分发网络（CDN）来分发内容，使内容尽可能接近其用户。这一做法将面临越来越多的挑战。新冠疫情加速了远程访问但同时也并使流量和安全威胁激增。CDN必须变得更具响应性、弹性和可重构性。
 
Lumen有一个针对云端构建的下一代边缘应用分发解决方案，该解决方案旨在集成应用程序分发、性能和安全性。我们最近与一些IT决策者进行了线上会面，阐明了我们的云优先虚拟化基础设施如何将传统CDN提升到一个全新的水平。
 
现代CDN不仅为用户提供内容，还提供应用程序。但是，它们的传统接入点(PoP)和设备非常僵化，难以重新配置，因此很难管理应用程序逻辑。DevOps的演变融合了应用程序的开发和操作，从而加剧了该问题的严重性。
 
Lumen软件定义的应用程序分发和执行平台可以虚拟化技术栈的所有层次，相较于传统CDN，它具有多种优势。
 
它是围绕云端而构建，支持的平台包括Google Cloud、Azure、Amazon Web Services和我们自己的Lumen平台等在内的云基础设施。这意味着它可以通过扩展来满足任何地方的任何工作负载的要求。显然，不论是迁移到云原生基础设施，还是扩展到多云环境，它都是一个理想的选择。
 
软件定义基础架构(SDI)还可以使Lumen接入（POP）动态化。作为虚拟实例，可以根据需要使它们在任意位置以任意数量启动。
 
Lumen还为开发人员提供了直接访问配置文件的权限，从而使他们能够像其他云应用程序一样与平台上的应用程序进行交互，将软件直接集成到他们持续集成和持续部署的路径中。
 
这种灵活性扩展到了模块化体系结构中。Lumen用户可以选择他们环境所需的功能，包括缓存、机器人程序缓解、Web应用程序防火墙（WAF）、图像优化等选项。他们甚至还可以带入自己的应用程序。开发人员可以将这些工作负载部署为基于容器的微服务，而不仅仅是基于API的访问，以通过校验作为Git存储库的本地POP代码来与它们进行交互。
 
采取先进的安全措施

这种灵活性使公司能够为他们的用例选择正确的基础设施应用程序。有许多公司仍在使用旧版Web应用程序防火墙来实现其安全目标。Web流量演化后的功能已经超越了传统Web应用程序防火墙。根据Gartner的数据，截至2021年，Web驱动的应用程序中有90%将因为暴露在外的API比UI更多，而面临更多的攻击，高于2019年的40%。Gartner曾警告，这将助长滥用API的浪潮，使其成为2022年最常见的攻击媒介。
 
Wallarm是Lumen信赖的第三方生态系统的一部分，是可用的云原生基础架构应用程序一个很好的例子。它是下一代云原生应用程序防火墙，可提供深度API请求检查，以查找有害的有效载荷。它还可以通过识别不需要身份验证的API以及发现本应删除但仍可运行且会暴露公司数据的“影子” API来帮助管理员识别其在线应用程序的暴露情况。
 
Wallarm提供的功能包括实时阻止OWASP的十大Web应用程序威胁，它还可以协助检测和阻止利用业务逻辑、应用程序配置错误、API滥用和账户接管的攻击。可以在零延迟的情况下完成这些工作。
 
该软件沒有使用特征检测，而是转向了使用语法分析的攻击检测引擎Libdetection，从而使Wallarm能够捕获其他WAF无法捕获的攻击。从第一天开始，它的误报率就比较低，随着时间的推移，它会收集元数据以帮助定义应用程序特定的规则，从而提高准确性。
 
这类功能可以帮助企业进一步达到随着攻击量的增加而变得更加急切的共同目标：自动检测和快速响应。而且，由于Wallarm在云端本地运行，他们可以将其直接嵌入Lumen平台中。
 
我们在云端或边缘支持容器化工作负载的能力是对Wallarm云原生功能的补充。将它们结合起来使用可以使公司的安全和开发团队之间能够共享工作流：对于关注DevSecOps的企业而言，这是一项非常重要的资产，它将安全性直接嵌入到了DevOps生命周期中。他们可以在体系结构级别通过设计将安全措施的元素融入软件中，然后进行运行维护。
 
Wallarm是通过Lumen应用程序分发所提供的NextGen Web应用程序和API保护（WAAP, Web Application and API Protection）解决方案的一个示例，它从一开始就强调构建平台的灵活性，该平台可包含新的软件定义运行。除此之外，还有很多其他关于安全性和其他用例。
 
请随时关注Lumen和Wallarm针对集成应用程序分发和安全模型的最新发展与其优势。
了解更多

联系我们以了解Lumen如何在支持各种不同地理位置的用户群的情况下，持续帮助您将应用程序和安全性提高到一个新水平。
了解更多

  Peter Brecl是Lumen全球安全产品的管理总监。他负责安全托管服务产品组合，特别是Lumen的分布式拒绝服务缓解(DDoS Mitigation)、Web应用程序保护、安全日志监视(Security Log Monitoring)、DNS防火墙和威胁情报解决方案，以及为对网络保护有需求的客户提供集成产品。Peter在电信行业拥有20多年的从业经验。在加入Lumen之前，Peter曾在Level 3、Qwest和US WEST，Inc.就职，负责管理业务、批发和消费性产。他拥有丰富的行业经验，包括产品管理和Lumen安全托管服务、数据网络、无线、固定移动融合、VoIP、宽带和IP产品的开发。

请访问Lumen的中文网站以获取有关Lumen CDN的更多详细信息。
本文最初发布在Lumen的英语网站上，请单击此处