Liebe Fastly Kunden und Freunde,
mit unseren Releases für das erste Quartal ist das neue Jahr in vollem Gange. Fastly nimmt weiterhin eine Führungsrolle bei der Weichenstellung für die Zukunft des Internets. Dazu gehört auch, dass wir mit HTTP/3 und QUIC die nächste Version des Hypertext Transfer Protocols unterstützen. Aus unserer Security-Sparte können wir berichten, dass die Fastly Next-Gen WAF (powered by Signal Sciences) jetzt auch auf der Fastly Edge bereitgestellt werden kann. Zu den weiteren Security-Releases gehören nutzerdefinierte Antwortcodes, die ab sofort für alle Kunden verfügbar sind, sowie der Agent-Support für Arm-basierte Geräte als Limited-Availability-Version. GraphQL Inspection ist jetzt ebenfalls als Limited-Availability-Version verfügbar und kann mit der Fastly Next-Gen WAF (powered by Signal Sciences) kombiniert werden, um APIs noch besser zu schützen. Zu guter Letzt können Kunden die projektbasierten Tutorials von Fastly 101 jetzt in unserer Dokumentation abrufen.
Inhalt
HTTP/3 und QUIC sind jetzt für alle Kunden und alle unsere Produkte verfügbar. HTTP/3 ist die dritte Hauptversion des Hypertext Transfer Protocols, das für den Austausch von binären Informationen im World Wide Web verwendet wird. Fastly war an der Entwicklung von HTTP/3 und QUIC maßgeblich beteiligt. Bei QUIC handelt es sich um ein neues, stets verschlüsseltes Transportprotokoll, das für das moderne Internet entwickelt wurde und dessen Schwerpunkt auf der Reduzierung von Latenzen liegt. Der Einsatz von HTTP/3 und QUIC ermöglicht schnellere Antwortzeiten, einen zuverlässigen Überlastungsschutz und eine integrierte Verschlüsselung, die es Entwicklern erlaubt, schnell zu innovieren.
Die Edge-Bereitstellungsoption der Fastly Next-Gen WAF ist ab sofort als Limited-Availability-Version verfügbar. Dieses Release der Fastly Next-Gen WAF ist der erste große Meilenstein bei der Integration von Signal Sciences in das Fastly Edge-Cloud-Netzwerk. Mit dem Security-Paket „Essential“ können neue und bestehende Kunden die Vorteile von Signal Sciences nutzen, ohne Agents installieren zu müssen. Die [Fastly Next-Gen WAF] (powered by Signal Sciences)](https://learn.fastly.com/rs/025-XKO-469/images/signal-sciences-data-sheet-architecture-overview.pdf?_fsi=3D1RxIKR) ist in der Fastly Edge Cloud für Varnish Services verfügbar. Die Einrichtung bietet sofortigen erstklassigen WAF-Schutz mit derselben Nutzeroberfläche, API und Dashboards wie bei den anderen Bereitstellungsoptionen für die Fastly Next-Gen WAF. Damit erhalten Kunden eine integrierte Sicherheitskonsole, die einen vom Origin-Server unabhängigen Schutz ihrer Anwendungen sowie Sicherheitsentscheidungen und Enforcement auf der Edge ermöglichen.
Unsere Next-Gen WAF ist derzeit die erste und einzige WAF, die Arm®-basierte Umgebungen in großem Umfang unterstützt. Damit können Kunden ihre Anwendungen und APIs mit einer beliebigen Kombination aus Arm und anderen Prozessoren in den unterschiedlichsten Umgebungen schnell absichern. Unser Arm Agent wird als Standard-Bereitstellungsoption angeboten und kann NGINX-native Module unterstützen, die mit NGINX 1.20.x und höher kompatibel sind.
Das Feature Nutzerdefinierte Anwortcodes für die Fastly Next-Gen WAF ist für Professional und Premier Kunden ab sofort als General-Availability-Version verfügbar. Damit können Kunden den standardmäßigen 406-Antwortcode der Fastly Next-Gen WAF übergehen, um zusätzliche Sicherheitsmaßnahmen auf der Edge zu aktivieren, wenn Site-Regeln eine Anfrage blockieren. Nutzer können erweiterte Enforcement-Maßnahmen wie Edge Redirects, Edge Rate Limiting, Tarpitting oder CAPTCHA-Aufforderungen bereitstellen, indem sie in VCL oder Compute@Edge Anwendungen einen anderen Code verarbeiten. Damit werden anspruchsvollere Anwendungsfälle umsetzbar, die nutzerdefinierte Sicherheitsmaßnahmen über das Blockieren am Agenten hinaus ermöglichen. Informationen zu dieser Funktion finden Sie direkt in der Next-Gen WAF Konsole und in der [Dokumentation] (https://docs.fastly.com/signalsciences/using-signal-sciences/features/custom-response-codes/).
Die Fastly Next-Gen WAF bietet erweiterten Schutz für Ihre Anwendungen, APIs und Microservices mit einer einzigen kohärenten und vom Origin-Server unabhängigen Lösung. Mit der neuen GraphQL Inspection bieten wir zusätzlichen Schutz für Ihre APIs, unabhängig von der Architektur oder Spezifikation, die Ihre Entwickler verwenden. GraphQL Inspection enthält neue Angriffs- und Anomaliesignale, um bestimmte gezielte Angriffe zu erkennen. Wir geben Ihnen die Flexibilität, Regeln zu definieren, die durch gängige GraphQL Angriffsvektoren ausgelöst werden, wie maximale Query-Tiefe oder Introspektionsversuche. Jetzt können Sie die Vorteile von GraphQL nutzen, ohne ein zusätzliches Risiko für die Anwendungssicherheit einzugehen.
Das Dokumentationsteam von Fastly freut sich über die Ankündigung von Fastly 101 auf docs.fastly.com. Dabei handelt es sich um ein neues projektbasiertes Tutorial, das Lesern die Einrichtung des CDN von Fastly anhand einer echten Website demonstriert. Es dient als praktischer Leitfaden, um Nutzer durch die standardmäßigen Schritte zur Einrichtung einer Full Site Delivery zu führen. Leser erstellen mit unserem Open Source Code, Jekyll, einer Software zur Erzeugung statischer Websites, Amazon AWS S3 und Route 53 eine voll funktionsfähige Website, die vom Fastly CDN gecacht wird. In einem einzigen umfassenden Tutorial erfahren Sie, wie sie einen Origin-Server hinzufügen, Caching konfigurieren, Logging Endpoints einrichten und Fastly TLS aktivieren.