Hola, clientes y amigos de Fastly:
Durante este trimestre, nuestros equipos se han centrado en el WAF de última generación de Fastly, en el WAF en la nube y en Image Optimizer. El despliegue en el edge del WAF de última generación de Fastly está en disponibilidad general para los clientes del plan Essential, que también pueden disfrutar de señales de CVE y de mejoras en el muestreo de registros y series temporales. Gracias a la integración con AWS Lambda, los desarrolladores pueden iniciar una función Lambda para activar el agente del WAF de última generación de Fastly. El despliegue en la nube del WAF de última generación ya es compatible con áreas de trabajo en varios orígenes y lo seguirá siendo para todas las nuevas instancias. Por último, Image Optimizer de Fastly admite el formato AVIF, un nuevo formato de imagen que permite la compresión y la distribución ultrarrápida, y ello contribuye a reducir los costes de infraestructura y a mejorar la experiencia del usuario.
Índice
Se han hecho numerosas mejoras en el despliegue en el edge del WAF de última generación para poder ofrecerlo en disponibilidad general. Las más importantes son la mejora de la sincronización del origen entre Varnish y el servicio de seguridad en el edge, y la incorporación de nuevas llamadas a la API para desaprovisionar el despliegue en el edge y los servicios de distribución correspondientes. Ahora, la IU incluye los tres tipos de despliegues del WAF (opciones «Edge», «Core» y «Cloud») y un agente denominado «EdgeSecurity» en la página «Agents». El método de despliegue Edge permite a los clientes añadir a la plataforma de edge cloud de Fastly nuestro WAF de última generación como un servicio de seguridad en el edge sin tener que modificar su entorno de alojamiento.
Los clientes del plan Essential del WAF de última generación de Fastly pueden configurar señales de vulnerabilidades y exposiciones comunes (CVE) a través del menú «Signals» de la interfaz web o del apartado de reglas de plantilla de la API. Gracias a las reglas de plantilla y a la tecnología SmartParse de nuestro WAF de última generación, los clientes podrán aplicar rápidamente revisiones virtuales. Para estar al tanto de las nuevas reglas de CVE, deben suscribirse a los anuncios sobre revisiones virtuales en su cuenta.
Nuestro WAF de última generación ha mejorado el muestreo de registros con un nuevo menú «Request Logging» donde los clientes pueden activar (opción «Sampled») o desactivar (opción «None») los registros de peticiones coincidentes en el generador de reglas. Tanto si los registros están activados como desactivados, las peticiones que coincidan con las reglas predeterminadas se representarán en los gráficos de series temporales. Las nuevas reglas tienen los registros activados por defecto, pero es posible desactivar los registros de una regla concreta mediante la opción «None» del menú «Request Logging». Ya no es necesario crear una señal personalizada para registrar peticiones que coincidan con los criterios de una regla. Las reglas existentes que tengan una señal personalizada seguirán registrando las peticiones coincidentes y las que no tengan una señal personalizada no las registrarán.
Hemos ampliado el despliegue del WAF de última generación para que incluya protección para el tráfico sin servidores y de función como servicio (FaaS) mediante la integración con AWS Lambda. Una función AWS Lambda puede activar el agente de nuestro WAF de última generación para proteger las aplicaciones web frente a las amenazas con un impacto mínimo en el rendimiento y la latencia. La compatibilidad con entornos sin servidores ha sido una de las funcionalidades más solicitadas por los clientes que desean que sus aplicaciones web crezcan sin tener que aprovisionar sus servidores ni disponer una infraestructura muy extensa.
El despliegue de áreas de trabajo en varios orígenes (MOWD) en el WAF en la nube ha pasado a disponibilidad general. Ya es posible gestionar varios orígenes y áreas de trabajo en una sola instancia del WAF en la nube, lo que resulta especialmente útil para los clientes con despliegues más complejos. Ahora, los clientes con varios orígenes pueden añadir rápidamente más áreas de trabajo a sus instancias del WAF en la nube.
La compatibilidad con el formato AVIF de Image Optimizer ha pasado a disponibilidad general. El formato de salida de imágenes AV1 (AVIF) se basa en el flujo de bits de vídeo AV1 creado para lograr la máxima eficiencia de compresión. Si se combina con la potencia de Image Optimizer, el formato AVIF permite obtener un gran rendimiento y reducir los costes, manteniendo al mismo tiempo la calidad de las imágenes. Image Optimizer simplifica el proceso de creación de imágenes, automatiza el flujo de trabajo de distribución de imágenes y reduce los costes de infraestructura y de nube, lo que, en conjunto, mejora el rendimiento web de los clientes. Para utilizar esta función y obtener los más altos niveles de optimización y distribución de imágenes, es recomendable usar el paquete Professional de Image Optimizer.