Full-Site Delivery de Fastly

Full-Site Delivery fait appel aux capacités de distribution de contenu à l’échelle mondiale de Fastly pour mettre en cache et accélérer la diffusion de votre contenu basé sur des fichiers HTTP, tels que des vidéos, des images, du CSS, des fichiers Javascript ou du HTML et des réponses API.

Requête

Requête HTTP. Les requêtes comprennent celles faites par l’utilisateur final à Fastly, celles entre les points of presence de Fastly et celles entre les points of presence de Fastly et le serveur d’origine.

Service

Configuration logique capable de capturer une sélection de trafic entrant (à l’aide de domaines ou d’épinglage de services), de la connecter aux serveurs d’origine, de lui appliquer des règles et d’exécuter un code à la périphérie.

Back-end

Hébergeur web autre que Fastly à partir duquel nous récupérerons du contenu à diffuser pour répondre aux requêtes de l’utilisateur final. Également appelé serveur d’origine.

Purge

Action qui invalide explicitement un objet ou le fait expirer dans le cache à la périphérie Fastly. Une soft purge rendra l’objet obsolète, tandis qu’une hard purge l’invalidera.

Health Checks

Requête HTTP régulière que Fastly envoie à un serveur d’origine pour vérifier qu’il est capable de prendre en charge du trafic.

TLS de Fastly

Produit Fastly qui assure le protocole TLS avec des certificats gérés par Fastly ou le client. Convient pour 1 à 1 000 domaines.

Domaines

Nom d’hôte Internet, tel que mon.hote.exemple.com ou www.exemple.com, associé à un service. 

Image Optimizer de Fastly

Produit de Fastly qui permet de transformer les images passant par le cloud à la périphérie de Fastly selon les besoins du client.

Requêtes d’images mensuelles

En chargeant votre site web et en envoyant une requête pour l’image, le client web de l’utilisateur fait appel au CSS du site web afin de déterminer la version de l’image la plus appropriée pour l’appareil en question. Il envoie une requête d’image à vos serveurs, avec ces paramètres définis. La solution d’optimisation d’images applique alors la transformation de l’image.

La facturation de Fastly Image Optimizer (IO) repose sur le nombre de requêtes d’images mensuelles traitées et livrées. 

Assistance Gold

Fastly répondra au rapport d’incident en en recherchant les causes et le résoudra s’il est dû à des facteurs relevant de ses compétences. Si les facteurs relèvent des compétences d’autres entités, Fastly leur communiquera les informations nécessaires, conformément à la documentation.

Assistance Enterprise

Fastly répondra au rapport d’incident en en recherchant les causes et le résoudra s’il est dû à des facteurs relevant de ses compétences. Si les facteurs relèvent des compétences d’autres entités, Fastly leur communiquera les informations nécessaires, conformément à la documentation.

Sécurité mutuelle de la couche de transport (mTLS) de Fastly

Les certificats gérés par Fastly sont l’une option des comptes payants et des comptes d’essai. Lorsque Fastly gère vos certificats, vous utilisez l’interface web ou l’API de Fastly pour sélectionner l’autorité de certification (CA) auprès de laquelle Fastly doit obtenir vos certificats TLS. Fastly se procure ensuite les certificats de validation de domaines (DV) auprès de l’autorité choisie par vos soins.

WebSockets

Protocole qui vous permet d’établir des sessions de communication interactives, bidirectionnelles et durables entre un client de l’utilisateur final (tel qu’un navigateur web) et vos serveurs.

WAF de nouvelle génération

Le WAF de nouvelle génération Fastly (optimisé par Signal Sciences) est le seul pare-feu d’applications web capable de surveiller le trafic inhabituel et suspect et de protéger, en temps réel, les applications et les serveurs d’origine que vous aurez spécifiés contre les attaques.

Plateforme de base

La plateforme Signal Sciences est un système de surveillance de la sécurité des applications qui surveille le trafic web inhabituel et malveillant dirigé vers vos serveurs. Trois éléments clé composent ce système :

Un module d’intégration des serveurs web

Un agent de surveillance

Notre système d’analyse et de collecte hébergé sur le cloud

Espaces de travail

Un espace de travail (également appelé Site) est un ensemble de règles et de paramètres définis par l’utilisateur pour les applications et les serveurs d’origine.

Compteurs d’Edge Rate Limit

Vous définissez les critères permettant de suivre le nombre de requêtes et leurs taux au fil du temps lors de la création d’une politique de Rate Limiting. Les décomptes cumulés sont convertis en un taux estimatif calculé sur la période spécifiée : 1 s, 10 s ou 60 s. Les taux sont toujours mesurés en requêtes par seconde (RPS).

Penalty box de rate limiting à la périphérie (ERL)

Les boîtes à pénalités (penalty box) vous permettent de pénaliser les clients qui dépassent les limites fixées. Les décomptes cumulés sont convertis en un taux estimatif calculé sur l’une des trois périodes suivantes : 1 s, 10 s ou 60 s. Les taux sont toujours mesurés en requêtes par seconde (RPS).

Règles avancées de rate limiting

Les règles avancées de rate limiting bloquent ou identifient les requêtes provenant de certains clients en cas de dépassement du seuil (par ex. : 100 requêtes en 1 minute). 

Identifiant du client

Éléments d’une requête utilisés pour identifier un client.

Requêtes par seconde (RPS)

Nombre maximal de requêtes par seconde à comptabiliser pendant la période de détection avant d’activer la politique de rate limiting. La rate limit la plus basse prise en charge par cette fonctionnalité pour démontrer un comportement efficace est de 100 RPS.

Assistance pour la formule Security Gold

Fastly répondra au rapport d’incident en en recherchant les causes et le résoudra s’il est dû à des facteurs relevant de ses compétences. Si les facteurs relèvent des compétences d’autres entités, Fastly leur communiquera les informations nécessaires, conformément à la documentation.

Assistance pour la formule de sécurité Enterprise

Fastly répondra au rapport d’incident en en recherchant les causes et le résoudra s’il est dû à des facteurs relevant de ses compétences. Si les facteurs relèvent des compétences d’autres entités, Fastly leur communiquera les informations nécessaires, comme suit.

Response Security Service

Fastly propose un Response Security Service (RSS) aux clients du WAF de nouvelle génération Fastly (optimisé par Signal Sciences). Grâce à ce service, votre entreprise bénéficie d’une meilleure mise en relation avec l’équipe de notre Customer Security Operations Center (Centre des opérations de sécurité client, CSOC) et de services de consultation périodique avec un Designated Security Specialist afin de passer en revue et planifier les solutions stratégiques de sécurité. 

Managed Security Service (service de sécurité géré)

Managed Security Service de Fastly assure à votre entreprise une surveillance permanente des produits de sécurité auxquels vous avez souscrit, une action proactive de Fastly en cas d’incident de sécurité identifié, un accès optimisé à notre Customer Security Operations Center (CSOC) et des consultations périodiques avec un spécialiste de la sécurité dédié qui vous proposera des examens et une planification de vos solutions de sécurité stratégiques. 

Compute

L’une des deux plateformes proposées par Fastly pour exécuter le code à la périphérie. Les services Compute exécutent les instructions binaires WebAssembly compilées en dehors de Fastly grâce aux outils fournis par l’interface de ligne de commande (CLI) Fastly. 

Requêtes Compute

Les requêtes Compute permettent de compter le nombre de fois où une instance de fonction est invoquée. Chaque requête entrante crée une instance de fonction.

Temps CPU

Le temps CPU représente le temps passé par le CPU à exécuter votre code.

Durée Compute

La durée Compute représente l’allocation totale de mémoire pendant le temps nécessaire au traitement d’une requête Compute. Nous mesurons l’allocation de mémoire en Go par seconde et son calcul consiste à multiplier le temps nécessaire à l’exécution d’une instance de fonction par la mémoire allouée à cette fonction.

Services

Configuration logique capable de capturer une sélection de trafic entrant (à l’aide de domaines ou d’épinglage de services), de la connecter aux serveurs d’origine, de lui appliquer des règles et d’exécuter un code à la périphérie. Les versions de service servent à créer des configurations immuables et à appliquer de nombreuses modifications à un service en un seul déploiement. Les mécanismes utilisés pour exécuter le code à la périphérie et d’autres logiques aux requêtes traitées par le service varient selon le type de services, Compute ou VCL.

Config Store

Les Config Stores sont un type de conteneurs sans version dans lesquels vous pouvez stocker des données souvent répétées sous forme de paires clé-valeur, pouvant être lues en périphérie et partagées par de nombreux services Compute au sein de votre compte.

Entrées par Config Store

Un Config Store peut contenir, entre autres, des variables d’environnement et des listes de redirections, qui peuvent être partagées entre les services et référencées dans votre logique à la périphérie.

KV Store (Key Value, valeur clé)

Un KV Store offre des lectures et des écritures performantes sur le réseau Fastly afin de réaliser des applications plus puissantes en périphérie.

Opérations de classe A KV Store

Opérations modifiant l’état d’un objet.

Opérations de classe B KV Store

Opérations lisant l’état d’un objet.

Secret Store

Un Secret Store est un magasin permanent et distribué à l’échelle mondiale contenant des secrets accessibles aux services Compute lors du traitement des requêtes. Cette solution de pointe est idéale pour le chiffrement, ainsi que pour stocker et récupérer en toute sécurité les informations sensibles dont vous avez besoin pour faire fonctionner correctement vos services Fastly.

Origin Inspector

Notre Origin Inspector vous propose des visualisations et un ensemble de données qui vous offriront une visibilité en temps réel et l’historique des réponses fournies par vos serveurs d’origine au cloud à la périphérie de Fastly. Cela vous permet de surveiller le trafic d’origine sans devoir transmettre les données du journal à un collecteur de données tiers.

Plus précisément, l’Origin Inspector regroupe tout d’abord les données relatives aux réponses d’origine (bande passante de sortie, codes de statut de réponse et nombre de réponses d’origine par exemple) reçues par un service spécifique. Ces informations sont ensuite présentées sous forme de visualisations dans l’interface web ou de flux de données au format JSON

Serveur d’origine

Hébergeur web autre que Fastly à partir duquel nous récupérerons du contenu à diffuser pour répondre aux requêtes de l’utilisateur final. Également appelée back-end. Les serveurs d’origine se trouvent en amont de Fastly.

Domain Inspector

Domain Inspector vous transmet un ensemble de données et des visualisations vous procurant une visibilité en temps réel et l’historique des métriques au niveau du domaine, fournies par un service Fastly. Cela vous permet de surveiller le trafic d’un nom de domaine complet sans devoir transmettre les données du journal à un collecteur de données tiers.

Plus précisément, Domain Inspector regroupe tout d’abord les données relatives aux réponses (requêtes, bande passante, codes de réponses d’origine et taux d’accès au cache, par exemple) reçues par un service spécifique. Ces informations sont ensuite présentées à chaque domaine sous forme de visualisations dans l’interface web ou de flux de données au format JSON.

Domaine

Nom d’hôte Internet, tel que mon.hote.exemple.com ou www.exemple.com, associé à un service. Les requêtes reçues par les serveurs de cache Fastly seront traitées par le service qui détient le domaine indiqué dans l’en-tête Host, inclus dans la requête.

Edge Observer

Ce point d’entrée de l’ensemble de nos fonctionnalités d’observabilité, réunies au sein d’une seule et même interface, fournit des vues métriques historiques et en temps réel au niveau du compte, du service et de la gamme de produits. Utilisez les vues par défaut pour gagner en visibilité, allez plus loin grâce à nos pages détaillées, lancez une vue live tail des logs (journaux) de traitement ou mettez en place une vue personnalisée et partagez-la au sein de votre entreprise.

Alertes

Les alertes offrent des capacités de notifications automatisées pour les métriques liées aux services qui sont mises à disposition à travers le pipeline de données statistiques historique. Les alertes peuvent être configurées via une API et dans l’interface Edge Observer. Cette dernière offre la possibilité de définir différentes caractéristiques de l’alerte telles que le nom, le service, la source des données, la/les métrique(s), le seuil, la période d’évaluation et l’intégration d’un webhook. 

Log Explorer & Insights

La fonctionnalité Log Explorer & Insights vous permet de stocker, d’inspecter et de surveiller vos données de log de manière proactive sur la plateforme de Fastly. Elle propose un éventail d’affichages de vos données de logging (journalisation) qui vous permettront de mieux visualiser et identifier les tendances, d’optimiser les performances de vos services et d’assurer la résolution et le débogage de tout problème. 

Fastly collecte, stocke et analyse les données de réponse et de requête (p. ex. code de statut et chemin) pour fournir des données de log et des métriques agrégées. 

Service

Une configuration logique capable de capturer une sélection de trafic entrant (à l’aide de domaines ou d’épinglage de services), de la connecter aux serveurs d’origine, de lui appliquer des règles et d’exécuter un code à la périphérie, exclusivement pour les services réseau.