博客

Shape 让 Fastly 用户能够非常轻松地识别威胁级别,然后通过有针对性的缓解措施提供令人印象深刻的投资回报率

Frank Strobel 缩略图
弗兰克·斯特罗贝尔
2020 年 7 月 1 日发布

如果您看一下组织中有多少传入网络流量是由机器人和其他自动攻击产生的,您可能会感到惊讶。 不,让我重新表述一下: 当你看一看时,而不是是否看一看。 因为如果您是 Fastly 用户,Shape 业界领先的日志分析功能只需轻轻一按即可使用。 对生产流量没有任何影响,因此不存在产生负面影响的风险——只是直接收集信息。

只需轻轻一按开关即可实现 Shape 的日志分析,这是一项独特的服务,目前仅在 Fastly 上可用,这也是 Shape 有别于其他安全产品和声称集成 Fastly 的供应商的功能之一。 通过这项服务,任何 Fastly 用户(没错,您甚至不必是现有的 Shape 客户)无需进行任何繁重的工作即可了解其问题的深度。

我向你保证,这不是一个聪明的计划,用来吓唬你购买那些你原本不知道自己需要的昂贵服务。 远非如此。 对 Fastly 日志的形状分析可能一瞬间看起来很可怕,但您很快就会意识到识别敌人是消灭敌人的第一步。 现在你已经将它们纳入你的视野。 机器人操作员才应该感到害怕。

众所周知,与分析不同,缓解措施会对生产流量产生一定影响。 Shape 尽可能地将这种影响降到最低,但在 CDN 中集成任何企业防御解决方案都需要以规定的方式过滤生产流量,以保护受到攻击的重要 API。 这需要大量繁重的工作,涉及您环境内的多个工程和测试团队,并且是一项高度协调的努力。

但是通过对 Fastly 日志的分析,您基本上可以获得不良流量集中位置的地图或预测。 日志分析是了解 Shape 功能的第一步,也是简单的一步,但它也在指导整体缓解和加强防御方面发挥着不可或缺的作用。

除了能够高效阻止或消除不良流量之外,Shape 的方法还可以节省大量成本。 根据受到攻击的严重程度(发现超过 50% 的传入流量来自攻击媒介并不罕见),Shape 用户会定期看到即时的投资回报。

通常情况下,一旦 Shape 消除了执行特定攻击的能力,欺诈行为就会停止。 其他时候,持续的系统崩溃和速度变慢的根本原因就被消除了。 如果您曾组建过一个团队来追踪攻击 IP、在 WAF 中创建拒绝列表并追踪无法通过内部工具解决的问题(臭名昭著的“打地鼠”场景),想象一下当 Shape 彻底消除威胁时对您的预算(和生产力)的影响。

部署 Shape 解决方案的全部好处是显而易见且引人注目的: 您可以快速削减欺诈和滥用行为(从而防止收入损失和声誉损害);消除不必要的流量和繁琐的虚假登录尝试可提高应用性能和正常运行时间,加速后端处理,并显著降低带宽成本。

您每天都不会看到只需进行最少设置且对生产流量没有影响的“轻松按钮”集成。 继续按一下该按钮。

其他资源