StackPath tager første skridt langs en vej til et sikkert internet – SecureCDN leverer optimeret hastighed og sikkerhed til udviklere

TL; DR: StackPath, det meget anerkendte selskab hjulpet af SoftLayer-grundlægger og administrerende direktør Lance Crosby, får nu overskrifter for mere end deres massive $ 180 mio. Oprindelige investering. Knap to måneder efter at have bristet på scenen lancerede StackPath den første komponent i deres “indbyggede, ikke bolt-on” Security-as-a-Service platform. Med et globalt netværk af indholdsservere, skybaserede DDoS-afbødningsværktøjer og en webapplikations firewall, sigter SecureCDN at give udviklere en holistisk løsning til at sikre deres applikationer, infrastruktur og aktiver mod trusler. Med et stærkt API håber StackPath at inkludere udviklerinput i fremtidige produkter til løbende at forbedre sikkerhed og ydelse.


Nathan Moore, hovedarkitekt for MaxCDN, var ikke sikker på, hvad fremtiden havde. Hans arbejdsgiver var netop erhvervet af et nyt firma, som ingen vidste meget om, og han sluttede sig sammen med sine kolleger i et konferencelokale og ventede på at lære mere.

I gåture Lance Crosby, den iværksætter, der solgte SoftLayer til IBM for $ 2 milliarder. Han forklarer visionen for sin nyeste venture, en intelligent og omfattende webservices platform for sikkerhed, hastighed og skala. Sammen med milliardærinnovatøren havde StackPath allerede 180 millioner dollars i finansiering og fire større erhvervelser:

  1. MaxCDN, et kraftfuldt indholdsleveringsnetværk, der fremskynder websteder og applikationer
  2. Ildklinge, en webapplikations firewall ved hjælp af en adfærdsmæssig og datadrevet tilgang til sikkerhed
  3. Staminus, DDoS-begrænsning, der beskytter nærværspunkter og netværksarkitektur
  4. Kappe, en førende forbruger-VPN-platform, der giver krypteret adgang til internettet

Nathan og hans kolleger lyttede, da Lance detaljerede, hvordan hvert hold ville passe ind i “det nye økosystem, han sætter sammen,” som Nathan beskrev det.

”Det var en meget overbevisende vision,” sagde han. ”Det var meget tydeligt, at ja, dette skal ske. Du kunne se bare sidde der, at hvis vi gør dette, det og den anden ting, så kan vi sammensætte det hele og ende med noget helt nyt. ”

SecureCDN debuterer som StackPaths første service

StackPaths oprindelige produkt inkluderer teknologi fra flere af deres anskaffelser. Lanceret i oktober 2016 og omfatter SecureCDN et globalt netværk af indholdsservere, en webapplikations firewall og skybaseret DDoS-begrænsning.

Billede af Nathan Moore, der skitserer planer på en tavle

Hovedarkitekt Nathan Moore brugte, hvad han opnåede på MaxCDN til at bygge SecureCDN til StackPath.

”Vi forsøger at konkurrere om præstation og prøver at konkurrere især om sikkerhed,” sagde Nathan, SecureCDNs hovedarkitekt. ”Vi prøver at sikre, at vi får den rigtige blanding og den bedste optimering mellem de to. Det er det ultimative mål, når vi kører sammen. ”

Optimeret globalt netværk giver udviklere mulighed for at levere med hastighed

StackPath udnyttede MaxCDN’s ressourcer til at forsyne kunderne med et førsteklasses leveringsnetværk, pålidelig infrastruktur og 19 globale tilstedeværelsessteder eller PoP’er.

StackPaths regionale kantservere replikerer indholdsfiler flere steder i verden for at være tættest på deres kundes slutbrugere.

“Vi ser altid på forskellige teknologier og metoder til at fremskynde, hvordan vi flytter indhold mellem vores forskellige PoP’er for at sikre os, at vi kommer ud til kanten, hvor den faktiske kunde er,” sagde Nathan. ”Vi er nødt til at garantere, at vi er inden for millisekunder fra vores gennemsnitskunde, så vi kan levere ting utroligt hurtigt.”

Selvom det hele er temmelig standard for et top CDN, sagde Nathan, at StackPath’s løsning drager fordel af en virkelig sikker platform, der udstikker 100 Gbps-forbindelse fra højtydende switches og SSD-servere.

Kort over StackPaths datacenterplaceringer

StackPath bruger 19 nærværspunkter til at opbygge deres globale netværk af indholdsservere.

”Vi kan garantere en meget hurtig, men alligevel sikker forbindelse mellem nogen af ​​vores PoP’er,” sagde han. ”Vi er i stand til at skubbe meget store mængder data på meget korte perioder. Det er bestemt noget, vi laver anderledes. Efter min mening er det meget bedre end meget af hvad vores konkurrenter vil gøre. ”

Webapplikations Firewall analyserer opførsel til at overgå bots og trusler

StackPath kalder deres WAF for den “eneste virksomhedsklasse-firewall til webapplikationer, der blev designet fra bunden til at overgå dagens trusler i virkeligheden snarere end gårsdagens teoretiske problemer.”

Bygget med adfærds- og omdømmealgoritmer forhindrer WAF, at bots kan scanne eller angribe sårbare ressourcer eller områder, der ofte er kompromitteret, f.eks. Formularer og login-sider. Ved at drage fordel af maskinlæring vil StackPath’s platform tilpasse sig trusler baseret på de data, den samler.

SecureCDN-kunder kan oprette regler, der blokerer, udfordrer eller hvidliste trafik baseret på en lang række parametre.

”Vi gør alt for at beskytte kundens oprindelse såvel som for at beskytte kanten,” sagde Nathan. “Vi ønsker, at indholdet skal leveres globalt, og vi kan gøre et meget godt stykke arbejde for det, men på samme tid kan vi ikke tillade, at CDN-platformen bruges som en angrebsvektor mod kundens oprindelse.”

Skybaseret DDoS-begrænsning beskytter apps og infrastruktur

StackPaths skybaserede DDoS-beskyttelse er integreret direkte i SecureCDNs netværksarkitektur og forsvarer mod SYN- og UDP-oversvømmelser og volumetriske angreb, blandt andre.

Med strategisk placerede synkehuller kan netværket neutralisere de største angreb. Da DDoS-beskyttelse er installeret i alle SecureCDN’s PoP’er, kan kunderne ikke se den geografiske stigning i latenstid.

Grafik, der illustrerer en webapplikations firewall, globalt netværk og DDoS-løsninger

Ud over webapplikations firewall og optimeret netværk inkluderer StackPath robuste DDoS-afbødningsværktøjer.

StackPath-holdene brugte utroligt meget tid på at balansere den ultimative sikkerhed med hurtige præstationsbehov, ifølge Nathan, der påpegede, at de to attributter ofte er i odds; mere sikkerhedskontrol og logik tilføjer tid, der er i konflikt med præstationsoptimeringer.

”Du er nødt til at arbejde meget, meget hårdt for at få blandingen rigtigt for at sikre dig, at du er garanteret et meget højt sikkerhedsniveau og alligevel er utroligt performant,” sagde han.

StackPath søger feedback fra feedback og inddragelse med Rich API

StackPaths innovative tilgang til sikkerhed, hastighed og skala er et forsøg på at ændre, hvordan udviklere nærmer sig opbygningen af ​​en applikation, sagde Nathan. I stedet for at træde tilbage og stole på StackPath til at håndtere sikkerhed og ydeevne, giver en dyb API udviklere mulighed for at blande attributterne og kontrollere dynamisk kontra statisk indhold.

”Det fuldt udbyggede API giver udvikleren mulighed for at definere, hvad der foregår bag kulisserne,” sagde han og tilføjede, at StackPath har til hensigt at investere stærkt i at udvide API’s rækkevidde og funktionaliteter – især efter at have samlet feedback fra udviklerne.

”Vi er nødt til at sikre os, at vi bygger ud noget, der er meget brugbart og garanteres at foretage den slags ændringer, som slutbrugeren ønsker at få gjort,” sagde Nathan. ”Det skal gøres let. Det skal være intuitivt. Det skal være ligetil at arbejde med. ”

Næste: Opbevaring af DNS og oprindelse, der forbedrer sikkerhed og ydelse

Nathan sagde, at StackPath-hold kontinuerligt undersøger nogle af de “grundlæggende teknologier på Internettet” for nye måder at optimere både ydeevne og sikkerhed på..

”Vi forudser absolut et stort kundebehov for sikker indholdslevering, men vi synes også, der vil være en meget stor efterspørgsel efter vores efterfølgende produkter,” sagde Nathan og tilføjede, at StackPath “ser meget hårdt på” på DNS.

iMac-grafik

StackPath-teamet ser på DNS- og originallagringsløsninger for at være blandt virksomhedens fremtidige produkter.

I køen kan der også være en oprindelseslagringsløsning. Mange CDN’er henter indhold fra ekstern oprindelse, som webhosts, før de distribuerer informationen over hele verden. StackPaths løsning ville springe det første trin over.

“I stedet for at få indhold på forespørgsel, ville vi faktisk have slutbrugeren til at gå videre og skubbe deres indhold til os, som vi derefter skal gentage globalt til det passende sted for at garantere et meget hurtigt svar,” sagde Nathan.

Hold forener deres teknologier under StackPath’s Mission

Siden det skæbnesvangre møde i konferencelokalet har Nathan været imponeret over, hvordan de separate hold fra StackPaths opkøb er samlet under virksomhedens vision.

Normalt når flere virksomheder mødes, sagde han, at hold ikke er på samme side, de kan ikke flytte hurtigt, og virksomheder er nødt til at justere forventningerne.

”Det var slet ikke tilfældet,” sagde Nathan. ”Vi har været heldige. Jeg har været så imponeret over alle her. ”

Han tilskriver denne succes Lance’s vision for StackPath og evnen til at formulere “hvordan alle delene passer sammen for at gøre helheden,” sagde han.

”Der er mange nye ideer, og denne overordnede accept af, at ja, absolut, sikkerhed skal være en del af dette. Vi kan ikke bare være afhængige af den samme gamle, samme gamle indholdslevering. ”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map