WAF目前可供所有企业客户使用。如果您有兴趣了解有关 WAF 的更多信息,并希望评估如何将 Netlify 的高级网络安全功能应用到您的网站,请与 Netlify 销售团队联系。
继续阅读
想象一下这样一个世界,您对网站所做的每项更改 台湾电话号 都会立即反映在实时预览中。不再需要等待部署或冒着体验破裂的风险。借助统一的开发和部署平台,您可以更快地迭代、减少错误并提供卓越的用户体验。
Web 部署依赖于单独的环境,一个用于进行更改,另一个用于将更新部署到生产环境中。互联网上有 10.9 亿个网站,高效部署的平台是让您的项目脱颖而出的必要条件。
这就是我们的切入点。我们是开发人员在 Web 部署方面最好的朋友,我们将在今天的文章中探讨该主题。另外,我们的平台上有 500 万活跃开发者,他们怎么可能错呢?
传统的 Web 部署面临着无数的挑战,可能会导致开发周期陷入困境。大多数开发人员都熟悉这些常见挑战,并经常寻找克服这些挑战的方法:
手动流程:这些是我们通过自动化解决的“琐事”,让开发人员专注于更具战略性的项目。由于人为错误,手动部署很容易出现错误和中断,而自动化系统可以毫无错误地复制内容,从而减少问题。
停机时间:庞大的、依赖于 Web 服务器的软件会导致停机并增加维护工作,需要开发人员的关注。为了减少停机时间并提高加载速度,我们首创了 JAMstack 架构,将前端和后端解耦,以实现更快、更安全和可扩展的 Web 应用程序。这种方法可以独立扩展前端和后端组件,加快开发周期,并增强整体站点性能。
Netlify 的 Web 应用程序防火墙
为了确保客户的安全,Netlify 在全球范围内应用了各种保护和过滤器来阻止对网站的各种常见攻击。这些保护包括协议和方法执行测试、路径攻击检测以及请求标头、用户代理和 URI 等过滤器的验证。这些规则是对我们的全球 IP 禁令的补充,全球 IP 禁令会阻止已知的恶意流量,以及阻止与分布式拒绝服务 (DDoS) 攻击相关的流量。
平均每周,Netlify 会阻止超过 5 亿个针对我们客户网站的恶意第 7 层 HTTP 请求,峰值总数是此数量的几倍。
这种攻击阻止功能已融入我们的核心服务中,用户无法自定义。从今天开始,客户可以应用和配置与 OWASP 核心规则集 (OWASP CRS) 兼容的防火墙规则,这些规则由 Netlify 策划,以解决我们看到的针对可组合站点架构的攻击流量类型。