来自 安全 2021-12-16 14:14 的文章

网站防御_防御cdn_限时优惠

网站防御_防御cdn_限时优惠

Citrix非常高兴地宣布我们将为客户提供五种新的微服务服务方式:Google Anthons整合扩展到on prem一个整体可观测性堆栈来应对可观测性挑战mTLS支持保护Istio服务网格环境改进了API的入口安全性在Kubernetes中管理基于TCP/UDP的应用程序的一种简单方法Google Anthons整合扩展到On Premgoogleantos是一个基于Kubernetes的平台,可以帮助你构建微服务应用程序并在任何地方运行。作为谷歌的技术合作伙伴,Citrix很高兴宣布对Google Anthons on-prem的Citrix ADC进行验证。这意味着您可以放心地将现有的OnPrem Citrix ADC(如MPX、VPX和CPX)集成到Google Anthonos中。而且,由于Citrix VPX和CPX之前已针对Google Anthons云环境进行了验证,因此您可以在prem环境和云环境之间保持Citrix ADC的操作和策略一致性,安卓ddos防御工具,从而简化应用程序迁移。您还可以使用Citrix Application Delivery Management(ADM)服务图来可视化您的微服务映射,了解微服务运行状况,并检测异常和潜在问题。此外,当您在on prem和cloud之间迁移应用程序时,池容量许可允许您无缝地转移Citrix ADC许可证。一个整体可观测性堆栈来应对可观测性挑战Citrix的愿景是将可观察性作为微服务的堆栈,而不是作为单独的、不连贯的组件。我们将为微服务引入一个整体可观测性堆栈,它有四个支柱:日志记录、度量、跟踪和服务图。Citrix ADC与领先的开源工具集成,cc高防cdn,用于日志记录(Elasticsearch,Kibana)、度量(Prometheus、Grafana)和跟踪(使用Zipkin的OpenTracing)。我们可以通过为TCP、HTTP、安全性和SSL提供更多的遥测来扩展这些开源工具的功能。Citrix ADM服务图是微服务及其相互依赖关系的动态图形表示。客户可以一眼看到他们的微服务地图,并通过简单的颜色编码和综合健康评分来识别微服务的问题。类似DVR的函数允许SREs将时间线倒回到特定的时间段。这大大减少了诊断和修复问题以及进行尸检的时间。作为可观测性的基本支柱(日志记录、度量和跟踪)的补充,购买防御ddos,服务图增强了可观测性堆栈,并提供了一种易于使用和方便的方法,可以更快地了解微服务环境并对其进行故障排除。mTLS支持保护Istio服务网格环境随着我们看到更多的云本地部署,客户正在探索服务网格架构,并将Istio视为一个开源控制平面。Citrix ADC作为久经考验的代理,是对Istio完美的数据平面补充。为了确保微服务之间的通信安全,Citrix ADC现在支持使用Itsio控制平面的相互TLS(mTLS)身份验证。Citrix ADC充当高性能网关设备(MPX、VPX)和轻量级、低延迟的sidecar代理(CPX作为sidecar),提供强制执行使用Istio定义的安全策略所需的功能。增强的API入口安全性API是微服务的基石。但它们也是需要保护的脆弱资产。现在,Citrix ADC作为入口代理支持IP地址白名单和黑名单、速率限制和内容路由,以确保只允许可信流量进入Kubernetes集群。此功能通过自定义资源定义(crd)启用,以便更容易地与Kubernetes环境集成。Citrix还为Citrix ADC上的微服务环境引入SSL概要文件。通过定义可接受的SSL设置(例如密码、协议、密钥强度)并将它们绑定到不同的实体,开发人员可以确保一致的加密策略满足适当的安全要求。更简单的UDP入口管理/Citrix应用程序虽然Kubernetes-ingres提供了一种标准的方法来控制和路由HTTP(s)流量到集群中,但是运营商只能对非HTTP流量使用不一致的机制,例如类型LoadBalancer(仅在云中受支持)或NodePort(不适合生产)。Citrix Ingress Controller现在提供了对类型LoadBalancer的支持,cc高防cdn,get攻击怎么防御cc,它具有一个内置的IP地址管理器,该管理器跨云和内部部署保持一致。标准KubNeNes概念的支持和Citrix ADC提供的深度L4-L7遥测技术为高速团队在传统的应用程序、现代化的微服务应用程序和混合云实现中提供了坚实的基础。Citrix的愿景是以信心、灵活性和安全性加速您向基于微服务的应用程序的发展。本周参观我们在KubeCon 2019的展位(#G8)了解更多信息。