Aire Cloud geïntegreerde CDN, WAF en DDoS-bescherming op een Europees platform

Aire heeft haar cloud-platform uitgebreid met een geïntegreerde edge-contentdistributie en beveiliging. Het nieuwe voorstel combineert CDN, webapplicatiefirewall, DDoS-mitigatie, botcontrole en anomaliedetectie in één omgeving, dankzij een technologische samenwerking met het Spaanse Transparent Edge.

De kernpunten van de nieuwe Aire Cloud in 20 seconden

  • Aire Cloud integreert CDN en geavanceerde beveiliging vanaf één dashboard.
  • Het platform voegt WAF, DDoS-mitigatie, botcontrole en anomaliedetectie toe.
  • De integratie is gebaseerd op Europese technologie van Transparent Edge.
  • Ook worden MultiGPU-instanties, verbeteringen in Kubernetes en onveranderbaar S3-opslag geïntroduceerd.
  • Aire biedt vaste plannen en een pay-as-you-go-model.

Deze update richt zich op twee veelvoorkomende problemen bij digitale bedrijven: het beschikbaar houden van websites, API’s of videoplatforms bij verkeerspieken, en het beschermen van deze diensten tegen abusieve automatisering, DDoS-aanvallen en het benutten van kwetsbaarheden.

Tot nu toe ondervonden veel organisaties deze behoeften via verschillende losse producten: contentdistributie, firewalls, botcontrole en monitoring. Dit leidde vaak tot complexe dashboards, contracten en facturatiemodellen.

Aire biedt een geïntegreerd alternatief binnen haar publieke cloud. Klanten kunnen volgens de fabrikant de infrastructuur, prestaties en beveiliging beheren via één interface, hoewel nog geen gedetailleerde technische vergelijking met internationale marktleiders of exacte planlimieten is gepubliceerd.

Een CDN die inhoud en logica dichter bij de gebruiker brengt

De contentdistributie, bekend als CDN (Content Delivery Network), slaat informatie op of verwerkt deze op locaties dicht bij de gebruiker. Dit verkort de afstand die verzoeken moeten afleggen en voorkomt dat al het verkeer naar de origin server gaat.

Aire gebruikt Varnish Enterprise-technologie om webpagina’s, API’s en multimedia inhoud te versnellen. Daarnaast kan de platform video herverpakken in formaten als HLS en DASH, populair bij streamingdiensten.

CapaciteitBelangrijkste functie
CDNDichtbijbrengen van inhoud en vermindering van belasting op de bron
Edge cacheVervoeren van resources zonder telkens de hoofdserver te raadplegen
API-versnellingVerlagen van responstijden bij herhaalde verzoeken
HLS en DASHAanpassen van videodistributie aan verschillende apparaten en netwerken
Logic at the edgeVerwerken van bepaalde regels vóór de applicatie

Het resultaat hangt niet alleen af van het installeren van een CDN. De effectiviteit wordt beïnvloed door geografische spreiding van gebruikers, het percentage content dat in cache kan worden opgeslagen, de configuratie van regels en de kwaliteit van de oorsprongsapplicatie.

Een webshop met statische afbeeldingen kan aanzienlijke belasting verminderen. Een toepassing die voor elke gebruiker een andere respons genereert, vergt een meer verfijnde strategie om private data te beschermen of verouderde inhoud te voorkomen.

Tijdens verkeerspieken kan de CDN ook helpen. Een promotie, virale nieuwsupdate of ticketverkoop kan duizenden verzoeken genereren. Als een deel van deze verzoeken wordt afgehandeld vanuit de gedistribueerde netwerken, blijft de hoofdsysteembelasting lager.

WAF, DDoS en bots geïntegreerd in één beschermlaag

Beveiliging vormt de andere helft van de update. Aire Cloud introduceert een webapplicatiefirewall (WAF), speciaal ontworpen om HTTP- en HTTPS-verkeer te inspecteren voordat het de applicatie bereikt.

De WAF detecteert pogingen tot SQL-injecties, cross-site scripting, request-falsificatie en andere aanvallen op webpagina’s en API’s. Aire beweert dat de bescherming verder gaat dan de meest bekende OWASP Top 10-categorieën, hoewel exacte regels, engines en updatefrequenties niet worden vermeld.

BeveiligingsmoduleVoorkomen van welk risico
WAFWebkwetsbaarheden en API-aanvallen
Anti-DDoS laag 3 en 4Netwerksaturatie en transportproblemen
Anti-DDoS laag 7Overbelasting van pagina’s en functies
Mitigatie van botsScraping, fraude, accountdiefstal en voorraadbeslag
AnomaliedetectieOnverwachte veranderingen in verkeer, fouten of scans

Mitigatie van DDoS-aanvallen dekt lagen 3, 4 en 7. De eerste twee richten zich op volumetrische aanvallen op netwerken en transportprotocollen, terwijl laag 7 het gedrag van de applicatie analyseert, omdat een enkele legitieme vraag schadelijk kan worden bij herhaling.

Botcontrole onderscheidt nuttige automatisering van kwaadaardig verkeer. Zoekmachines, monitoringtools en toegankelijkheidssystemen gebruiken ook geautomatiseerde strategieën, dus een volledige blokkade zou problemen veroorzaken.

Speciaal voor e-commerce en ticketverkoop zijn sommige automatiseringen problematisch. Geautomatiseerde systemen testen gestolen inloggegevens, verzamelen prijzen, creëren nep-accounts of kopen voorraad voordat echte gebruikers toegang krijgen. Aire noemt expliciet credential stuffing, adfraude en scalping als gedragingen die de nieuwe platform willen beperken.

Anomaliedetectie analyseert verkeerpatronen om incidenten te anticiperen: meer fouten 503 kunnen wijzen op saturatie, terwijl ongebruikelijke scanpatronen op kwetsbaarhedentests duiden.

Deze tools helpen bij het opsporen van verdachte activiteit, maar vervangen geen goede codebeveiliging, patchbeheer of de juiste configuratie van toegangsrechten. Een WAF kan veel bekende aanvallen blokkeren, maar repareert niet de oorspronkelijke kwetsbaarheid.

Transparent Edge levert infrastructuur aan de rand

De samenwerking is gebaseerd op Transparent Edge, een bedrijf gespecialiseerd in CDN- en beveiligingsdiensten voor applicaties. Aire positioneert de partnership als een manier om Europese technologie, AVG-conformiteit en goede support te combineren.

De herkomst van de provider kan belangrijk zijn voor organisaties die hun afhankelijkheid van buitenlandse platformen willen verminderen of willen documenteren waar data wordt verwerkt. Technologische soevereiniteit hangt echter niet alleen af van de locatie van het hoofdkantoor.

Ook de locatie van points of presence, onderaannemers, dataroutes, ondersteuningsmiddelen en jurisdicties moeten worden bekeken om de volledige controle te waarborgen.

ASpecten die een klant zou moeten controlerenWaarom dit belangrijk is
Locatie van verwerkingBepaalt waar gegevens circuleren of worden opgeslagen
Log en bewaartermijn verkeerKan IP-adressen en technische info bevatten
Toegang supportteamHeeft invloed op vertrouwelijkheid en traceerbaarheid
OnderaannemersBreidt de keten van leveranciers uit
ContinuïteitsplanBepaalt hoe het systeem reageert bij uitval
RegelportabiliteitMaakt toekomstige migratie makkelijker

Aire onderscheidt vier abonnementsmodellen: Start, Pro, Enterprise en Pay-As-You-Go. Het bedrijf geeft aan dat het model bedoeld is om onverwachte uitgaven door verkeer, regels of botbeheer te voorkomen.

Details over prijzen, datavolume, aantal verzoeken, bescherming en serviceniveaus zijn niet publiek gemaakt. De economische voorspelbaarheid moet dus worden bevestigd in concrete commerciële voorwaarden.

MultiGPU, Kubernetes en onveranderlijk opslag

De update beperkt zich niet tot CDN; Aire Cloud introduceert ook instances met tot vier GPU’s voor AI-inferentie, rendering en andere versnellingsbelastingen.

MultiGPU-ondersteuning biedt de mogelijkheid om taken te verdelen over meerdere accelerators, maar niet elke toepassing schaalt automatisch. Modellen en software moeten compatibel zijn met gedistribueerde uitvoering, voldoende geheugen en een netwerk die data snel kan verplaatsen zonder bottlenecks.

InfrastructuurinnovatieToepassingsgebied
Instellingen met tot vier GPU’sAI, inferentie, rendering en computationele taken
NodeGroups binnen KubernetesGroeperen van nodes op capaciteit of functie
L7 load balancingHTTP(S)-verkeer verdelen volgens applicatieregels
S3 WORMObjecten beschermen tegen wijziging of verwijdering voor een vaste periode
Lifecycle policiesAutomatiseren van dataclfies en verwijderen
Hot disk migrationVerplaatsen van opslag zonder downtime

Kubernetes wordt verbeterd door NodeGroups, waarmee verschillende noden kunnen worden georganiseerd op basis van capaciteit of toepassing. Zo kan een organisatie bijvoorbeeld algemene workloads, geheugenintensieve diensten en GPU-werkzaamheden scheiden binnen één beheerde omgeving.

Layer 7 load balancing verdeelt HTTP(s)-verkeer op basis van applicatieregels. Dit maakt het mogelijk het verkeer te spreiden over meerdere instanties en ze tijdelijk buiten gebruik te stellen bij niet-reageren.

Uniek is ook de S3-integreerbare opslag met WORM-functionaliteit (Write Once, Read Many). Beveiligde objecten kunnen niet worden gewijzigd of verwijderd binnen de vastgestelde periode, wat waardevol is voor back-ups, logs en herstel na ransomware-aanvallen.

Bijzonder is dat inmutability niet alle data volledig beschermt. Het moet worden ondersteund door gescheiden accounts, multi-factor authenticatie, retentiebeleid, kopieën en controles op configuraties om blokkades te voorkomen.

Aire introduceert ook hot disks migratie via een drag-and-drop interface, die het verplaatsen van opslag mogelijk maakt zonder onderbreking. De uiteindelijke continuïteit hangt af van de workload, de hoeveelheid veranderingen en het synchronisatieproces.

Een platform voor MSP’s en integrators

Het bedrijf richt zich ook op managed service providers, integrators en resellers. Deze kunnen CDN en applicatiebeveiliging toevoegen aan hun aanbod zonder een eigen netwerk te hoeven opzetten.

Ook worden managed services en white-label opties voorzien. Zo kunnen partners de beveiliging beheren of de oplossing onder hun eigen merk verkopen.

Voor resellers biedt het een geconsolideerde cloud-infrastructuur, beveiliging en contentdistributie onder één zakelijke relatie. De uitdaging ligt in het goed configureren van de WAF, het interpreteren van waarschuwingen en het reageren op aanvallen.

Deze update is vooral relevant voor e-commerce, SaaS-platforms, digitale media, videodiensten, ticketverkopen en bedrijven die veel afhankelijk zijn van openbare API’s. Ze delen allemaal de behoefte om systemen beschikbaar te houden en tegelijkertijd kwaadaardig verkeer te filteren.

De evolutie breidt Aire Cloud uit van infrastructuur naar applicatie- en beveiligingsbescherming. De echte test volgt zodra prijzen, geografische dekking, serviceniveaus en prestaties tijdens piekbelastingen of aanvallen bekend worden.

Veelgestelde vragen

Wat voegt Aire Cloud toe aan het platform?

Het omvat CDN, WAF, DDoS-bescherming, botmitigatie en anomaliedetectie, plus nieuwe functies voor GPU, Kubernetes, load balancing en opslag.

Welke rol speelt Transparent Edge?

Ze levert de contentdistributie- en beveiligingstechnologie op de edge, geïntegreerd in Aire Cloud. Beide bedrijven presenteren het als een Europese technologische oplossing.

Beschermt de nieuwe platform tegen ransomware?

De S3 WORM-opslag voorkomt dat bepaalde objecten kunnen worden gewijzigd of verwijderd binnen de vastgestelde periode. Dit moet worden gecombineerd met backups, toegangsbeheer en herstelplannen.

Wat kost de dienst?

Aire kondigt plannen aan voor Start, Pro, Enterprise en Pay-As-You-Go, maar exacte prijzen, limieten en service levels worden nog niet gedeeld. Voor de juiste kostenpredictie moeten deze details in de contractvoorwaarden worden bevestigd.

Scroll naar boven