Akamai ਦਾ ਬਦਲਾਅ: CDN ਕੈਸ਼ਿੰਗ ਤੋਂ ਸੁਰੱਖਿਆ ਅਤੇ ਐਜ ਕੰਪਿਊਟ ਤੱਕ

Akamai ਦਾ ਬਦਲਾਅ: CDN ਕੈਸ਼ਿੰਗ ਤੋਂ ਸੁਰੱਖਿਆ ਅਤੇ ਐਜ ਕੰਪਿਊਟ ਤੱਕ | Koder.ai

Akamai ਦਾ ਬਦਲਾਅ: ਸਿਰਫ਼ ਤੇਜ਼ ਪੇਜ਼ਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਅਤੇ ਐਜ ਕੰਪਿਊਟ ਦੀ طرف\n\nਕਈ ਸਾਲਾਂ ਲਈ, ਜਦੋਂ ਕਿਸੇ ਨੇ “Akamai” ਦਾ ਨਾਮ ਸੁਣਿਆ ਤਾਂ ਉਹ ਸੋਚਦੇ ਸਨ “ਤੇਜ਼ ਵੈੱਬਸਾਈਟ.” ਇਹ ਹੁਣ ਵੀ ਸਹੀ ਹੈ—ਪਰ ਹੁਣ ਇਹ ਸਾਰੀ ਕਹਾਣੀ ਨਹੀਂ ਰਹੀ। ਆਜ ਦੇ ਸਮੇਂ ਟੀਮਾਂ ਨੂੰ ਸਭ ਤੋਂ ਵੱਡੀ ਸਮੱਸਿਆਵਾਂ ਸਿਰਫ਼ ਸਪੀਡ ਬਾਰੇ ਨਹੀਂ ਹੁੰਦੀਆਂ। ਉਹ ਉਪਲਬਧਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਬਾਰੇ, ਆਟੋਮੇਟਿਡ ਦੁਰੁਪਯੋਗ ਰੋਕਣ ਬਾਰੇ, APIs ਦੀ ਰੱਖਿਆ ਬਾਰੇ ਅਤੇ ਹਫ਼ਤੇ (ਜਾਂ ਦਿਨ) ਵਿੱਚ ਬਦਲਦੇ ਆਧੁਨਿਕ ਐਪਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਸਹਾਰਨ ਬਾਰੇ ਹਨ।\n\nਇਹ ਬਦਲਾਅ ਇਸ ਲਈ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ “ਐਜ”—ਉਹ ਜਗ੍ਹਾ ਜੋ ਯੂਜ਼ਰਾਂ ਅਤੇ ਆਉਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਦੇ ਨੇੜੇ ਹੈ—ਹੁਣ ਕਾਰਗਰ ਤਰੀਕੇ ਨਾਲ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਖ਼ਤਰੇ ਦੋਹਾਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਸਭ ਤੋਂ ਬਿਹਤਰ ਬਿੰਦੂ ਬਣ ਚੁੱਕੀ ਹੈ। ਜਦੋਂ ਹਮਲੇ ਅਤੇ ਯੂਜ਼ਰ ਬੇਨਤੀਆਂ ਇੱਕੋ ਹੀ ਦਰਵਾਜ਼ੇ 'ਤੇ ਲੱਗਦੀਆਂ ਹਨ, ਉਦੋਂ ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਥਾਂ 'ਤੇ ਜਾਂਚਣਾ, ਫਿਲਟਰ ਕਰਨਾ ਅਤੇ ਤੇਜ਼ ਕਰਨਾ ਵਧੀਆ ਹੈ, ਨਾ ਕਿ ਬਾਅਦ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਟੂਲ ਜੋੜਣੇ।\n\n### ਇਹ ਸੈਕਸ਼ਨ (ਅਤੇ ਲੇਖ) ਕੀ ਕਰੇਗਾ\n\nਇਹ ਇੱਕ ਪ੍ਰਾਇਕਟਿਕਲ ਓਵਰਵਿਊ ਹੈ ਕਿ ਕਿਉਂ Akamai ਨੇ ਇੱਕ ਕੈਸ਼ਿੰਗ-ਕੇਂਦ੍ਰਿਤ CDN ਤੋਂ ਇੱਕ ਵਿਆਪਕ ਐਜ ਪਲੇਟਫਾਰਮ ਵੱਲ ਰੁਖ ਕੀਤਾ ਜੋ ਡਿਲਿਵਰੀ, ਸੁਰੱਖਿਆ ਅਤੇ ਐਜ ਕੰਪਿਊਟ ਨੂੰ ਮਿਲਾਉਂਦਾ ਹੈ। ਇਹ ਕਿਸੇ ਵਿਕਰੇਤਾ ਦੀ ਪ੍ਰਚਾਰਕ ਲਿਖਤ ਨਹੀਂ ਹੈ, ਅਤੇ ਤੁਹਾਨੂੰ ਨੈਟਵਰਕ ਵਿਸ਼ੇਸ਼ਗਿਆ ਨਹੀਂ ਹੋਣਾ ਲਾਜ਼ਮੀ ਕਿ ਤੁਸੀਂ ਇਸਨੂੰ ਸਮਝ ਸਕੋ।\n\n### ਇਹ ਕਿਸ ਲਈ ਹੈ\n\nਜੇ ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਕਿਸੇ ਭੂਮਿਕਾ ਵਿੱਚ ਹੋ, ਤਾਂ ਇਹ ਬਦਲਾਅ ਤੁਹਾਡੇ ਫੈਸਲਿਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ:\n\n- ਉਤਪਾਦ ਨੇਤਾ (Product leaders) ਜੋ conversion, ਭਰੋਸੇਯੋਗੀਅਤਾ ਅਤੇ ਧੋਖਾਧੜੀ/ਦੁਰੁਪਯੋਗ ਖ਼ਤਰੇ ਦੇ ਵਿਚਕਾਰ ਸੰਤुलਨ ਬੈਠਾਉਂਦੇ ਹਨ\n- IT ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਜੋ uptime, ਇਨਸੀਡੈਂਟ ਰਿਸਪਾਂਸ ਅਤੇ ਐਕਸੈਸ ਕੰਟਰੋਲ ਲਈ ਜ਼ਿਮੇਵਾਰ ਹਨ\n- ਡਿਵੈਲਪਰ ਜੋ APIs ਅਤੇ ਵੈੱਬ ਐਪਸ ਸ਼ਿਪ ਕਰਦੇ ਹਨ ਅਤੇ ਰਿਲੀਜ਼ ਵਿੱਚ ਰੁਕਾਵਟ ਬਿਨਾਂ ਗਾਰਡਰੇਲ ਚਾਹੁੰਦੇ ਹਨ\n\n### ਯਾਦ ਰੱਖਣ ਲਈ ਤਿੰਨ ਸਤੰਭ\n\nਜਦੋਂ ਤੁਸੀਂ ਪੜ੍ਹੋ, ਤਾਂ Akamai ਦੇ ਬਦਲਾਅ ਨੂੰ ਤਿੰਨ ਜੁੜੇ ਹਿੱਸਿਆਂ ਵਿੱਚ ਸੋਚੋ:\n\n1. ਡਿਲਿਵਰੀ: ਸਮੱਗਰੀ ਅਤੇ ਐਪ ਜਵਾਬ ਯੂਜ਼ਰਾਂ ਤੱਕ ਤੇਜ਼ ਅਤੇ ਸਥਿਰ ਤਰੀਕੇ ਨਾਲ ਪਹੁੰਚਾਣਾ\n2. ਸੁਰੱਖਿਆ: ਜਿੱਥੇ ਟ੍ਰੈਫਿਕ ਦਾਖਲ ਹੁੰਦਾ ਹੈ ਉੱਥੇ DDoS, ਵੈੱਬ ਹਮਲੇ, ਬੋਟ ਦੁਰੁਪਯੋਗ ਅਤੇ API ਖ਼ਤਰਿਆਂ ਨੂੰ ਰੋਕਣਾ\n3. ਐਜ ਕੰਪਿਊਟ: ਯੂਜ਼ਰਾਂ ਦੇ ਨੇੜੇ ਛੋਟੀ ਲਾਜਿਕ ਚਲਾਕੇ ਲੇਟੈਂਸੀ ਘਟਾਉਣਾ ਅਤੇ origin ਸਿਸਟਮਾਂ ਨੂੰ ਹਲਕਾ ਕਰਨਾ\n\nਲੇਖ ਦਾ ਬਾਕੀ ਹਿੱਸਾ ਇਹ ਦਿਖਾਵੇਗਾ ਕਿ ਇਹ ਤੇਨੋਂ ਸਤੰਭ ਇਕਠੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ—ਅਤੇ ਟੀਮਾਂ ਨੂੰ ਕਿਹੜੇ ਟਰੇਡ-ਆਫ਼ ਸੋਚਣੇ ਚਾਹੀਦੇ ਹਨ।\n\n## CDN 101: ਕੈਸ਼ਿੰਗ ਕੀ ਹੈ (ਅਤੇ ਹੁਣ ਕੀ ਨਹੀਂ ਹੱਲ ਕਰਦੀ)\n\nਇੱਕ content delivery network (CDN) distributed Points of Presence (PoPs) ਦਾ ਸੈੱਟ ਹੈ—ਡੇਟਾ ਸੈਂਟਰ ਜੋ ਅਖੀਰਲੇ ਯੂਜ਼ਰਾਂ ਦੇ ਨੇੜੇ ਰੱਖੇ ਜਾਂਦੇ ਹਨ। ਹਰ PoP ਦੇ ਅੰਦਰ edge servers ਹੁੰਦੇ ਹਨ ਜੋ ਤੁਹਾਡੀ ਸਾਈਟ ਦੀ ਸਮੱਗਰੀ ਮੁੜ-ਮੁੜ origin (ਤੁਹਾਡਾ ਮੁੱਖ ਵੈੱਬ ਸਰਵਰ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ) ਨੂੰ ਵੇਖਣ ਬਿਨਾਂ ਸਰਵ ਕਰ ਸਕਦੇ ਹਨ।\n\n### ਮੁੱਖ ਵਿਚਾਰ: cache hit vs. cache miss\n\nਜਦੋਂ ਇੱਕ ਯੂਜ਼ਰ ਕਿਸੇ ਫਾਇਲ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, edge ਜਾਂਚਦਾ ਹੈ ਕਿ ਕੀ ਉਸ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਤਾਜ਼ਾ ਨਕਲ ਮੌਜੂਦ ਹੈ:\n\n- Cache hit: edge ਤੁਰੰਤ ਸਮੱਗਰੀ ਸਰਵ ਕਰਦਾ ਹੈ। ਯੂਜ਼ਰ ਲਈ ਤੇਜ਼ੀ ਅਤੇ origin ਤੇ ਕੰਮ ਘਟਦਾ ਹੈ।\n- Cache miss: edge origin ਤੋਂ ਸਮੱਗਰੀ ਲੈ ਕੇ ਯੂਜ਼ਰ ਨੂੰ ਵਾਪਸ ਕਰਦਾ ਹੈ ਅਤੇ ਅਗਲੀ ਵਾਰ ਲਈ ਸ਼ਾਇਦ ਸਟੋਰ ਕਰ ਲੈਂਦਾ ਹੈ।\n\n### ਕੈਸ਼ਿੰਗ ਅਚ্ছে ਤਰੀਕੇ ਨਾਲ ਕੀ ਸਾਲਵ ਕਰਦੀ ਹੈ\n\nਕੈਸ਼ਿੰਗ ਲੋਕਪ੍ਰਿਯ ਹੋਈ ਕਿਉਂਕਿ ਇਹ ਮੁੱਢਲੀ ਚੀਜ਼ਾਂ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਤਰੀਕੇ ਨਾਲ ਸੁਧਾਰ ਲਿਆਉਂਦੀ ਹੈ:\n\n- ਘੱਟ ਲੇਟੈਂਸੀ: ਸਮੱਗਰੀ ਨੇੜੇਲੇ PoP ਤੋਂ ਪਹੁੰਚਦੀ ਹੈ ਨਾ ਕਿ ਦੂਰਲੇ origin ਤੋਂ।\n- ਬੈਂਡਵਿਡਥ ਖ਼ਰਚ ਘਟਾਉਂਦਾ ਹੈ: origin ਤੋਂ ਘੱਟ ਬਾਈਟਸ ਇੰਟਰਨੈੱਟ ਤੋਂ ਗੁਜ਼ਰਦੇ ਹਨ।\n- Origin offload: origin ਤੇ ਘੱਟ ਬੇਨਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜੋ ਸਪਾਈਕ ਦੌਰਾਨ ਸਥਿਰਤਾ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।\n\nਇਹ ਖਾਸ ਕਰਕੇ “ਸਟੈਟਿਕ” ਐਸੈਟਸ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੈ—ਇਮੇਜ, JavaScript, CSS, ਡਾਊਨਲੋਡ—ਜਿੱਥੇ ਇਕੋ ਜਿਹੇ ਬਾਈਟਾਂ ਬਹੁਤ ਸਾਰੇ ਵਿਜਿਟਰਾਂ ਲਈ ਦੁਬਾਰਾ ਵਰਤੀ ਜਾ ਸਕਦੀਆਂ ਹਨ।\n\n### ਹੁਣ ਕੈਸ਼ਿੰਗ ਕਿੱਥੇ ਮੁਸ਼ਕਲ ਹੁੰਦੀ ਹੈ\n\nਆਧੁਨਿਕ ਵੈੱਬਸਾਈਟ ਅਤੇ ਐਪਸ ਵੱਧ ਕਰਕੇ ਡਾਇਨਾਮਿਕ by default ਹੋ ਰਹੇ ਹਨ:\n\n- ਪਾਰਸਨਲਾਈਜ਼ੇਸ਼ਨ (ਸਿਫਾਰਸ਼ਾਂ, ਲੌਗਡ-ਇਨ ਵਿਊਜ਼) ਨਾਲ ਜਵਾਬ ਹਰ ਯੂਜ਼ਰ ਲਈ ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ।\n- APIs ਅਕਸਰ ਪ੍ਰਤੀ ਬੇਨਤੀ ਡੇਟਾ ਵਾਪਸ ਕਰਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸੇਫ਼ ਤਰੀਕੇ ਨਾਲ ਕੈਸ਼ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ।\n- ਰੀਅਲ-ਟਾਈਮ ਫੀਚਰ (ਇਨਵੈਂਟਰੀ, ਕੀਮਤ, ਚੈਟ) ਤਾਜ਼ਗੀ ਨੂੰ ਪ੍ਰਾਥਮਿਕਤਾ ਦਿੰਦੇ ਹਨ ਨਾ ਕਿ ਦੁਬਾਰਾ ਵਰਤੋਂ ਨੂੰ।\n\nਨਤੀਜਾ: ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਹੁਣ ਸਿਰਫ਼ cache hit ਦਰ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਰਹਿ ਸਕਦੇ।\n\n### ਨਵੀਂ ਉਮੀਦ\n\nਯੂਜ਼ਰ ਉਮੀਦ ਕਰਦੇ ਹਨ ਕਿ ਐਪ ਹਰ ਜਗ੍ਹਾ ਤੁਰੰਤ ਮਹਿਸੂਸ ਹੋਵੇ, ਅਤੇ ਆਉਟੇਜ ਜਾਂ ਹਮਲੇ ਦੌਰਾਨ ਵੀ ਉਪਲਬਧ ਰਹਿਣ। ਇਹ CDN ਨੂੰ “ਤੇਜ਼ ਪੇਜ਼” ਤੋਂ ਅੱਗੇ ਲੈ ਜਾਂਦਾ ਹੈ—ਹਮੇਸ਼ਾ-ਚਾਲੂ ਡਿਲਿਵਰੀ, ਸਮਾਰਟ ਟ੍ਰੈਫਿਕ ਹੈਂਡਲਿੰਗ ਅਤੇ ਉਹ ਸੁਰੱਖਿਆ ਜਿੱਥੇ ਬੇਨਤੀਆਂ ਪਹਿਲਾਂ ਆਉਂਦੀਆਂ ਹਨ।\n\n## ਕੀ ਬਦਲਿਆ: ਆਧੁਨਿਕ ਟ੍ਰੈਫਿਕ, ਆਧੁਨਿਕ ਖ਼ਤਰੇ, ਆਧੁਨਿਕ ਐਪਸ\n\nਸਟੈਟਿਕ ਫਾਇਲਾਂ ਦੀ ਕੈਸ਼ਿੰਗ ਹਜੇ ਵੀ ਲਾਭਦਾਇਕ ਹੈ—ਪਰ ਹੁਣ ਇਹ ਕੇਂਦਰ ਨਹੀਂ ਰਹੀ। ਜਿਵੇਂ ਲੋਕ ਇੰਟਰਨੈੱਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਹਮਲਾਵਰ ਇਸਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਤਰਜੀਹਾਂ ਬਦਲ ਗਈਆਂ ਹਨ। ਇਸੇ ਲਈ Akamai ਵਰਗੀਆਂ ਕੰਪਨੀਆਂ "ਇਸਨੂੰ ਤੇਜ਼ ਬਣਾਓ" ਤੋਂ "ਇਸਨੂੰ ਸੁਰੱਖਿਅਤ, ਉਪਲਬਧ ਅਤੇ ਐਜ 'ਤੇ ਅਨੁਕੂਲ ਬਣਾਓ" ਵੱਲ ਵਧੀਆਂ।\n\n### ਆਧੁਨਿਕ ਟ੍ਰੈਫਿਕ ਵੱਧ ਕੇ ਵੈੱਬ ਪੇਜ਼ ਵਰਗਾ ਨਹੀਂ ਰਹਿੰਦਾ\n\nਟ੍ਰੈਫਿਕ ਦਾ ਇਕ ਵੱਡਾ ਹਿੱਸਾ ਹੁਣ ਬਰਾਊਜ਼ਰ ਪੇਜ਼ ਲੋਡਜ਼ ਦੀ ਥਾਂ ਮੋਬਾਈਲ ਐਪਸ ਅਤੇ APIs ਤੋਂ ਆਉਂਦਾ ਹੈ। ਐਪਸ ਬੈਕਐਂਡ ਸਰਵਿਸਿਜ਼ ਲਈ ਲਗਾਤਾਰ ਕਾਲ ਕਰਦੇ ਹਨ—ਫੀਡ, ਭੁਗਤਾਨ, ਖੋਜ, ਨੋਟੀਫਿਕੇਸ਼ਨ।\n\nਸਟ੍ਰੀਮਿੰਗ ਅਤੇ ਰੀਅਲ-ਟਾਈਮ ਇੰਟਰੈਕਸ਼ਨ ਵੀ ਇੱਕ ਹੋਰ ਵਾਰੀਅਬਲ ਜੋੜਦੇ ਹਨ: ਵੀਡੀਓ ਸੈਗਮੈਂਟ, ਲਾਈਵ ਇਵੈਂਟ, ਚੈਟ, ਗੇਮਿੰਗ ਅਤੇ “ਹਮੇਸ਼ਾ-ਚਾਲੂ” ਤਜ਼ਰਬੇ ਸਥਿਰ ਮੰਗ ਅਤੇ ਅਚਾਨਕ ਸਪਾਈਕ ਦੋਹਾਂ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਇਸ ਸਮੱਗਰੀ ਦਾ ਬਹੁਤ ਹਿੱਸਾ ਡਾਇਨਾਮਿਕ ਜਾਂ ਵਿਅਕਤੀਗਤ ਹੁੰਦਾ ਹੈ, ਇਸ ਲਈ ਕੈਸ਼ ਕਰਨ ਦੇ ਵਾਲੇ ਚੀਜ਼ ਘੱਟ ਹਨ।\n\n### ਖ਼ਤਰੇ ਆਟੋਮੇਟੇਡ ਅਤੇ ਹਮੇਸ਼ਾ-ਚਾਲੂ ਹੋ ਗਏ\n\nਹਮਲਾਵਰ ਵੱਧ ਬਰਹਾਦਰੀ ਨਾਲ ਆਟੋਮੇਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਹੁੰਦੇ ਹਨ: credential stuffing, scraping, fake account ਬਣਾਉਣਾ, checkout ਦੁਰੁਪਯੋਗ। ਬੋਟ ਸਸਤੇ ਹਨ ਅਤੇ ਆਮ ਯੂਜ਼ਰਾਂ ਦੀ ਨਕਲ ਵੀ ਕਰ ਸਕਦੇ ਹਨ।\n\nDDoS ਹਮਲੇ ਵੀ ਵਿਕਸਿਤ ਹੋਏ—ਅਕਸਰ ਐਪਲੀਕੇਸ਼ਨ-ਲੈਅਰ ਦਬਾਅ ਨਾਲ ਮਿਲੇ ਹੋਏ (ਸਿਰਫ਼ "ਪਾਈਪ ਫ਼ਲੱਡ" ਨਹੀਂ, ਬਲਕਿ "ਲੋਗਿਨ ਐਂਡਪੌਇੰਟ ਨੂੰ ਦਰਦ ਪਹੁੰਚਾਉ")। ਨਤੀਜਾ ਇਹ ਹੈ ਕਿ ਪ੍ਰਦਰਸ਼ਨ, ਉਪਲਬਧਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਸਮੱਗਲ ਹੋਕੇ ਸਾਹਮਣੇ ਆਉਂਦੇ ਹਨ।\n\n### ਓਪਰੇਸ਼ਨ ਵੰਡੇ ਹੋਏ ਅਤੇ ਬਿਜਨਸ ਸਟੇਕ ਵੱਧ ਗਏ\n\nਟੀਮਾਂ ਹੁਣ ਮਲਟੀ-ਕਲਾਉਡ ਅਤੇ ਹਾਈਬ੍ਰਿਡ ਸੈਟਅਪ ਚਲਾਉਂਦੀਆਂ ਹਨ, ਜਿੱਥੇ ਵਰਕਲੋਡ ਵੱਖ-ਵੱਖ ਵੈਂਡਰ ਅਤੇ ਖੇਤਰਾਂ ਵਿੱਚ ਵੰਡੇ ਹੁੰਦੇ ਹਨ। ਇਹ ਸੰਘਟਨਾਤਮਕ ਨਿਯਮਾਂ ਨੂੰ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ: ਨੀਤੀਆਂ, ਰੇਟ ਲਿਮਿਟਸ ਅਤੇ ਪਹਚਾਣ ਨਿਯਮਾਂ ਨੂੰ ਟ੍ਰੈਫਿਕ ਦੇ ਨਾਲ ਨਾਲ ਫਾਲੋ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਨਾ ਕਿ ਇੱਕ ਕੇਂਦਰੀ ਡੇਟਾ ਸੈਂਟਰ।\n\nਇਸ ਦੇ ਨਾਲ-ਨਾਲ, ਕਾਰੋਬਾਰੀ ਪ੍ਰਭਾਵ ਤਤਕਾਲ ਹੁੰਦਾ ਹੈ: uptime ਆਮਦਨ ਅਤੇ conversion ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ, ਘਟਨਾਵਾਂ ਬ੍ਰਾਂਡ ਭਰੋਸੇ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੀਆਂ ਹਨ, ਅਤੇ ਅਨੁਕੂਲਤਾ ਦੀਆਂ ਉਮੀਦਾਂ ਵੱਧ ਰਹੀਆਂ ਹਨ। ਸਪੀਡ ਹਜੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ—ਪਰ ਸੁਰੱਖਿਅਤ ਸਪੀਡ ਹੋਰ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।\n\n## Akamai ਦਾ ਸਿੱਧਾ ਬਦਲਾਅ ਸਾਦੇ ਸ਼ਬਦਾਂ ਵਿੱਚ: CDN ਤੋਂ ਐਜ ਪਲੇਟਫਾਰਮ ਤੱਕ\n\nAkamai ਦੇ ਬਦਲਾਅ ਨੂੰ ਸਮਝਣ ਦਾ ਸਧਾਰਣ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਉਸਨੂੰ "ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਦੇ ਅੱਗੇ ਇੱਕ ਕੈਸ਼" ਵਜੋਂ ਸੋਚਣਾ ਛੱਡ ਦਿਉ ਅਤੇ ਇਸਨੂੰ "ਇੱਕ ਵਿਆਪਕ ਵੰਡਿਆ ਹੋਇਆ ਪਲੇਟਫਾਰਮ ਜੋ ਤੁਹਾਡੇ ਯੂਜ਼ਰਾਂ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਨੇੜੇ ਬੈਠਦਾ ਹੈ" ਵਜੋਂ ਸੋਚਣਾ ਸ਼ੁਰੂ ਕਰੋ। ਐਜ ਖੁਦ ਨਹੀਂ ਹਿਲਿਆ—ਇਹ ਹੈ ਕਿ ਕੰਪਨੀਆਂ ਉਸ ਤੋਂ ਕੀ ਉਮੀਦ ਰੱਖਦੀਆਂ ਹਨ।\n\n### ਇੱਕ ਤੁਰੰਤ ਟਾਈਮਲਾਈਨ (ਡਿਲਿਵਰੀ → ਡਿਲਿਵਰੀ + ਸੁਰੱਖਿਆ + ਕੰਪਿਊਟ)\n\nਸ਼ੁਰੂ ਵਿੱਚ ਮਿਸ਼ਨ ਸਾਦਾ ਸੀ: ਸਟੈਟਿਕ ਫਾਇਲਾਂ ਨੂੰ ਲੋਕਾਂ ਦੇ ਨੇੜੇ ਲਿਆਓ ਤਾਂ ਪੇਜ਼ ਤੇਜ਼ ਲੋਡ ਹੋਣ ਅਤੇ origin ਸਰਵਰ ਢਹਿ ਨਾ ਜਾਣ।\n\nਜਿਵੇਂ ਟ੍ਰੈਫਿਕ ਵੱਧਿਆ ਅਤੇ ਹਮਲੇ ਸਕੇਲ ਹੋਏ, CDN ਉਸ ਜਗ੍ਹਾ ਬਣਗਏ ਜਿੱਥੇ ਦੁਰੁਪਯੋਗ ਨੂੰ ਸੋਖਿਆ ਤੇ ਫਿਲਟਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ—ਕਿਉਂਕਿ ਉਹ ਪਹਿਲਾਂ ਹੀ ਵੱਡੀ ਮਾਤਰਾ ਹੈਂਡਲ ਕਰਦੇ ਸਨ ਅਤੇ origin ਦੇ ਅੱਗੇ ਬੈਠਦੇ ਸਨ।\n\nਫਿਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਫੇਰ ਬਦਲੀਆਂ: ਹੋਰ APIs, ਹੋਰ ਵਿਅਕਤੀਗਤ ਸਮੱਗਰੀ, ਹੋਰ ਤਰਫ-ਧਾਰ scripts, ਅਤੇ ਵਧਦੇ ਬੋਟ। "ਕੇਵਲ ਕੈਸ਼ ਕਰ ਦਿਓ" ਹੁਣ ਕਾਫ਼ੀ ਨਹੀਂ ਸੀ, ਇਸ ਲਈ ਐਜ ਨੇ ਨੀਤੀ ਲਾਗੂ ਕਰਨ ਅਤੇ ਹਲਕੀ ਐਪ ਲਾਜਿਕ ਚਲਾਉਣ ਵੱਲ ਤਬਦੀਲੀ ਕੀਤੀ।\n\n### ਪਲੇਟਫਾਰਮ ਸੋਚ vs ਇੱਕ-ਉਦੇਸ਼ ਵਾਲੀ CDN ਵਿਸ਼ੇਸ਼ਤਾ\n\nਇੱਕ ਇਕ-ਉਦੇਸ਼ CDN ਵਿਸ਼ੇਸ਼ਤਾ ਇੱਕ ਸਮੱਸਿਆ ਹੱਲ ਕਰਦੀ ਹੈ (ਉਦਾਹਰਣ ਲਈ, ਚਿੱਤਰਾਂ ਕੈਸ਼ ਕਰਨਾ)। ਪਲੇਟਫਾਰਮ ਸੋਚ ਡਿਲਿਵਰੀ, ਸੁਰੱਖਿਆ ਅਤੇ ਕੰਪਿਊਟ ਨੂੰ ਇੱਕ workflow ਦੇ ਜੁੜੇ ਹਿੱਸੇ ਵਜੋਂ ਦੇਖਦੀ ਹੈ:\n\n- ਉਹੇ edge ਥਾਂ ਜੋ ਟ੍ਰੈਫਿਕ ਨੂੰ ਤੇਜ਼ ਕਰਦੀਆਂ ਹਨ, ਉਹੀ ਇਹਨਾਂ ਨੂੰ ਜਾਂਚ ਵੀ ਕਰ ਸਕਦੀਆਂ ਹਨ।\n- ਉਹੇ ਨੀਤਿ ਇੰਜਣ ਯੂਜ਼ਰਾਂ ਨੂੰ ਸਟੀਅਰ ਕਰ ਸਕਦਾ ਹੈ, ਖ਼ਤਰੇ ਨੂੰ ਬਲਾਕ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ APIs ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦਾ ਹੈ।\n- ਉਹੇ ਕਨਫਿਗਰੇਸ਼ਨ ਮਾਡਲ ਸਾਰੇ ਖੇਤਰਾਂ ਅਤੇ ਐਪਸ 'ਤੇ ਇਕਸਾਰ ਲਾਗੂ ਹੋ ਸਕਦਾ ਹੈ।\n\nਇਹ ਓਪਰੇਸ਼ਨਲ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹੈ: ਟੀਮਾਂ ਘੱਟ ਮੂਵਿੰਗ ਪਾਰਟਸ, ਘੱਟ ਹੱਥ-ਆਫ਼ ਅਤੇ ਸਕੇਲ ਤੇ ਸੁਰੱਖਿਅਤ ਬਦਲਾਅ ਚਾਹੁੰਦੀਆਂ ਹਨ।\n\n### ਪੋਰਟਫੋਲੀਓ ਵਿਸਥਾਰ (ਉੱਚ ਸਤਰ)\n\nਇਸ ਵਿਆਪਕ ਭੂਮਿਕਾ ਨੂੰ ਸਹਾਰਨ ਲਈ, ਵੱਡੇ ਪ੍ਰਦਾਤਾ ਆਪਣੇ ਪੋਰਟਫੋਲੀਓ ਨੂੰ ਵੇਖ ਕੇ ਵਿਸਥਾਰ ਕਰਦੇ ਹਨ—ਆਪਣੇ ਅੰਦਰੂਨੀ ਵਿਕਾਸ ਰਾਹੀਂ ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਅਕਵਿਜ਼ੀਸ਼ਨ ਰਾਹੀਂ—ਜੋ ਕਿ ਇਕ ਛੱਤਰ ਹੇਠ security controls ਅਤੇ edge ਸਮਰੱਥਾਵਾਂ ਜੋੜਦੇ ਹਨ।\n\n### ਕੇਵਲ ਇੱਕ ਕੰਪਨੀ ਦੀ ਕਹਾਣੀ ਨਹੀਂ\n\nAkamai ਦੀ ਦਿਸ਼ਾ ਇੱਕ ਬਜ਼ਾਰ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ: CDNs edge platforms ਵਿੱਚ ਬਦਲ ਰਹੇ ਹਨ ਕਿਉਂਕਿ ਆਧੁਨਿਕ ਐਪਸ ਨੂੰ ਪ੍ਰਦਰਸ਼ਨ, ਰੱਖਿਆ ਅਤੇ ਪ੍ਰੋਗਰਾਮੇਬਲ ਕੰਟਰੋਲ ਦੀ ਲੋੜ ਹੈ ਉਸੇ ਬਿੰਦੂ ਤੇ—ਉਹੀ ਜਿੱਥੇ ਟ੍ਰੈਫਿਕ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।\n\n## ਐਜ 'ਤੇ ਸੁਰੱਖਿਆ: ਕਿਉਂ ਰੱਖਿਆ ਟ੍ਰੈਫਿਕ ਦੇ ਨੇੜੇ ਆ ਗਈ\n\nਜਦੋਂ ਕਿਸੇ ਸੇਵਾ 'ਤੇ ਹਮਲਾ ਹੁੰਦਾ ਹੈ, ਪਹਿਲੀ ਸਮੱਸਿਆ ਅਕਸਰ ਇਹ ਨਹੀਂ ਹੁੰਦੀ ਕਿ "ਕੀ ਅਸੀਂ ਇਸਨੂੰ ਬਲਾਕ ਕਰ ਸਕਦੇ ਹਾਂ?" ਬਲਕਿ "ਕੀ ਅਸੀਂ ਕਾਫ਼ੀ ਦੇਰ ਲਈ ਇਸਨੂੰ ਸੋਖ ਸਕਦੇ ਹਾਂ ਤਾਂ जो ਲਾਈਵ ਰਹਿਣ?" ਇਸ ਲਈ ਸੁਰੱਖਿਆ ਨੇ ਇੰਟਰਨੈੱਟ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਦਾਖਲ ਹੋਣ ਵਾਲੇ ਸਥਾਨ ਦੇ ਨੇੜੇ ਜਾਗਾ ਬਣਾਈ: ਐਜ।\n\n### ਐਜ 'ਤੇ ਹਮਲੇ ਕਿਵੇਂ ਦਿੱਸਦੇ ਹਨ\n\nEdge ਪ੍ਰਦਾਤਾ ਇੰਟਰਨੈੱਟ ਟ੍ਰੈਫਿਕ ਦੀ ਗੰਦੀ ਹਕੀਕਤ ਨੂੰ ਤੁਹਾਡੇ ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਵੇਖਦੇ ਹਨ:\n\n- L3/4 DDoS: ਨੈੱਟਵਰਕ ਸਮਰੱਥਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਫਲੱਡ (UDP ਫਲੱਡ, SYN ਫਲੱਡ)। ਮਕਸਦ bandwidth ਜਾਂ connection tables ਭਰਨਾ ਹੁੰਦਾ ਹੈ।\n- L7 floods: "ਲੈਜਿਟ-ਵਰਗੀਆਂ" HTTP ਬੇਨਤੀਆਂ ਜੋ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਥਕਾ ਦਿੰਦੀਆਂ ਹਨ—ਮਹਿੰਗੀਆਂ ਖੋਜਾਂ, ਲੋਗਿਨ ਐਂਡਪੌਇੰਟ, ਚੈਕਆਊਟ ਫ਼ਲੋਜ਼।\n- ਬੋਟਸ: scraping, credential stuffing, fake sign-ups, inventory hoarding, ਅਤੇ ਆਟੋਮੇਟਿਡ ਦੁਰੁਪਯੋਗ ਜੋ ਆਮ ਵਰਤੋਂ ਨਾਲ ਮਿਲ ਜਾਂਦੇ ਹਨ।\n\n### ਇਸਨੂੰ ਯੂਜ਼ਰਾਂ ਦੇ ਨੇੜੇ ਰੋਕਣ ਨਾਲ ਫਾਇਦਾ\n\nਟ੍ਰੈਫਿਕ ਨੂੰ ਉਸਦੇ ਸਰੋਤ ਦੇ ਨੇੜੇ ਰੋਕਣ ਜਾਂ ਫਿਲਟਰ ਕਰਨ ਨਾਲ ਹੇਠਾਂ ਵਾਲੀਆਂ ਚੀਜ਼ਾਂ ਘਟਦੀਆਂ ਹਨ:\n\n- ਤੁਹਾਡੇ origin ਸਰਵਰ ਨੂੰ ਘੱਟ ਖ਼ਰਾਬ ਬੇਨਤੀਆਂ ਮਿਲਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਉਹ ਅਸਲ ਗ੍ਰਾਹਕਾਂ ਲਈ ਜ਼ਿਆਦਾ ਜਵਾਬਦੇਹ ਰਹਿੰਦੇ ਹਨ।\n- ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਲਿੰਕ (ਅਤੇ upstream ਪ੍ਰਦਾਤਾ) ਘੱਟ ਸੈਚੁਰੇ ਹੋਵੰਦੇ ਹਨ।\n- ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਖੇਤਰਾਂ ਭਰ ਵਿੱਚ ਹਮਲਿਆਂ ਦੀ ਕੇਂਦਰੀ ਦਿੱਖ ਮਿਲਦੀ ਹੈ, ਨਾ ਕਿ ਵੱਖ-ਵੱਖ ਲੱਗਦੇ ਲੋਗਾਂ ਨੂੰ ਜੋੜਨਾ ਪੈਂਦਾ।\n\nਅਮਲ ਵਿੱਚ, "ਯੂਜ਼ਰਾਂ ਦੇ ਨੇੜੇ" ਦਾ ਮਤਲਬ ਅਸਲ ਵਿੱਚ "ਜਿੱਥੇ ਵੀ ਟ੍ਰੈਫਿਕ ਤੁਹਾਡੀ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਨੂੰ ਲੱਭਣ ਤੋਂ ਪਹਿਲਾਂ ਆਉਂਦਾ ਹੈ"—ਗਲੋਬਲ PoPs 'ਤੇ ਜਿੱਥੇ ਟ੍ਰੈਫਿਕ ਤੇਜ਼ੀ ਨਾਲ ਜਾਂਚਿਆ ਅਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।\n\n### ਆਮ ਰੋਕਥਾਮ ਤਰੀਕੇ\n\nਐਜ ਸੁਰੱਖਿਆ ਆਮ ਤੌਰ 'ਤੇ ਨੁਮਾਇੰਦਾ ਤਰੀਕਿਆਂ ਨੂੰ ਮਿਲਾਉਂਦੀ ਹੈ:\n\n- Rate limiting: IP, session, ਜਾਂ API key ਅਧਾਰ 'ਤੇ ਬੇਨਤੀਆਂ ਦੀ ਸੀਮਾ ਲਗਾਉਣਾ।\n- Scrubbing: ਵੋਲਿਊਮੈਟ੍ਰਿਕ DDoS ਰੁਝਾਨਾਂ ਨੂੰ ਅੱਗੇ ਹੀ ਪਛਾਣ ਕੇ ਡ੍ਰਾਪ ਕਰਨਾ ਤਾਂ ਜੋ ਸਾਫ ਟ੍ਰੈਫਿਕ ਅੱਗੇ ਭੇਜੀ ਜਾ ਸਕੇ।\n- Challenge/response: JavaScript ਚੈਲੈਂਜ, CAPTCHA ਜਾਂ ਡਿਵਾਈਸ ਚੈੱਕ ਜਿਹੜੇ ਬਰਾਊਜ਼ਰ ਅਤੇ ਬੋਟ ਨੂੰ ਵੱਖ ਕਰਦੇ ਹਨ।\n\n### ਟਰੇਡ-ਆਫ਼ ਜੋ ਤੁਸੀਂ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕਰ ਸਕਦੇ\n\nਐਜ ਸੁਰੱਖਿਆ ਨੂੰ "ਲੱਗਾ ਕੇ ਛੱਡੋ" ਵਾਲੀ ਚੀਜ਼ ਨਹੀਂ ਮੰਨਣਾ ਚਾਹੀਦਾ:\n\n- False positives ਅਸਲੀ ਯੂਜ਼ਰਾਂ ਨੂੰ ਬਲਾਕ ਕਰ ਸਕਦੇ ਹਨ (ਖਾਸ ਕਰਕੇ shared IPs ਜਾਂ ਮੋਬਾਈਲ ਨੈੱਟਵਰਕਸ)।\n- ਯੂਜ਼ਰ friction ਵਧਦੀ ਹੈ ਜਦੋਂ challenges ਬਹੁਤ ਅਕਸਰ ਆਉਂਦੇ ਹਨ।\n- ਟਿਊਨਿੰਗ ਦੀ ਲੋੜ ਜਾਰੀ ਰਹਿੰਦੀ ਹੈ: ਨੀਤੀਆਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਜਿਵੇਂ ਐਪਸ ਬਦਲਦੇ ਹਨ ਅਤੇ ਹਮਲਾਵਰ ਅਡਾਪਟ ਕਰਦੇ ਹਨ।\n\n## WAF ਤੋਂ API ਅਤੇ ਬੋਟ ਡਿਫੈਂਸ: ਨਵਾਂ ਮੁੱਖ CDN ਕੰਮ\n\nਇੱਕ CDN ਨੂੰ ਪਹਿਲਾਂ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਸ ਗੱਲ 'ਤੇ ਅੰਕਿਤ ਕੀਤਾ ਜਾਂਦਾ ਸੀ ਕਿ ਉਹ ਕਿੰਨੀ ਜਲਦੀ cache ਕੀਤੇ ਪੇਜ਼ ਡਿਲਿਵਰ ਕਰ ਸਕਦਾ ਹੈ। ਹੁਣ, ਐਜ 'ਤੇ ਮੁੱਖ "ਵਰਕਲੋਡ" ਵੱਧ ਕੇ ਦੁਸ਼ਮਣ ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਲਟਰ ਕਰਨਾ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਲਾਜਿਕ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਬਣ ਗਿਆ ਹੈ ਜਿਸਨੂੰ origin ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ।\n\n### WAF ਮੁਢਲਾ ਸੰਕਲਪ\n\nWAF ਤੁਹਾਡੀ ਸਾਈਟ ਜਾਂ ਐਪ ਦੇ ਸਾਹਮਣੇ ਬੈਠਦਾ ਹੈ ਅਤੇ HTTP/S ਬੇਨਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਰੁਲਜ਼ ਅਤੇ ਸਿਗਨੇਚਰਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ (ਜਾਂਚੇ ਹੋਏ ਹਮਲੇ ਜਿਵੇਂ SQL injection ਲਈ ਮਾਪਦੰਡ)। ਆਧੁਨਿਕ WAFs ਵਿੱਚ ਬਿਹੇਵਿਰੀਅਲ ਡਿਟੈਕਸ਼ਨ ਵੀ ਹੁੰਦੀ ਹੈ—ਜਿਹੜੀ ਸ਼ੱਕੀ ਕ੍ਰਮਬੱਧਤਾ, ਅਜੀਬ ਪੈਰਾਮੀਟਰ ਵਰਤੋਂ, ਜਾਂ ਬੇਨਤੀ ਦਰਾਂ ਨੂੰ ਦੇਖਦੀ ਹੈ ਜੋ ਆਮ ਯੂਜ਼ਰਾਂ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੀਆਂ। ਮਕਸਦ ਸਿਰਫ਼ ਬਲਾਕ ਕਰਨਾ ਨਹੀਂ; ਅਸਲ ਗਾਹਕਾਂ ਨੂੰ ਚੈਲੇਂਜ ਕਰਨ ਤੋਂ ਬਚਾਉਣਾ ਵੀ ਹੈ।\n\n### API ਸੁਰੱਖਿਆ: ਨਵਾਂ ਮੁੱਖ ਦਰਵਾਜ਼ਾ ਦੀ ਰੱਖਿਆ\n\nਕਈ ਕਾਰੋਬਾਰਾਂ ਲਈ, APIs ਹੀ ਉਤਪਾਦ ਹਨ। API ਸੁਰੱਖਿਆ ਰਵਾਇਤੀ WAF ਜਾਂਚਾਂ ਤੋਂ ਆਗੇ ਵਧਦੀ ਹੈ:\n\n- ਪ੍ਰਮਾਣਿਕਤਾ ਲਾਗੂ ਕਰਨਾ (ਮਾਨਿਆ ਟੋਕਨ, ਸਹੀ scopes, ਉਮੀਦ ਕੀਤੀਆਂ ਹੈਡਰ)\n- Schema validation (ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬ ਉਹੀ ਹੋਣ ਜੋ ਤੁਹਾਡਾ API ਕਹਿੰਦਾ ਹੈ)\n- ਐਬਿਊਜ਼ ਡਿਟੈਕਸ਼ਨ (credential stuffing, enumeration, scraping, "low-and-slow" ਹਮਲੇ)

ਕਿਉਂਕਿ APIs ਅਕਸਰ ਬਦਲਦੇ ਰਹਿੰਦੇ ਹਨ, ਇਹ ਕੰਮ endpoints ਅਤੇ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਬਾਰੇ ਦਿੱਖ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।\n\n### ਬੋਟ ਪ੍ਰਬੰਧਨ: ਆਟੋਮੇਸ਼ਨ ਹਮੇਸ਼ਾਂ "ਬੁਰਾ" ਨਹੀਂ\n\nਬੋਟ ਵਿੱਚ search engines ਅਤੇ uptime monitors (ਚੰਗੇ) ਵੀ ਸ਼ਾਮਲ ਹਨ, ਪਰ scalpers, scrapers, ਅਤੇ account-takeover ਟੂਲ (ਬੁਰੇ) ਵੀ ਹਨ। ਬੋਟ ਪ੍ਰਬੰਧਨ ਦਾ ਧਿਆਨ ਇਹ ਹੈ ਕਿ ਮਨੁੱਖਾਂ ਨੂੰ ਆਟੋਮੇਸ਼ਨ ਤੋਂ ਵੱਖ ਕਰਨਾ—ਸਿਗਨਲਾਂ ਵਰਗੇ ਡਿਵਾਈਸ/ਬ੍ਰਾਊਜ਼ਰ ਫਿੰਗਰਪ੍ਰਿੰਟ, ਇੰਟਰੈਕਸ਼ਨ ਪੈਟਰਨ, ਅਤੇ ਰੇਪੁਟੇਸ਼ਨ—ਫਿਰ ਸਹੀ ਕਾਰਵਾਈ ਲਗਾਉਣਾ: allow, rate-limit, challenge, ਜਾਂ block।\n\n### ਕਿਉਂ ਡਿਲਿਵਰੀ ਅਤੇ ਸੁਰੱਖਿਆ ਇਕਠੇ ਹੋਣ ਨਾਲ ਵਧੀਆ ਨਤੀਜੇ ਆਉਂਦੇ ਹਨ\n\nਜਦੋਂ ਡਿਲਿਵਰੀ ਅਤੇ ਸੁਰੱਖਿਆ ਉਹੇ edge footprint ਸਾਂਝੇ ਕਰਦੇ ਹਨ, ਉਹ ਵਰਤ ਸਕਦੇ ਹਨ: ਉਹੇ ਰਿਕਵੈਸਟ ਆਈਡੈਂਟਿਫਾਇਰ, ਜੀਓਲੋਕੇਸ਼ਨ, ਰੇਟ ਡੇਟਾ ਅਤੇ ਧਮਕੀ ਸਿਗਨਲ caching ਅਤੇ ਰੱਖਿਆ ਦੋਹਾਂ ਫੈਸਲੇ ਲਈ ਸੂਚਨਾ ਦਿੰਦੇ ਹਨ। ਇਹ ਨਜ਼ਦੀਕੀ ਲੂਪ ਹੀ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਨੂੰ ਇੱਕ ਮਜਬੂਤ CDN ਫੀਚਰ ਬਣਾਉਂਦਾ ਹੈ, ਨਾ ਕਿ ਇੱਕ ਐਡ-ਆਨ।\n\n## ਐਜ ਕੰਪਿਊਟ: ਇਹ ਕੀ ਹੈ, ਕੀ ਲਾਭ ਹੈ, ਅਤੇ ਸੀਮਾਵਾਂ\n\nਐਜ ਕੰਪਿਊਟ ਦਾ ਅਰਥ ਹੈ ਐਸਾ ਛੋਟਾ-ਮੋਟਾ ਐਪ ਲਾਜਿਕ ਚਲਾਉਣਾ ਜੋ ਤੁਹਾਡੇ ਯੂਜ਼ਰਾਂ ਦੇ ਨੇੜੇ ਬੈਠੇ ਸਰਵਰਾਂ ਤੇ ਹੁੰਦਾ ਹੈ—ਉਹੀ ਵੰਡਿਆ ਹੋਇਆ ਨੋਡ ਜੋ ਪਹਿਲਾਂ ਹੀ ਡਿਲਿਵਰੀ ਅਤੇ ਟ੍ਰੈਫਿਕ ਰਾਊਟਿੰਗ ਸੰભਾਲਦਾ ਹੈ। ਹਰ ਬੇਨਤੀ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ origin ਤਕ ਜਾਣ ਦੀ ਥਾਂ, ਕੁਝ ਫੈਸਲੇ ਅਤੇ ਤਬਦੀਲੀਆਂ "ਐਜ 'ਤੇ" ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।\n\n### ਐਜ ਕੰਪਿਊਟ ਸਧਾਰਨ ਸ਼ਬਦਾਂ ਵਿੱਚ ਕੀ ਹੈ\n\nਇਸਨੂੰ ਆਪਣੇ ਐਪ ਦੀ ਅੱਗੇ ਵਾਲੀ ਦਰਵਾਜ਼ੇ ਉੱਤੇ ਹਲਕੀ ਕੋਡ ਚਲਾਉਣ ਵਜੋਂ ਸੋਚੋ। ਐਜ ਇੱਕ ਬੇਨਤੀ ਲੈਂਦਾ ਹੈ, ਇੱਕ ਫੰਕਸ਼ਨ ਚਲਾਉਂਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਜਾਂ ਤਾਂ ਤੁਰੰਤ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਜਾਂ origin ਨੂੰ ਤਬਦੀਲ ਕੀਤੀ ਹੋਈ ਬੇਨਤੀ ਭੇਜਦਾ ਹੈ।\n\n### ਇਹ ਕਿਸ ਲਈ ਵਧੀਆ ਹੈ\n\nਜਦੋਂ ਤੁਹਾਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਬੇਨਤੀਆਂ 'ਤੇ ਤੇਜ਼, ਦੁਹਰਾਏ ਜਾ ਸਕਦੇ ਤਰਤੀਬ ਨਾਲ ਲਾਜਿਕ ਲਾਗੂ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇ ਤਾਂ ਐਜ ਕੰਪਿਊਟ ਚਮਕਦਾ ਹੈ:\n\n- ਭਾਸ਼ਾ, ਮੁਦਰਾ, ਜਾਂ ਸਮੱਗਰੀ ਵਰਜਨ ਭੂਗੋਲ, ਡਿਵਾਈਸ ਕਿਸਮ ਜਾਂ ਕੂਕੀਜ਼ ਅਧਾਰ 'ਤੇ ਚੁਣੋ।\n- ਨਵੀ ਬੈਕਐਂਡ ਨੂੰ ਇੱਕ ਨਿਰਧਾਰਿਤ ਪ੍ਰਤੀਸ਼ਤ ਟ੍ਰੈਫਿਕ ਭੇਜੋ ਜਾਂ ਕਿਸੇ ਖਾਸ ਯੂਜ਼ਰਾਂ ਨੂੰ ਬੇਟਾ ਤਜਰਬੇ ਵੱਲ ਰਾਊਟ ਕਰੋ ਬਿਨਾਂ ਮੁੱਖ ਐਪ ਕੋਡ ਬਦਲੇ।\n- ਹੇਡਰ ਵੇਰੀਫਾਈ ਜਾਂ ਨਾਰਮਲਾਈਜ਼ ਕਰੋ, ਛੋਟੇ ਸਮੇਂ ਵਾਲੇ ਟੋਕਨ ਮਿੰਟ ਕਰੋ, ਬੇਨਤੀਆਂ ਨੂੰ ਨਾਰਮਲਾਈਜ਼ ਕਰੋ ਜਾਂ ਸਿੰਪਲ ਨੀਤੀਆਂ ਲਾਗੂ ਕਰੋ।\n\n### ਪ੍ਰਦਰਸ਼ਨ ਕਿਵੇਂ ਸਧਾਰ ਸਕਦਾ ਹੈ\n\nਯੂਜ਼ਰ ਦੇ ਨੇੜੇ ਫੈਸਲੇ ਲੈ ਕੇ, ਐਜ ਕੰਪਿਊਟ ਰਾਊਂਡ-ਟ੍ਰਿਪ ਘਟਾ ਸਕਦਾ ਹੈ, ਪੇਲੋਡ ਆਕਾਰ ਛੋਟਾ ਕਰ ਸਕਦਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ ਬੇਅਹੁਦਾ ਹੈਡਰ ਹਟਾ ਕੇ), ਅਤੇ origin ਲੋਡ ਘਟਾ ਕੇ ਬੇਨਤੀਆਂ ਰੋਕ ਸਕਦਾ ਹੈ।\n\n### ਯਥਾਰਥ ਸੀਮਾਵਾਂ\n\nਐਜ ਕੰਪਿਊਟ ਤੁਹਾਡੇ ਬੈਕਐਂਡ ਦਾ ਪੂਰਾ ਬਦਲ ਨਹੀਂ ਹੈ:\n\n- ਪਰੰਪਰਾਗਤ ਸਰਵਰਾਂ ਦੇ ਮੁਕਾਬਲੇ\n- ਕਦੇ-ਕਦੇ ਉਂਟੇ ਫੰਕਸ਼ਨਾਂ ਲਈ ਲੇਟੈਂਸੀ ਵਧਾ ਸਕਦੇ ਹਨ\n- ਐਜ ਕੋਡ ਆਮ ਤੌਰ 'ਤੇ stateless ਹੁੰਦਾ ਹੈ, ਇਸ ਲਈ ਲੋੜੀਂਦਾ ਪਜ਼ਿਸ਼ਨਲ ਡੇਟਾ ਹੋਰ ਜਗ੍ਹਾ 'ਤੇ ਰਹਿੰਦਾ ਹੈ\n- ਵੰਡੇ execution ਅਤੇ ਪਲੇਟਫਾਰਮ-ਖ਼ਾਸ ਟੂਲਿੰਗ ਕਰਕੇ ਔਖੀ ਹੋ ਸਕਦੀ ਹੈ\n\nਸਭ ਤੋਂ ਵਧੀਆ ਨਤੀਜੇ ਛੋਟੇ, ਨਿਰਧਾਰਿਤ ਅਤੇ ਬੇਨਤੀ/ਜਵਾਬ "ਗਲੂ" ਕੰਮਾਂ ਲਈ ਆਉਂਦੇ ਹਨ, ਨਾ ਕਿ ਮੁੱਖ ਕਾਰੋਬਾਰੀ ਲਾਜਿਕ ਲਈ।\n\n## Zero Trust ਅਤੇ SASE: ਕਿਉਂ ਨੈੱਟਵਰਕ ਐਜ ਸੁਰੱਖਿਆ ਐਜ ਬਣ ਗਏ\n\n“ਸੁਰੱਖਿਅਤ ਐਕਸੈਸ” ਦਾ ਮਤਲਬ ਹੈ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਸਹੀ ਲੋਕ ਅਤੇ ਸਿਸਟਮ ਸਹੀ ਐਪਸ ਅਤੇ APIs ਤੱਕ ਪਹੁੰਚ ਪਾ ਸਕਣ—ਅਤੇ ਬਾਕੀ ਸਭ ਕੱਟੇ ਜਾਣ। ਇਹ ਆਸਾਨ ਲੱਗਦਾ ਹੈ, ਪਰ ਜਦੋਂ ਤੁਹਾਡੇ ਐਪਸ ਕਲਾਉਡਾਂ ਵਿੱਚ ਵੰਡੇ ਹੋਏ ਹਨ, ਕਰਮਚਾਰੀ ਰਿਮੋਟ ਕੰਮ ਕਰਦੇ ਹਨ, ਅਤੇ ਭਾਗੀਦਾਰ APIs ਰਾਹੀਂ ਜੁੜਦੇ ਹਨ ਤਾਂ ਇਹ ਔਖਾ ਹੋ ਜਾਂਦਾ ਹੈ।\n\n### Zero Trust ਸਧਾਰਨ ਸ਼ਬਦਾਂ ਵਿੱਚ\n\nZero Trust ਇੱਕ ਸੋਚ ਹੈ: ਜੇ ਕੋਈ ਚੀਜ਼ "ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ" ਹੈ ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਕਿ ਉਹ ਸੁਰੱਖਿਅਤ ਹੈ। ਇਸਦਾ ਅਰਥ ਹੈ:\n\n- ਹਰ ਵਾਰ ਪਛਾਣ ਅਤੇ ਸੰਦਰਭ ਜਾਂਚੋ (ਯੂਜ਼ਰ, ਡਿਵਾਈਸ, ਸਥਿਤੀ, ਰਿਸਕ ਸਿਗਨਲ)\n- ਸਿਰਫ਼ ਉਥੇ ਹੀ ਪਹੁੰਚ ਦਿਓ ਜੋ ਲਾਜ਼ਮੀ ਹੈ, ਅਤੇ ਜਿੰਨੀ ਛੋਟੀ ਉਮਰ ਲਈ ਲੋੜੀਦੀ ਹੈ\n\nਇਸ ਨਾਲ ਸੁਰੱਖਿਆ "ਬਿਲਡਿੰਗ ਦੀ ਰੱਖਿਆ" ਤੋਂ "ਹਰ ਦਰਵਾਜ਼ੇ ਦੀ ਰੱਖਿਆ" ਵੱਲ ਬਦਲ ਜਾਂਦੀ ਹੈ।\n\n### SASE ਨੇ ਸੁਰੱਖਿਆ ਨੂੰ ਐਜ ਵੱਲ ਕਿਉਂ ਧਕਿਆ\n\nSASE (Secure Access Service Edge) ਨੈੱਟਵਰਕਿੰਗ ਅਤੇ ਸੁਰੱਖਿਆ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਇੱਕ ਕਲਾਉਡ-ਡਿਲਿਵਰ ਕੀਤੇ ਸੇਵਾ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਵੱਡੀ ਸੋਚ ਇਹ ਹੈ ਕਿ ਪਹੁੰਚ ਨੀਤੀਆਂ ਨੂੰ ਉਸਨੂੰ ਨੇੜੇ ਲਾਗੂ ਕੀਤਾ ਜਾਵੇ ਜਿੱਥੇ ਟ੍ਰੈਫਿਕ ਦਾਖਲ ਹੁੰਦਾ ਹੈ—ਯੂਜ਼ਰਾਂ, ਡਿਵਾਈਸਾਂ ਅਤੇ ਇੰਟਰਨੈੱਟ ਦੇ ਨੇੜੇ—ਥਾਪੇ ਦੇਣ ਦੀ ਬਜਾਏ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪਿਛੇ ਬੈਕ ਕਰਨ ਦੀ।\n\nਇਸੇ ਲਈ ਨੈੱਟਵਰਕ ਐਜ ਸੁਰੱਖਿਆ ਐਜ ਬਣ ਗਿਆ: ਐਜ ਉਹ ਜਗ੍ਹਾ ਹੈ ਜਿੱਥੇ ਤੁਸੀਂ ਬੇਨਤੀਆਂ ਨੂੰ ਜਾਂਚ ਸਕਦੇ ਹੋ, ਨੀਤੀਆਂ ਲਗਾ ਸਕਦੇ ਹੋ, ਅਤੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹੋ ਪਹਿਲਾਂ ਕਿ ਉਹ ਤੁਹਾਡੇ ਐਪ ਤੱਕ ਪੁੱਜਣ।\n\n### CDN/ਐਜ ਪਲੇਟਫਾਰਮ ਕਿੱਥੇ ਫਿੱਟ ਹੁੰਦਾ ਹੈ\n\nਆਧੁਨਿਕ ਐਜ ਪਲੇਟਫਾਰਮ ਟ੍ਰੈਫਿਕ ਦੇ ਰਸਤੇ ਵਿਚੋਂ ਸਿੱਧਾ ਬੈਠਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ Zero Trust-ਅੰਦੋਲਨ ਵਾਲੀਆਂ ਨਿਯਮਾਂ ਲੱਗਾਉਣ ਲਈ ਉਪਯੋਗੀ ਬਣਦਾ ਹੈ:\n\n- (ਕੌਣ ਕਿਸ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ)

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

Why did Akamai move beyond being “just a CDN”?

Akamai ਨੇ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਨੇੜੇਲੇ Points of Presence (PoPs) ਤੋਂ ਕੈਸ਼ਡ ਸਮੱਗਰੀ ਮੁਹੱਈਆ ਕਰਵਾਉਣ ਲਈ ਕੰਮ ਕੀਤਾ ਸੀ, ਜਿਸ ਨਾਲ ਲੋਡਿੰਗ ਤੇਜ਼ ਹੋਣੀ ਅਤੇ origin ਉੱਤੇ ਲੋਡ ਘਟਦਾ ਸੀ। ਪਰ ਆਧੁਨਿਕ ਐਪਸ ਡਾਇਨਾਮਿਕ APIs, ਵਿਅਕਤੀਗਤ ਜਵਾਬ ਅਤੇ ਰੀਅਲ-ਟਾਈਮ ਫੀਚਰਾਂ ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਜੋ ਲੰਬੇ ਸਮੇਂ ਲਈ ਕੈਸ਼ ਨਹੀਂ ਹੋ ਸਕਦੇ। ਇਸ ਦੇ ਨਾਲ-ਨਾਲ, ਆਟੋਮੇਟੇਡ ਦੁਰੁਪਯੋਗ ਅਤੇ DDoS ਹਮਲੇ ਵੀ ਉਨ੍ਹਾਂ ਦੀਆਂ ਉਹਨਾਂੋ(front door) ਉੱਤੇ ਹੀ ਹੁੰਦੇ ਹਨ ਜਿਥੇ ਅਸਲ ਯੂਜ਼ਰ ਆਉਂਦੇ ਹਨ, ਇਸ ਲਈ ਐਜ ਇੱਕ ਪ੍ਰੈਕਟਿਕਲ ਜਗ੍ਹਾ ਬਣ ਗਈ ਹੈ ਜਿੱਥੇ ਡਿਲਿਵਰੀ ਅਤੇ ਸੁਰੱਖਿਆ ਇਕਠੇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

What’s the difference between a cache hit and a cache miss, and why does it matter?

Cache hit ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਐਜ ਕੋਲ ਮੰਗੀ ਗਈ ਸਮੱਗਰੀ ਦੀ ਤਾਜ਼ਾ ਨਕਲ ਪਹਿਲਾਂ ਹੀ ਮੌਜੂਦ ਹੈ ਅਤੇ ਉਹ ਤੁਰੰਤ ਸਰਵ ਕਰ ਸਕਦਾ ਹੈ। Cache miss ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਐਜ ਨੂੰ origin ਤੋਂ ਸਮੱਗਰੀ ਲੈਣੀ ਪੈਂਦੀ ਹੈ, ਉਸਨੂੰ ਯੂਜ਼ਰ ਨੂੰ ਵਾਪਸ ਦੇਣਾ ਪੈਂਦਾ ਹੈ ਅਤੇ ਸ਼ਾਇਦ ਅਗਲੀ ਵਾਰ ਲਈ ਸਟੋਰ ਕਰ ਲੈਂਦਾ ਹੈ。

ਅਮਲ ਵਿੱਚ, ਸਟੈਟਿਕ ਐਸੈਟ (ਚਿੱਤਰ, JS, CSS, ਡਾਊਨਲੋਡ) ਜ਼ਿਆਦਾ cache hits ਪੈਦਾ ਕਰਦੇ ਹਨ, ਜਦਕਿ ਵਿਅਕਤੀਗਤ ਪੰਨੇ ਅਤੇ APIs ਜ਼ਿਆਦਾ misses ਪੈਦਾ ਕਰਦੇ ਹਨ।

What kinds of traffic can’t be solved by caching alone?

ਜਦੋਂ ਜਵਾਬ ਹਰੇਕ ਬੇਨਤੀ ਲਈ ਵੱਖਰੇ ਹੁੰਦੇ ਹਨ ਜਾਂ ਬਹੁਤ ਤਾਜ਼ਗੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, caching ਅਕਸਰ ਅਸਫਲ ਰਹਿੰਦੀ ਹੈ। ਆਮ ਉਦਾਹਰਣਾਂ:

ਲੌਗ-ਇਨ ਵਿਊਜ਼ ਅਤੇ ਰਿਕਮੈਂਡੇਸ਼ਨ
ਕੀਮਤ, ਸਟੌਕ ਅਤੇ ਹੋਰ ਰੀਅਲ-ਟਾਈਮ ਡੇਟਾ
ਜ਼ਿਆਦਾਤਰ API ਜਵਾਬ (ਖਾਸ ਕਰਕੇ authenticated ਜਾਂ per-user)

ਤੁਸੀਂ ਕੁਝ ਡਾਇਨਾਮਿਕ ਸਮੱਗਰੀ ਨੂੰ ਧਿਆਨ ਨਾਲ ਕੈਸ਼ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਭਰੋਸੇਯੋਗੀਅਤਾ ਸਿਰਫ਼ cache hit ਦਰ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਰਹਿ ਸਕਦੀ।

Why is “security at the edge” more effective than protecting only the origin?

ਐਜ 'ਤੇ ਹਮਲੇ ਇਸ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਨ ਕਿਉਂਕਿ ਖ਼ਰਾਬ ਟ੍ਰੈਫਿਕ ਨੂੰ ਤੁਹਾਡੇ ਇਨਫਰਾਸਟ੍ਰਕਚਰ 'ਤੇ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਰੋਕਿਆ ਜਾਂ ਸਕਦਾ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਹੋਂਦੇ ਹਨ:

ਨੈੱਟਵਰਕ ਲਿੰਕ ਅਤੇ origin ਸਰੋਤਾਂ ਦੀ ਘੱਟ ਸੈਚੁਰੇਸ਼ਨ
ਸਪਾਈਕ (ਵੇਖਣਯੋਗ ਜਾਂ ਦੁਰੁਪਯੋਗ) ਦੌਰਾਨ ਬਿਹਤਰ ਉਪਲਬਧਤਾ
ਖੇਤਰਾਂ ਵਿੱਚ ਹਮਲਿਆਂ ਦੀ ਕੇਂਦਰੀ ਦਿੱਖ (ਇੱਕਠੇ ਲੌਗ) जिससे teams ਨੂੰ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਕੀ ਹੋ ਰਿਹਾ ਹੈ

ਸਾਰ ਵਿੱਚ: "ਇਸਨੂੰ ਫਰੰਟ ਡੋਰ 'ਤੇ ਹੱਲ ਕਰੋ," ਨਾ ਕਿ ਇਨਫਰਾਸਟ੍ਰਕਚਰ 'ਤੇ ਪਹੁੰਚਣ ਤੋਂ ਬਾਅਦ।

How is a WAF different from API security?

WAF HTTP/S ਬੇਨਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਆਮ ਵੈੱਬ ਹਮਲਿਆਂ (ਜਿਵੇਂ injection ਯਤਨਾਂ) ਨੂੰ ਪਛਾਣ ਅਤੇ ਬਲਾਕ ਕੀਤਾ ਜਾ ਸਕੇ ਅਤੇ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਲਿਆ ਜਾਵੇ। API ਸੁਰੱਖਿਆ ਆਮ ਤੌਰ 'ਤੇ ਹੋਰ ਅੱਗੇ ਵਧਦੀ ਹੈ ਅਤੇ API-ਖਾਸ ਖ਼ਤਰਿਆਂ 'ਤੇ ਧਿਆਨ ਦਿੰਦੀ ਹੈ, ਜਿਵੇਂ:

ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਟੋਕਨ ਉਮੀਦਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ
ਬੇਨਤੀ/ਜਵਾਬ ਢਾਂਚੇ (schema) ਦੀ ਜਾਂਚ
ਐਬਿਊਜ਼ ਪੈਟਰਨ (enumeration, credential stuffing) ਦੀ ਪਹਚਾਨਕ

ਕਈ ਟੀਮਾਂ ਲਈ, APIs ਸਭ ਤੋਂ ਉੱਚੀ ਮੁੱਲ ਵਾਲੀ ਅਤੇ ਸਭ ਤੋਂ ਵੱਧ ਲਕੜੀ ਰੱਖਣ ਵਾਲੀ ਸਤਹ ਹੁੰਦੀ ਹੈ।

What does bot management actually do, and will it block real users?

ਬੋਟ ਹਮੇਸ਼ਾਂ ਬੁਰੇ ਨਹੀਂ ਹੁੰਦੇ (search crawlers ਅਤੇ uptime monitors ਵਧੀਆ ਹਨ)। ਮਕਸਦ ਇਹ ਹੈ ਕਿ ਚੰਗੀ ਆਟੋਮੇਸ਼ਨ ਨੂੰ ਮੰਨਿਆ ਜਾਵੇ ਤੇ ਦੁਰੁਪਯੋਗ ਕਰਨ ਵਾਲੀ ਆਟੋਮੇਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾਵੇ ਅਤੇ ਸਭ ਤੋਂ ਹਲਕਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਨਿਯੰਤਰਣ ਲਗਾਇਆ ਜਾਵੇ।

ਆਮ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

Allow (ਚੰਗੇ ਬੋਟ)
Rate-limit (ਪ੍ਰਭਾਵ ਘਟਾਓ)
Challenge (ਖ਼ਤਰੇ 'ਤੇ ਹੀ ਸਟੀਪ-ਅਪ friction)
Block (ਸਾਫ਼ ਦੁਰੁਪਯੋਗ)

ਮੁੱਦੇ ਨੂੰ ਸੰਭਾਲਣਾ ਸ਼ਾਮਲ ਹੈ false positives ਅਤੇ ਯੂਜ਼ਰ ਪ੍ਰੈਸ਼ਰ ਨੂੰ ਘੱਟ ਕਰਨਾ, ਖ਼ਾਸ ਕਰਕੇ ਲੌਗਿਨ ਅਤੇ ਚੈਕਆਊਟ 'ਤੇ।

What is edge compute, and what should you use it for?

Edge compute ਛੋਟੀ, ਤੇਜ਼ ਲਾਜਿਕ ਨੂੰ ਯੂਜ਼ਰਾਂ ਦੇ ਨੇੜੇ ਚਲਾਉਂਦਾ ਹੈ—ਅਕਸਰ ਉਹੀ ਵੰਡਿਆ ਹੋਇਆ footprint ਜੋ ਟ੍ਰੈਫਿਕ ਨੂੰ ਡਿਲਿਵਰ ਅਤੇ ਰਾਊਟ ਕਰਦਾ ਹੈ। ਇਹਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਬੇਨਤੀ/ਜਵਾਬ “ਗਲੂ” ਲਈ ਵਰਤਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਵੇਂ:

ਭੂਗੋਲਿਕ ਰੂਟਿੰਗ ਜਾਂ cohort ਅਨੁਸਾਰ ਰੂਟਿੰਗ
ਹੈਡਰ/ਟੋਕਨ ਨਾਰਮਲਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਹਲਕੀ ਜਾਂਚ
A/B ਰੋਲਆਊਟ ਅਤੇ ਸਧਾਰਨ ਵਿਅਕਤੀਗਤ ਤਜਰਬੇ

ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਬੈਕਐਂਡ ਦੀ ਥਾਂ ਨਹੀਂ ਲੈ ਸਕਦਾ ਕਿਉਂਕਿ runtime ਸੀਮਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਸਟੇਟ ਸੰਭਾਲਣਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ।

How do Zero Trust and SASE relate to an edge platform like Akamai?

Zero Trust ਦਾ ਸਰਲ ਮਤਲਬ ਹੈ ਕਿ ਤੁਸੀਂ ਕਿਸੇ ਚੀਜ਼ ਨੂੰ ਸਿਰਫ਼ ਇਸ ਲਈ ਵਿਸ਼ਵਾਸ ਨਹੀਂ ਕਰਦੇ ਕਿ ਉਹ "ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ" ਹੈ; ਤੁਸੀਂ ਹਰ ਵਾਰ ਪਛਾਣ ਅਤੇ ਸੰਦਰਭ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋ ਅਤੇ ਘੱਟੋ-ਘੱਟ ਅਧਿਕਾਰ ਦਿੰਦੇ ਹੋ। SASE ਨੈੱਟਵਰਕਿੰਗ ਅਤੇ ਸੁਰੱਖਿਆ ਫੰਕਸ਼ਨ ਨੂੰ ਕਲਾਉਡ-ਡਿਲਿਵਰ ਕੀਤੇ ਸਰਵਿਸ ਵਿੱਚ ਬੰਨ੍ਹਦਾ ਹੈ ਤਾਂ ਕਿ ਨਿਯਮ ਉਸ ਜਗ੍ਹਾ ਦੇ ਨੇੜੇ ਲਾਗੂ ਹੋਣ ਜਿਥੇ ਟ੍ਰੈਫਿਕ ਦਾਖਲ ਹੁੰਦੀ ਹੈ—ਪਿਛੇ ਸੈਂਟਰਲ ਡੇਟਾ ਸੈਂਟਰ ਨੂੰ ਰਸਤਾ ਨਹੀਂ ਦਿੱਤਾ ਜਾਂਦਾ।

ਇਕ ਐਜ ਪਲੇਟਫਾਰਮ ਇਹ ਨੀਤੀਆਂ ਅਤੇ ਪਹਚਾਣ ਸੰਕੇਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਹ ਨਿਯੰਤਰਣ ਨੇੜੇ ਹੀ ਲਗਾ ਸਕਦਾ ਹੈ ਕਿ ਕੌਣ ਕਿਹੜੇ ਐਪਸ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।

What operational practices matter most when running delivery + security at the edge?

ਕਿਉਂਕਿ ਐਜ ਕਨਫਿਗਰੇਸ਼ਨ ਗਲੋਬਲ ਟ੍ਰੈਫਿਕ 'ਤੇ ਪ੍ਰਭਾਵ ਪਾਉਂਦੀ ਹੈ, ਬਦਲਾਵ ਲਈ guardrails ਜ਼ਰੂਰੀ ਹਨ। ਲਾਭਦਾਇਕ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਨੀਤੀਆਂ ਦਾ versioning ਤਾਂ ਜੋ ਬਦਲਾਅ ਸਮੀਖਿਆ ਅਤੇ ਆਡੀਟ ਕੀਤੇ ਜਾ سکਣ
Staged rollouts (ਛੋਟੀ ਟ੍ਰੈਫਿਕ ਸਲਾਈਸ, ਖੇਤਰ, ਜਾਂ ਸਟੇਜਿੰਗ ਹੋਸਟਨੇਮ)
ਜ਼ੋਰਦਾਰ ਰੋਲਬੈਕ ਤਾਂ ਜੋ ਜਲਦੀ ਵਾਪਸੀ ਹੋ ਸਕੇ ਜੇ ਗਲਤੀ ਹੋਵੇ

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਬਜ਼ਰਵੇਬਿਲਿਟੀ ਦੀ ਯੋਜਨਾ ਬਣਾਓ ਜੋ edge ਕਾਰਵਾਈਆਂ (blocked/challenged/cached) ਨੂੰ origin ਵਿਹਾਰ ਨਾਲ ਜੋੜੇ।

How should we evaluate whether an edge platform is worth it for our organization?

ਇੱਕ ਕਾਰਗਰ ਮੁਲਾਂਕਣ ਤੁਹਾਡੇ ਆਪਣੇ ਇਨਵੈਂਟਰੀ ਅਤੇ ਖ਼ਤਰਾ-ਮਾਡਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਨਾ ਕਿ ਕੇਵਲ ਵਿਕਰੇਤਾ ਫੀਚਰ ਚੈਕਲਿਸਟ ਨਾਲ:

ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਸਾਈਟਾਂ, APIs, ਅਤੇ ਫਲੋਜ਼ (login, checkout, password reset) ਦੀ ਲਿਸਟ ਬਣਾਓ
ਸਿਖਰ ਦੇ ਖ਼ਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰੋ (ਬੋਟ, L7 floods, API abuse) ਅਤੇ ਕਿਹੜੇ ਰਸਤੇ "ਮੁਸ਼ਟ-ਸੁਰੱਖਿਅਤ" ਹਨ ਉਨ੍ਹਾਂ ਨੂੰ ਨਿਸ਼ਾਨ ਲਗਾਓ
2–6 ਹਫ਼ਤਿਆਂ ਦੇ time-boxed ਪਾਇਲਟ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ ਜਿਸ ਵਿੱਚ delivery + security ਸ਼ਾਮਲ ਹੋਵੇ ਅਤੇ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਛੋਟੀ edge compute ਵਰਤੋਂ ਵੀ ਸ਼ਾਮਲ ਕਰੋ

ਮੁੱਲਾਂਕਣ ਦੌਰਾਨ, add-on ਖ਼ਰਚੇ, ਡੇਟਾ ਹੈਂਡਲਿੰਗ/ਲਾਗ ਰੀਟੈਨਸ਼ਨ, ਅਤੇ ਮਾਈਗਰੇਸ਼ਨ ਦੀ ਔਖਾਈ ਨੂੰ ਵੀ ਵਿਚਾਰੋ।

ਡਿਵਾਈਸ ਪੋਸਟਰ/ਹੈਲਥ ਜਾਣਕਾਰੀ ਫੈਕਟਰ ਕਰਨਾ (ਮੈਨੇਜਡ ਡਿਵਾਈਸ, ਅੱਪਡੇਟ ਕੀਤਾ OS) \n### ਪ੍ਰਾਇਕਟੀਕਲ ਉਦਾਹਰਣ\n\n- ਐਡਮਿਨ ਪੋਰਟਲ ਦੀ ਰੱਖਿਆ: SSO + MFA ਲਾਜ਼ਮੀ ਕਰੋ, ਸਿਰਫ਼ ਮੈਨੇਜਡ ਡਿਵਾਈਸ ਅਨੁਮਤ ਕਰੋ, ਅਤੇ ਸ਼ੱਕੀ ਖੇਤਰਾਂ ਨੂੰ ਬਲਾਕ ਕਰੋ—ਭਾਵੇਂ ਪੋਰਟਲ ਪਬਲਿਕ-ਫੇਸਿੰਗ ਹੋਵੇ।\n- ਅੰਦਰੂਨੀ ਐਪਸ ਦੀ ਸੁਰੱਖਿਆ: ਇੱਕ ਆਤੰਰੀ ਡੈਸ਼ਬੋਰਡ ਨੂੰ ਖੁੱਲ੍ਹੇ ਇੰਟਰਨੈੱਟ `ਤੇ ਬਿਨਾਂ ਪ੍ਰਕਟ ਕੀਤਾ, ਪਹੁੰਚ ਪ੍ਰਤੀ ਯੂਜ਼ਰ ਅਤੇ ਪ੍ਰਤੀ ਐਪ ਅਨੁਸਾਰ ਦਿੱਤੀ ਜਾਵੇ।\n- ਪਾਰਟਨਰਾਂ ਲਈ API ਪਹੁੰਚ: client identity, token scope, ਅਤੇ ਵਿਹਾਰ ਸੀਮਾਵਾਂ ਦੁਆਰਾ ਸੀਮਿਤ ਕਰੋ ਤਾਂ ਕਿ ਇੱਕ ਲੀਕ ਕੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਿੱਲ ਦੀ ਤਰ੍ਹਾਂ ਨਾਹ ਬਣੇ।\n\n## ਪਲੇਟਫਾਰਮ ਚਲਾਉਣਾ: ਨੀਤੀਆਂ, ਦਿੱਖ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਬਦਲਾਅ\n\nAkamai ਦਾ ਐਜ ਪਲੇਟਫਾਰਮ "ਕੈਸ਼ਿੰਗ ਚਾਲੂ ਕਰੋ" ਵਰਗਾ ਨਹੀਂ ਹੈ; ਇਹ ਇੱਕ ਵੰਡਿਆ ਕੰਟਰੋਲ ਪਲੇਨ ਚਲਾਉਣ ਵਰਗਾ ਹੈ। ਫਲ ਸੁਰੱਖਿਆ ਅਤੇ ਸਥਿਰਤਾ ਹੈ—ਪਰ ਸਿਰਫ਼ ਉਹਨਾਂ ਟੀਮਾਂ ਲਈ ਜਿਹੜੀਆਂ ਨੀਤੀਆਂ ਪ੍ਰਬੰਧਿਤ ਕਰਨ, ਕੀ ਹੋ ਰਿਹਾ ਹੈ ਵੇੱਖਣ ਅਤੇ ਬਦਲਾਅ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਭੇਜਣ ਸਮਰੱਥ ਹੋਣ।\n\n### ਇਕਸਾਰ ਨੀਤੀ: ਇੱਕ ਨਿਯਮ ਸੈੱਟ\n\nਜਦੋਂ ਡਿਲਿਵਰੀ, ਸੁਰੱਖਿਆ, ਅਤੇ ਐਜ ਕੰਪਿਊਟ ਵੱਖ-ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਕਨਫਿਗ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਗੈਪਸ ਪਾਉਂਦੇ ਹੋ: ਇੱਕ ਰੂਟ ਜਿਸਨੂੰ ਕੈਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਪਰ ਸੁਰੱਖਿਅਤ ਨਹੀਂ, ਇੱਕ API ਐਂਡਪੌਇੰਟ ਜੋ ਸੁਰੱਖਿਅਤ ਹੈ ਪਰ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਤੋੜਦਾ ਹੈ, ਜਾਂ ਇੱਕ ਬੋਟ ਨੀਤੀ ਜੋ ਅਸਲੀ checkout ਟ੍ਰੈਫਿਕ ਨੂੰ ਬਲਾਕ ਕਰਦੀ ਹੈ।\n\nਇੱਕ ਐਜ ਪਲੇਟਫਾਰਮ ਇਕਸਾਰ ਨੀਤੀ ਦ੍ਰਿਸ਼ਟੀ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ: routing, TLS ਸੈਟਿੰਗ, rate limits, bot controls, ਅਤੇ API ਰੱਖਿਆ—ਨਾਲ ਹੀ ਕੋਈ ਵੀ ਐਜ ਲਾਜਿਕ—ਉਹੀ ਟ੍ਰੈਫਿਕ ਫਲੋਜ਼ 'ਤੇ ਮਿਲਦੇ-ਜੁਲਦੇ ਤਰੀਕੇ ਨਾਲ ਲਾਗੂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਅਮਲ ਵਿੱਚ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਘੱਟ "ਖਾਸ ਕੇਸ" ਅਤੇ ਇਹ ਸਾਫ਼ ਜਵਾਬ ਕਿ "/api/login ਤੇ ਬੇਨਤੀ ਪੁੱਜਣ 'ਤੇ ਕੀ ਹੁੰਦਾ ਹੈ"।\n\n### ਐਬਜ਼ਰਵੇਬਿਲਿਟੀ: ਐਜ ਅਤੇ origin ਨੂੰ ਜੋੜਨਾ\n\nਜੇ ਐਜ ਹੁਣ ਬਹੁਤ ਸਾਰਾ ਟ੍ਰੈਫਿਕ ਦਾ ਫਰੰਟ ਡੋਰ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਐਜ ਅਤੇ origin ਦੋਹਾਂ ਨੂੰ ਫੈਲ ਕੇ ਵੇਖਣ ਵਾਲੀ ਦਿੱਖ ਚਾਹੀਦੀ ਹੈ:\n\n- ਲੌਗਸ ਜੋ ਵੇਖਣ ਲਈ ਕਿ ਕੀ ਬਲਾਕ ਕੀਤਾ ਗਿਆ, ਚੈਲੈਂਜ ਕੀਤਾ ਗਿਆ, ਕੈਸ਼ ਕੀਤਾ ਗਿਆ, ਜਾਂ ਅੱਗੇ ਭੇਜਿਆ ਗਿਆ\n- ਮੈਟ੍ਰਿਕਸ latency, error ਦਰਾਂ, cache hit ਰੇਸ਼ੋ, ਬੇਨਤੀ ਵਾਲੀ ਮਾਤਰਾ, ਅਤੇ ਹਮਲੇ ਸਪਾਈਕਾਂ ਲਈ\n- ਟ੍ਰੇਸ/ਕੋਰਲੇਸ਼ਨ ਤਾਂ ਜੋ ਤੁਸੀਂ ਇੱਕ ਬੇਨਤੀ ਨੂੰ edge ਤੋਂ origin ਤੱਕ ਤੇ ਵਾਪਸ ਫਾਲੋ ਕਰ ਸਕੋ ਜਦੋਂ ਡੀਬੱਗ ਕਰਨਾ ਹੋਵੇ\n- ਅਲਰਟਿੰਗ ਜੋ ਯੂਜ਼ਰ-ਪਰਭਾਵਤ ਲੱਛਣਾਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੋਵੇ (ਉਦਾ., ਉੱਚ 5xx, achanak bot ਚੈਲੇਂਜ ਵੱਧ ਜਾਣਾ, API latency) \nਮੁੱਦਾ "ਹੋਰ ਡੈਸ਼ਬੋਰਡ ਨਹੀਂ" ਹੈ। ਇਹ ਤੇਜ਼ ਜਵਾਬਾਂ ਲਈ ਹੈ: ਕੀ outage origin-ਵੱਲੋਂ ਹੈ ਜਾਂ edge-ਵੱਲੋਂ? ਕੀ ਇੱਕ ਸੁਰੱਖਿਆ ਨੀਤੀ ਕਾਰਨ conversion ਘੱਟ ਹੋ ਰਿਹਾ ਹੈ? ਕੀ ਅਸੀਂ ਹਮਲਿਆਂ ਦੀ ਸ਼ਿਕਾਰ ਹੋ ਰਹੇ ਹਾਂ ਜਾਂ ਮਾਰਕੀਟਿੰਗ ਨੇ ਨਵਾਂ ਮੁਹਿੰਮ ਸ਼ੁਰੂ ਕੀਤਾ?\n\n### ਚੇੰਜ ਮੈਨੇਜਮੈਂਟ: ਗਲੋਬਲ ਸਕੇਲ 'ਤੇ ਸੁਰੱਖਿਅਤ ਸੋਧਾਂ\n\nਕਿਉਂਕਿ ਐਜ ਕਨਫਿਗਰੇਸ਼ਨ ਹਰੇਕ ਚੀਜ਼ 'ਤੇ ਪ੍ਰਭਾਵ ਪਾਉਂਦੀ ਹੈ, ਬਦਲਾਅ ਨਿਯੰਤਰਣ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਉਹ ਵਰਕਫਲੋਜ਼ ਲੱਭੋ ਜੋ ਸਮਰਥਨ ਦੇਂਦੇ ਹਨ:\n\n- ਵਰਜ਼ਨਿੰਗ: ਨੀਤੀਆਂ ਨੂੰ ਨਾਂ ਦਿੱਤੇ ਵਰਜ਼ਨਾਂ ਵਜੋਂ ਰੱਖੋ ਜਿਨ੍ਹਾਂ ਦੀ ਸਮੀਖਿਆ ਤੇ ਆਡੀਟ ਹੋ ਸਕੇ\n- ਸਟੇਜਡ ਰੋਲਆਊਟਸ: ਬਦਲਾਅ ਨੂੰ ਛੋਟੀ ਟ੍ਰੈਫਿਕ ਸਲਾਈਸ, ਇੱਕ ਖੇਤਰ, ਜਾਂ ਸਟੇਜਿੰਗ ਹੋਸਟਨੇਮ 'ਤੇ ਟੈਸਟ ਕਰੋ\n- ਫ਼ਾਸਟ ਰੋਲਬੈਕਸ: ਜਦੋਂ ਐਰਰ ਦਰਾਂ ਜਾਂ ਯੂਜ਼ਰ ਸ਼ਿਕਾਇਤਾਂ ਵਧਣ ਤੁਰੰਤ ਵਾਪਸੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ\n\nਜੋ ਟੀਮਾਂ ਇੱਥੇ ਕਾਮਯਾਬ ਹੁੰਦੀਆਂ ਹਨ ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਸੇਫ਼ ਡੀਫਾਲਟ ਤਿਆਰ ਕਰਦੀਆਂ ਹਨ (ਨਵੀਆਂ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਲਈ logging-only ਮੋਡ) ਅਤੇ ਬਦਲਾਅ ਨੂੰ ਧੀਰੇ-ਧੀਰੇ ਫਰੋਸਾ ਦਿੰਦੀਆਂ ਹਨ ਨਾ ਕਿ ਇੱਕ ਵੱਡਾ ਗਲੋਬਲ ਸਵਿੱਚ।\n\n### ਲੋਕ ਅਤੇ ਪ੍ਰਕਿਰਿਆ: ਸਾਂਝੀ ਜ਼ਿੰਮੇਵਾਰੀ\n\nਐਜ ਪਲੇਟਫਾਰਮ ਚਲਾਉਣਾ ਸਭ ਤੋਂ ਵਧੀਆ ਕੰਮ ਕਰਦਾ ਹੈ ਜਦੋਂ ਐਪ, ਪਲੇਟਫਾਰਮ, ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਇੱਕ ਸਾਂਝੇ ਬਦਲ੍ਹ ਪ੍ਰਕਿਰਿਆ ਅਨੁਸਰਣ: ਸਮੀਖਿਆ ਲਈ SLA, ਇਰਾਦਾ ਦਸਤਾਵੇਜ਼ ਕਰਨ ਲਈ ਇੱਕ ਥਾਂ, ਅਤੇ ਘਟਨਾ ਦੌਰਾਨ ਸਾਫ਼ ਜ਼ਿੰਮੇਵਾਰੀ। ਇਹ ਸਹਿਯੋਗ ਐਜ ਨੂੰ ਰੁਕਾਵਟ ਵਜੋਂ ਨਹੀਂ ਬਲਕਿ ਇੱਕ ਭਰੋਸੇਯੋਗ ਰਿਲੀਜ਼ ਸਰਫੇਸ ਵਜੋਂ ਬਦਲ ਦਿੰਦਾ ਹੈ—ਜਿੱਥੇ ਪ੍ਰਦਰਸ਼ਨ, ਰੱਖਿਆ ਅਤੇ ਫੰਕਸ਼ਨਾਲਿਟੀ ਇਕੱਠੇ ਸੁਧਰ ਸਕਦੇ ਹਨ।\n\n## ਟਰੇਡ-ਆਫ਼: ਖ਼ਰਚ, ਜਟਿਲਤਾ, ਅਤੇ ਵਿਕਰੇਤਾ ਨਿਰਭਰਤਾ\n\nAkamai ਦਾ "ਮੇਰੀ ਸਾਈਟ ਕੈਸ਼ ਕਰੋ" ਤੋਂ "ਮੇਰੇ ਐਪਸ ਨੂੰ ਐਜ 'ਤੇ ਚਲਾਓ ਅਤੇ ਰੱਖੋ" ਵੱਲ ਬਦਲਾਅ ਸਾਫ਼ ਲਾਭ ਲਿਆਉਂਦਾ ਹੈ—ਪਰ ਇਹ ਵੀ ਤੁਹਾਡੇ ਕੀ ਖ਼ਰੀਦ ਰਹੇ ਹੋ ਵਿੱਚ ਬਦਲਾਅ ਲਿਆਉਂਦਾ ਹੈ। ਟਰੇਡ-ਆਫ਼ ਕੁਦਰਤੀ ਪ੍ਰਦਰਸ਼ਨ ਤੋਂ ਘੱਟ ਨਹੀਂ, ਬਲਕਿ ਅਰਥਵਿਵਸਥਾ, ਓਪਰੇਸ਼ਨ ਅਤੇ ਕਿਸ ਹੱਦ ਤੱਕ ਤੁਸੀਂ ਇੱਕ ਪ੍ਰਦਾਤਾ 'ਤੇ ਨਿਕਲੇ ਹੋ ਉਸ ਬਾਰੇ ਹੁੰਦੇ ਹਨ।\n\n### ਵਿਕਰੇਤਾ ਲੌਕ-ਇਨ vs ਅਪਣਾਉਣ ਦੀ ਗਤੀ\n\nਇੱਕ ਇਕੱਠਾ ਕੀਤਾ ਹੋਇਆ ਐਜ ਪਲੇਟਫਾਰਮ ਫੁਟ-ਫੁਟ ਕੇ ਰੋਲ-ਆਉਟ ਲਈ ਤੇਜ਼ ਹੋ ਸਕਦਾ ਹੈ: ਡਿਲਿਵਰੀ, DDoS, WAF, ਬੋਟ ਡਿਫੈਂਸ, ਅਤੇ API ਰੱਖਿਆ ਲਈ ਇੱਕ ਨਿਯਮ ਸੈੱਟ। ਦੂਜਾ ਪਾਸਾ dependency ਹੈ। ਜੇ ਤੁਹਾਡੀਆਂ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ, ਬੋਟ ਸਿਗਨਲ ਅਤੇ ਐਜ ਲਾਜਿਕ ਇੱਕ ਪਲੇਟਫਾਰਮ 'ਤੇ ਡੂੰਘੀ ਤਰ੍ਹਾਂ ਟੇਲਰ ਹੋ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਬਾਅਦ ਵਿੱਚ ਸਵਿੱਚ ਕਰਨਾ ਮਤਲਬ ਹੋ ਸਕਦਾ ਹੈ configurations ਨੂੰ ਦੁਬਾਰਾ ਲਿਖਣਾ ਅਤੇ ਵਿਹਾਰ ਨੂੰ ਮੁੜ-ਵੈਰੀਫਾਈ ਕਰਨਾ।\n\n### ਖ਼ਰਚ: ਬਿਲ ਕਿੱਥੇ ਵੱਧ ਸਕਦਾ ਹੈ\n\nਖ਼ਰਚ ਆਮ ਤੌਰ 'ਤੇ ਬੇਸਲਾਈਨ CDN ਟ੍ਰੈਫਿਕ ਤੋਂ ਅੱਗੇ ਵਧਦੇ ਹਨ:\n\n- Egress ਅਤੇ bandwidth: ਵੱਡੇ ਡਾਊਨਲੋਡ, ਵੀਡੀਓ, ਸੋਫਟਵੇਅਰ ਅਪਡੇਟ ਅਤੇ ਖੇਤਰ-ਤਰ੍ਹਾਂ ਟ੍ਰੈਫਿਕ ਖ਼ਰਚ 'ਤੇ ਦਬਾਅ ਪਾ ਸਕਦੇ ਹਨ।\n- ਸੁਰੱਖਿਆ ਐਡ-ਓਨਸ: WAF rulesets, bot management, API security, ਅਤੇ advanced DDoS ਕੁਝ ਵਾਰੀ ਵੱਖ ਲਾਈਨ ਆਈਟਮ ਹੋ ਸਕਦੇ ਹਨ।\n- Request-based compute: ਐਜ ਫੰਕਸ਼ਨ ਪ੍ਰਤੀ ਬੇਨਤੀ ਸਸਤੇ ਹੋ ਸਕਦੇ ਹਨ, ਪਰ ਉੱਚ-ਵਾਲੀਅਮ APIs ਜਾਂ ਚੈਟੀ ਐਪਸ ਮਿਲਕੇ ਮਹਿੰਗੇ ਪੈ ਸਕਦੇ ਹਨ।\n\n### ਭਰੋਸੇਯੋਗੀਅਤਾ ਅਤੇ "ਜੇ ਉਹਨਾਂ ਕੋਲ ਘਟਨਾ ਹੋਵੇ ਤਾਂ?"\n\nਗਲੋਬਲ ਪ੍ਰਦਾਤਾ ਲਚਕੀਲੇ ਹਨ, ਪਰ outage ਜਾਂ ਕਨਫਿਗਰੇਸ਼ਨ ਗਲਤੀ ਤੋਂ ਬੇਬਾਕ ਨਹੀਂ। failover ਰਸਤੇ (DNS ਅਣੁਕੂਲਤਾ, origin fallback), ਸੁਰੱਖਿਅਤ ਚੇੰਜ ਕੰਟ੍ਰੋਲ, ਅਤੇ ਕੀ ਤੁਸੀਂ ਮੁੱਖ ਸੰਪੱਤੀ ਲਈ multi-CDN ਦੀ ਲੋੜ ਹੈ—ਇਹ ਸਭ ਸੋਚੋ।\n\n### ਅਨੁਕੂਲਤਾ ਅਤੇ ਡੇਟਾ ਹੈਂਡਲਿੰਗ\n\nਐਜ ਸੁਰੱਖਿਆ ਅਤੇ ਕੰਪਿਊਟ ਦਾ ਅਰਥ ਹੈ ਜ਼ਿਆਦਾ ਪ੍ਰੋਸੈਸਿੰਗ ਤੁਹਾਡੇ ਸਰਵਰਾਂ ਤੋਂ ਬਾਹਰ ਹੋ ਰਹੀ ਹੈ। ਇਹ ਸਪੱਸ਼ਟ ਕਰੋ ਕਿ ਲੌਗ, ਹੈਡਰ, ਟੋਕਨ ਅਤੇ ਯੂਜ਼ਰ ਆਈਡੈਂਟਿਫਾਈਅਰ ਕਿੱਥੇ ਪ੍ਰੋਸੈਸ ਅਤੇ ਸਟੋਰ ਹੁੰਦੇ ਹਨ—ਅਤੇ ਰੋਕ-ਰਖਾਅ ਅਤੇ ਪਹੁੰਚ ਲਈ ਕੀ ਕੰਟਰੋਲ ਹਨ।\n\n### ਚੋਣ ਚੈੱਕਲਿਸਟ\n\nਕਮੇਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੁੱਛੋ:\n\n- ਕਿਹੜੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ ਅਤੇ ਕਿਹੜੀਆਂ ਐਡ-ਓਨ ਹਨ?\n- ਕੀ ਅਸੀਂ configs, ਲੌਗਸ, ਅਤੇ ਡਿਟੈਕਸ਼ਨਜ਼ ਨੂੰ ਉਪਯੋਗਯੋਗ ਫਾਰਮੈਟ ਵਿੱਚ ਨਿਰੀਕਸ਼ਨ ਕਰ ਸਕਦੇ ਹਾਂ?\n- ਅਸੀਂ ਬਦਲਾਅ ਨੂੰ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਕਿਵੇਂ ਟੈਸਟ ਕਰਦੇ ਹਾਂ (staging, versioning, rollbacks)?\n- multi-CDN/failover ਵਿਕਲਪ ਕੀ ਹਨ?\n- ਡੇਟਾ ਕਿੱਥੇ ਰਹਿੰਦਾ ਹੈ, ਅਤੇ ਉਹ ਕਿਸ ਤਰ੍ਹਾਂ ਆਡੀਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ? \n## ਅਸਲੀ ਦੁਨੀਆ ਦੇ ਸੈਨਾਰਿਓ: ਟੀਮਾਂ ਕਿਵੇਂ ਡਿਲਿਵਰੀ + ਸੁਰੱਖਿਆ + ਕੰਪਿਊਟ ਵਰਤਦੀਆਂ ਹਨ\n\nਪਲੇਟਫਾਰਮ ਪੇਜ਼ 'ਤੇ "ਡਿਲਿਵਰੀ + ਸੁਰੱਖਿਆ + ਕੰਪਿਊਟ" ਦੇਖਣਾ ਇੱਕ ਗੱਲ ਹੈ। ਪ੍ਰਾਇਕਟੀਕਲ ਮੁੱਲ ਉਸ ਵੇਲੇ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਟੀਮਾਂ ਉਹਨਾਂ ਹਿੱਸਿਆਂ ਨੂੰ ਇਕਠੇ ਵਰਤਕੇ ਜੋਖਮ ਘਟਾਉਂਦੀਆਂ ਅਤੇ ਅਸਲ ਹਾਲਾਤਾਂ 'ਚ ਐਪਸ ਨੂੰ ਜਵਾਬਦੇਹ ਬਣਾਂਦੀਆਂ ਹਨ।\n\n### ਉਦਾਹਰਣ 1: ਲੋਗਿਨ ਅਤੇ ਚੈਕਆਊਟ ਦੀ ਰੱਖਿਆ ਬੋਟ ਅਤੇ credential stuffing ਤੋਂ\n\nਲਕਸ਼्य: ਅਸਲੀ ਗ੍ਰਾਹਕਾਂ ਨੂੰ ਲੌਗਿਨ ਅਤੇ ਖਰੀਦ ਪ੍ਰਕਿਰਿਆ ਰਾਹੀਂ ਅੱਗੇ ਰੱਖਣਾ ਜਦਕਿ automated ਦੁਰੁਪਯੋਗ ਜੋ account takeover ਅਤੇ card testing ਕਰਦਾ ਹੈ, ਉਸਨੂੰ ਰੋਕਣਾ।\n\nਐਜ ਨਿਯੰਤਰਣ ਵਰਤੇ ਗਏ: ਬੋਟ ਪ੍ਰਬੰਧਨ ਸਿਗਨਲ (ਬਿਹੇਵਿਰੀਅਲ ਪੈਟਰਨ, ਡਿਵਾਈਸ/ਬ੍ਰਾਊਜ਼ਰ ਲਗਾਤਾਰਤਾ), ਸੰਵੇਦਨਸ਼ੀਲ ਐਂਡਪੌਇੰਟ ਲਈ ਨਿਸ਼ਾਨਾ WAF ਰੂਲ, ਅਤੇ ਲੌਗਿਨ, password reset, ਅਤੇ checkout 'ਤੇ rate limiting। ਬਹੁਤ ਸਾਰੀਆਂ ਟੀਮਾਂ ਸਿਰਫ਼ ਉੱਚ ਖਤਰੇ 'ਤੇ ਹੀ step-up challenges ਲਗਾਉਂਦੀਆਂ ਹਨ ਤਾਂ ਕਿ ਆਮ ਯੂਜ਼ਰਾਂ ਨੂੰ ਸਜ਼ਾ ਨਾ ਮਿਲੇ।\n\nਸਫਲਤਾ ਮਾਪਦੰਡ: ਐਪਲੀਕੇਸ਼ਨ ਤੱਕ ਪਹੁੰਚਣ ਵਾਲੀਆਂ ਸ਼ੱਕੀ ਲੌਗਿਨ ਕੋਸ਼ਿਸ਼ਾਂ ਘੱਟ, ਘੱਟ ਧੋਖਾਧੜੀ ਅਤੇ ਸਪੋਰਟ ਟਿਕਟ, ਸਥਿਰ conversion dar, ਅਤੇ authentication ਸੇਵਾਵਾਂ 'ਤੇ ਘੱਟ ਲੋਡ।\n\n### ਉਦਾਹਰਣ 2: ਵੱਡੀਆਂ ਟ੍ਰੈਫਿਕ ਸਪਾਈਕਸ ਨੂੰ ਸੋਖਣਾ ਅਤੇ APIs ਨੂੰ ਉਪਲਬਧ ਰੱਖਣਾ\n\nਲਕਸ਼्य: ਫਲੈਸ਼ ਸੇਲ, ਬ੍ਰੇਕਿੰਗ ਨਿਊਜ਼, ਜਾਂ ਦੁਸ਼ਮਣ ਟ੍ਰੈਫਿਕ ਦੌਰਾਨ online ਰਹਿਣਾ—ਬਿਨਾਂ core APIs ਨੂੰ ਡਾਊਨ ਕਰਵਾਏ।\n\nਐਜ ਨਿਯੰਤਰਣ ਵਰਤੇ ਗਏ: volumetric spikes ਨੂੰ ਸੋਖਣ ਲਈ DDoS ਰੱਖਿਆ, cacheable ਜਵਾਬਾਂ ਲਈ caching ਅਤੇ request coalescing, ਅਤੇ API ਰੱਖਿਆ ਜਿਵੇਂ schema validation, authentication enforcement, ਅਤੇ ਪ੍ਰਤੀ-ਕਲੀਐਂਟ throttling। Origin shielding backend ਸਰਵਿਸਜ਼ ਨੂੰ overwhelm ਹੋਣ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ।\n\nਸਫਲਤਾ ਮਾਪਦੰਡ: API ਉਪਲਬਧਤਾ, origin 'ਤੇ ਘੱਟ error ਦਰ, ਅਹੰਕਾਰਪੂਰਕ ਐਂਡਪੌਇੰਟਾਂ ਲਈ ਲਗਾਤਾਰ ਜਵਾਬ ਸਮਾਂ, ਅਤੇ ਘਟਨਾਵਾਂ ਦੌਰਾਨ ਘੱਟ ਐਮਰਜੈਂਸੀ ਬਦਲਾਅ।\n\n### ਉਦਾਹਰਣ 3: ਭੂ-ਆਧਾਰਿਤ ਰਾਉਟਿੰਗ ਜਾਂ ਫੀਚਰ ਫਲੈਗ ਲਈ ਐਜ ਲਾਜਿਕ\n\nਲਕਸ਼্য: ਸਭ ਤੋਂ ਵਧੀਆ ਖੇਤਰ ਵੱਲ ਯੂਜ਼ਰਾਂ ਨੂੰ ਸਟੀਅਰ ਕਰਨਾ ਜਾਂ ਵਿਸ਼ੇਸ਼ਗਿਆ ਇਲਾਕਿਆਂ 'ਚ ਫੀਚਰ ਜਾਰੀ ਕਰਨਾ ਬਿਨਾਂ origin deployments ਨੂੰ ਅਕਸਰ ਬਦਲੇ।\n\nਐਜ ਨਿਯੰਤਰਣ ਵਰਤੇ ਗਏ: ਭੂਗੋਲ, ਹੈਲਥ, ਜਾਂ ਯੂਜ਼ਰ ਕੋਹੋਰਟ ਦੇ ਅਧਾਰ 'ਤੇ ਰੂਟ ਕਰਨ ਲਈ edge functions; ਹੈਡਰ/ਕੂਕੀ-ਅਧਾਰਤ ਫੀਚਰ ਫਲੈਗ; ਅਤੇ ਖੇਤਰ ਦੀ ਖਰਾਬੀ ਹੋਣ 'ਤੇ allowlists ਅਤੇ ਸੁਰੱਖਿਅਤ fallback ਵਰਗੇ ਗਾਰਡਰੇਲ।\n\nਸਫਲਤਾ ਮਾਪਦੰਡ: ਤੇਜ਼ ਘਟਨਾ ਨਿਵਾਰਨ, ਸਾਫ਼ ਰੋਲਬੈਕ, ਘੱਟ ਫੁੱਲ-ਸਾਈਟ ਰੀਡਾਇਰੈਕਟਸ, ਅਤੇ ਖੇਤਰਾਂ 'ਚ ਯੂਜ਼ਰ ਤਜ਼ਰਬੇ 'ਚ ਸੁਸੰਜਤਾ।\n\n## ਆਪਣੀ ਸੰਸਥਾ ਲਈ ਐਜ ਪਲੇਟਫਾਰਮ ਨੂੰ ਕਿਵੇਂ ਮੁਲਾਂਕਣ ਕਰਨਾ\n\nਕੈਸ਼ਿੰਗ ਹੁਣ ਮੈਜ਼ ਬੁੱਕਿੰਗ ਹੈ। ਇੱਕ ਐਜ ਪਲੇਟਫਾਰਮ ਨੂੰ ਇੱਕ ਦੂਜੇ ਤੋਂ ਵੱਖ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਕਿੰਨਾ ਵਧੀਆ ਜੋਖਮ (DDoS, ਐਪ ਅਤੇ API ਦੁਰੁਪਯੋਗ, ਬੋਟਸ) ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਤੁਸੀਂ ਯੂਜ਼ਰਾਂ ਦੇ ਨੇੜੇ ਸਹੀ ਲਾਜਿਕ ਚਲਾਉਂਦੇ ਹੋਏ ਓਪਰੇਸ਼ਨ ਨੂੰ ਕਿਵੇਂ ਆਸਾਨ ਰੱਖ ਸਕਦੇ ਹੋ।\n\n### ਪ੍ਰਾਇਕਟੀਕਲ ਮੁਲਾਂਕਣ ਰਸਤਾ\n\nਵਿਕਰੇਤਾ ਫੀਚਰਾਂ ਨਾਲ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਥਾਂ ਆਪਣੀ ਇਨਵੈਂਟਰੀ ਬਣਾਓ। ਆਪਣੇ ਗਾਹਕ-ਸਾਮ੍ਹਣੇ ਵਾਲੇ ਸਾਈਟਾਂ, APIs, ਅਤੇ ਆਤੰਰੀ ਐਪਸ ਦੀ ਲਿਸਟ ਬਣਾ ਕੇ ਨਿਸ਼ਾਨ ਲਗਾਓ ਕਿ ਉਹ ਕਿੱਥੇ ਚੱਲਦੇ ਹਨ (ਕਲਾਉਡ/ਓਨ-ਪ੍ਰੇਮ), ਟ੍ਰੈਫਿਕ ਕਿਵੇਂ ਦਿਖਦਾ ਹੈ (ਖੇਤਰ, ਸਪਾਈਕਸ), ਅਤੇ ਸਭ ਤੋਂ ਅਕਸਰ ਕਿੱਥੇ ਟੁੱਟਦਾ ਹੈ।\n\nਫਿਰ ਇੱਕ ਹਲਕਾ-ਫ਼ੁੱਲ ਧਮਕੀ ਮਾਡਲ ਬਣਾਓ। ਆਪਣੇ ਟਾਪ ਖ਼ਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰੋ (credential stuffing, scraping, API abuse, layer-7 DDoS, ਡੇਟਾ ਲੀਕੇਜ) ਅਤੇ "ਮੁਸ਼ਟ-ਸੁਰੱਖਿਅਤ" ਰਸਤੇ ਜਿਵੇਂ login, checkout, password reset, ਅਤੇ high-value API endpoints ਨਿਸ਼ਾਨ ਕਰੋ।\n\nਫਿਰ ਇੱਕ ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲੀ ਸਰਵਿਸ ਨਾਲ ਇੱਕ ਪਾਇਲਟ ਚਲਾਓ। ਇਕ ਐਜ-ਡਿਲਿਵਰੀ + ਸੁਰੱਖਿਆ(ਅਤੇ ਚਾਹੇ ਤਾਂ ਛੋਟੀ edge compute) ਸ਼ਾਮਿਲ ਕਰਕੇ ਇੱਕ ਐਕਸਪੈਰੀਮੈਂਟ ਕਰੋ। ਪਾਇਲਟ 2–6 ਹਫ਼ਤੇ ਦਾ ਰੱਖੋ ਅਤੇ ਸ਼ੁਰੂ ਤੋਂ ਪਹਿਲਾਂ ਸਫਲਤਾ ਨਿਰਧਾਰਿਤ ਕਰੋ।\n\nਜੇ ਤੁਹਾਡੀ ਸੰਗਠਨਾ AI-ਸਹਾਇਤ ਵਿਕਾਸ ਨਾਲ ਵੀ ਡਿਲਿਵਰੀ ਤੇਜ਼ ਕਰ ਰਹੀ ਹੈ (ਉਦਾਹਰਣ ਲਈ, React frontends ਅਤੇ Go + PostgreSQL backends ਨੂੰ ਚੈਟ-डਰਾਈਵਨ vibe-coding ਪਲੇਟਫਾਰਮ ਵਰਗਾ Koder.ai ਰਾਹੀਂ ਬਣਾਉਣਾ), ਤਾਂ ਆਮ ਤੌਰ 'ਤੇ edge gardeails ਦੀ ਲੋੜ ਘਟਣ ਦੀ ਬਜਾਇ ਵਧਦੀ ਹੈ। ਤੇਜ਼ iteration cycles staged rollouts, ਤੇਜ਼ rollbacks, ਅਤੇ ਐਜ 'ਤੇ ਅਸਰਦਾਰ API ਰੱਖਿਆ ਨੂੰ ਹੋਰ ਕੀਮਤੀ ਬਣਾਉਂਦੀਆਂ ਹਨ।\n\n### KPI ਪਹਿਲਾਂ ਨਿਰਧਾਰਿਤ ਕਰੋ\n\nਉਹ ਮੈਟ੍ਰਿਕਸ ਚੁਣੋ ਜੋ ਤੁਸੀਂ ਹੁਣ ਮਾਪ ਸਕਦੇ ਹੋ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਤੁਲਨਾ ਕਰ ਸਕਦੇ ਹੋ:\n\n- ਸੁਰੱਖਿਆ: ਬਲਾਕ ਕੀਤੇ ਹਮਲੇ ਮੁਕਾਬਲੇ false positives, mitigate ਕਰਨ ਦਾ ਸਮਾਂ, ਬੋਟ ਟ੍ਰੈਫਿਕ ਘਟੋਦਾ\n- ਭਰੋਸੇਯੋਗੀਅਤਾ: ਸਪਾਈਕਾਂ ਦੌਰਾਨ ਉਪਲਬਧਤਾ, ਘਟਨਾ ਦਰ, DDoS ਅਬਜ਼ਾਰਬਸ਼ਨ ਬਿਨਾਂ ਐਪ ਪ੍ਰਭਾਵ ਦੇ\n- ਪ੍ਰਦਰਸ਼ਨ: ਖੇਤਰ ਅਨੁਸਾਰ ਲੇਟੈਂਸੀ ਸੁਧਾਰ, cache hit ਰੇਸ਼ੋ (ਗੈਰ-ਮੁੱਖ), origin offload\n- ਓਪਰੇਸ਼ਨ: ਬਦਲਾਅ ਸਫਲਤਾ ਦਰ, rollback ਸਮਾਂ, ਨੀਤੀ ਤैनਾਤੀ ਗਤੀ\n\n### ਅੰਦਰੂਨੀ ਅਗਲੇ ਕਦਮ\n\nਮਾਲਕ (App, Security, Network/Platform) ਨਿਯੁਕਤ ਕਰੋ, ਸਮਾਂ-ਰેખਾ 'ਤੇ ਸਹਿਮਤੀ ਕਰੋ, ਅਤੇ ਫੈਸਲਾ ਕਰੋ ਕਿ ਨੀਤੀਆਂ ਕਿੱਥੇ ਰਹਿਣ। ਇੱਕ ਸਧਾਰਨ ਸਕੋਰਕਾਰਡ ਪਾਇਲਟ ਲਈ ਬਣਾਉ ਅਤੇ ਇੱਕ go/no-go ਮੀਟਿੰਗ ਦੀ ਤਾਰੀਖ ਤੈਅ ਕਰੋ।\n\nਜੇ ਤੁਸੀਂ ਪਾਇਲਟ ਸਕੋਪ ਕਰਨ ਜਾਂ ਵਿਕਲਪਾਂ ਦੀ ਤੁਲਨਾ ਕਰਨ ਵਿੱਚ ਮਦਦ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ /contact ਦਾ ਉਲਲੇਖ ਕਰੋ। packaging ਅਤੇ ਲਾਗਤ ਸਵਾਲਾਂ ਲਈ, /pricing ਦੇਖੋ, ਅਤੇ ਸਬੰਧਤ ਮਾਰਗਦਰਸ਼ਕਾਂ ਲਈ /blog ਨੂੰ ਬਰਾਊਜ਼ ਕਰੋ।