1. 0. Q：F5和Volterra的关系？

随着数字化转型进程愈演愈烈，数据中心发生了天翻地覆地变化，虚拟化、云计算、大数据、AI、Container、Kubernetes、服务网格、DevOps等新兴技术不断推动着数据中心转型升级，边缘的重要性日益突显。但随之而来的是，边缘不仅仅变得越来越复杂，也越来越薄弱。

为了在数字浪潮中更好地服务于 “应用”，在收购了 NGINX 和 Shape Security 后，F5 于2021年再次收购分布式云和边缘服务创新公司 Volterra，旨在更好地为企业的边缘技术保驾护航。

Volterra 拓展了 F5 的“感知可控，随需而变”的应用愿景，其通用边缘即服务平台能够在任何环境中提供我们行业领先的应用安全和交付解决方案。

在 Volterra 的帮助下，F5 将改变客户提供数字体验的方式，并解决现有边缘技术带来的应用安全和交付挑战。F5 与 Volterra 强强联合，推出全新颠覆性设计，为云和边缘应用提供了统一的安全性和全局一致性。

1. 1. Q：什么是Volterra？

Volterra是提供分布在云和边缘的应用程序的最快和最安全的方式。我们的SaaS产品，VoltMesh和VoltStack，消除了产品/服务多点部署和整合的需要。

这包括 

- 云网络（API网关、负载衡、路由）

- 安全（L3-L7 DDoS、API安全和NG-WAF）

- 应用管理（带有K8s API的分布式PaaS）-- 极大地简化了操作、政策和可观察性。

我们运营着一个全球私有网络，在主要城市市场有自己的PoP，运行相同的VoltMesh和VoltStack服务 -- 创建一个全球 "应用交付网络（ADN）"，以卸载更接近最终用户的工作负荷。

1. 2. Q：Volterra提供哪些能力？

Volterra提供了一个分布式的云服务平台，在多云和边缘地区部署、网络和保护应用程序。

关键能力 

- L3-L7 DDoS和反机器人措施 

- 基于网络的Web应用防火墙（WAF） 

- 自动的API发现和控制 

- 分布式负载平衡器和API网关 

- 统一分析和可观察性 

- 通过基于SaaS的门户进行集中管理

Volterra的ADN利用10Tbps以上的私有骨干网，提供基于VoltMesh的全球负载平衡和针对DDoS的TB级别的容量保护。除了利用一级服务提供商，如Telia、NTT和CenturyLink的网络容量外，Volterra ADN还与大多数主要的SaaS提供商进行大容量对等，并与公共云提供商有专用连接。这些都为客户的关键应用提供了低延迟和高度安全的连接。

1. 3. Q：Volterra是如何工作的？

Volterra提供分布式云服务 -- VoltMesh用于连接和安全，VoltStack用于在边缘、多云和我们的全球应用交付网络上部署和运营您的应用。通过这个SaaS平台，我们消除了您部署和整合许多不同的网络和应用服务的需要 - 大大降低了成本，简化了NetOps和DevOps的操作。

- VoltMesh通过我们高性能的全球网络提供网络和安全服务。我们的SaaS平台也可以在您的云端或边缘位置部署同样的服务，为您提供一个全球分布的应用网关，用于应用到应用和互联网流量。

- VoltStack为分布在边缘、云和我们的全球网络的基础设施和应用程序提供平台服务。VoltStack自动部署、安全和运营多个应用程序集群，为客户提供一个逻辑上集中的云。

1. 4. Q：我怎样才能开始使用Volterra？

我们强烈建议您注册一个免费账户来建立或保护任何应用程序。由于有多种不同的解决方案可以使用我们的服务来构建，我们也请求您在网站上查看不同的用例。这些使用案例中的每一个都配有快速启动文档，以简化您的上岗过程。

1. 5. Q：我可以免费使用Volterra吗？

是的，我们提供一个完全免费的计划，为您的测试/开发或生产需求提供VoltMesh和VoltStack服务。

1. 6. Q：为什么Volterra要提供免费计划，以及如何从中受益？

Volterra认为，云服务将成为未来的拨号音，每个人都应该有 "普遍的云访问"。公司成立之初就设计了一个免费计划，以云中立的方式在任何供应商之间提供普遍的访问，同时还提供灵活性，在多个云供应商或自己的边缘位置 "建立自己的分布式云"。我们的免费用户产生的所有流量都用于改进我们的安全算法和运营能力 -- 为我们所有的客户提供直接的好处。

1. 7. Q：我可以用免费计划做什么？

免费计划使您可以灵活地部署各种不同的能力。

• • 使用您现有的K8s部署规格，在我们的全球应用交付网络中部署容器化应用。您可以在我们的全球网络中部署多达8个容器，向全球受众提供闪电般的性能 -- 无需管理任何K8s集群、负载平衡器，也无需担心应用程序的安全。
• • 保护一个或两个云位置上已经运行的应用程序（甚至跨越两个不同的云供应商）。这就像在我们的网络中配置一个虚拟负载平衡器并提供原点服务器的IP地址一样简单。如果您不希望您的原点服务器暴露在公共互联网上，您也可以灵活地在每个云地点部署多达两个VoltMesh节点，将您的原点服务器私下安全地连接到我们的全球网络，而不将您的应用程序暴露在公共互联网上。
• • 将VoltStack软件部署在您的公共/私有云位置的虚拟机上，或在您的边缘位置的认证硬件上。这为您提供了一个完全管理的应用程序平台，它不仅分布在云/边缘，而且还分布在我们的网络中（在我们的全球网络中最多有8个容器）。您可以在您的云或边缘位置部署和操作尽可能多的应用程序。

您可以根据您的想象力创造许多其他的组合--例如，在两个地点部署SDWAN，并在这两个地点和公共互联网上创建网络和安全策略。这些只是我们能想到的一些好例子，我们相信您会梦想出更多的例子。

1. 8. Q：为什么我需要从免费计划升级到付费计划？

如果您的部署规模超过上述水平，或需要管理更多的应用程序或地点，您将需要从免费计划升级到个人计划。另外，您可能需要高级安全服务、额外的分析数据或高级支持，这些都是我们的团队或组织计划所提供的。这两个更高价值的计划将要求您直接注册这些计划之一，或开一张支持票，以从免费/个人计划转到这些计划之一。

1. 9. Q：Volterra将哪些个人信息储存在其云端？

Volterra将PII信息存储在其云存储中--姓名、电子邮件、用户ID、账单地址、电话号码。对于客户的每一次API调用，我们都会对调用进行加密和解密，并存储日志以备审计 -- 这包括地理-IP位置、设备类型以及用于进行这些API调用的设备软件。此外，客户的信用卡信息被存储在Stripe公司的PCI兼容服务中。

1. 10. Q：什么是PCI DSS合规性？

PCI DSS（支付卡行业数据安全标准）是一项信息安全标准，旨在加强对持卡人数据的控制，以减少支付卡欺诈。

符合PCI标准意味着遵守一套针对卡片数据的安全标准，任何处理卡片交易的公司都必须符合PCI标准。用信用卡、借记卡和预付卡进行的交易都包括在PCI合规的范围内。

该标准适用于任何通过互联网、电话、应用程序或个人来存储、传输或接受持卡人数据的组织。

持卡人数据包括：

• • 主账户号码：卡上的账号，一般为16位数
• • 全名：持卡人的名字
• • 到期日：卡片到期的年月日
• • 服务代码：卡片背面列出的3位数或4位数的代码

1. 11. Q：哪些Volterra服务属于PCI DSS认证范围？

Volterra的分布式云服务平台包括网络和应用层安全，以及对在线企业的分布式拒绝服务（DDoS）保护。在PCI DSS认证过程中，整个Volterra的全球基础设施（VoltConsole、Volterra控制平面和所有数据中心）以及我们的安全政策和软件开发流程都经过了审计。

PCI DSS的目标是保护持卡人的数据，因此Volterra的认证重点是我们的VoltMesh服务。Volterra不会以任何方式处理或存储持卡人数据，因为VoltMesh在客户的源服务器（商家或支付服务提供商）和终端消费者之间充当反向代理。Volterra将所有从终端消费者（可能包括PAN（主账户号码）、安全代码和到期日）到起源服务器的通信视为不透明的数据；它不知道这些数据是否包括持卡人数据，也不对持卡人数据与非持卡人数据进行任何特殊处理。Volterra的Level1认证确保Volterra全球基础设施对客户流量进行的任何操作都符合PCI DSS要求。

1. 12. Q：Volterra如何帮助商户达到PCI标准？

对于电子商务商家、支付服务提供商，以及更普遍的任何存储、传输或接受持卡人数据的客户来说，Volterra的1级认证将大大促进我们客户自身的PCI DSS合规性。

此外，使用Volterra的VoltMesh服务，包括网络应用程序防火墙（WAF），有助于我们的客户满足他们自己的PCI要求6.6。

Volterra还使商家能够使用最新版本的TLS加密，这是PCI合规的另一个重要部分。

1. 13. Q：Volterra的PCI标准对我们的客户有什么好处？

Volterra提供分布式云服务，使客户能够快速、安全地提供应用程序和服务。通过遵守PCI DSS的艰巨要求，我们向所有客户提供了一个独立的、被业界接受的对我们的流程、政策、基础设施和软件开发方法的安全审查。

对于电子商务商家、支付服务提供商，以及更普遍的任何存储、传输或接受持卡人数据的客户来说，Volterra的1级认证将极大地促进我们的客户自己遵守PCI DSS。

此外，使用Volterra的VoltMesh服务，包括网络应用程序防火墙（WAF）将帮助我们的客户满足他们自己的PCI要求6.6。

Volterra还使商家能够使用最新版本的TLS加密，这是PCI合规性的另一个重要部分。

1. 14. Q：什么是Device ID？

Device ID是一个实时、高精度的设备识别器，它利用先进的信号收集和经过验证的机器学习算法，为访问您的网站的每个设备分配一个独特的识别器。部署很简单，对安全、网络、欺诈和数字团队有直接好处。最重要的是，Device ID对每年不超过2000万台设备是免费的。了解访问您的应用程序的独特设备从未如此简单。

1. 15. Q：Device ID是如何工作的？

当用户访问您的网站时，Device ID利用JavaScript来收集有关浏览器、设备操作系统、硬件和网络配置的信息。这些属性被输入到建立在业界公认的人工智能和机器学习能力之上的Device ID服务中。这些数据被实时处理，并为设备分配一个独特的标识符，除非它已经是一个已知的设备。对于返回的设备，可以记录、学习和研究其行为、行动和其他属性，以促进减少欺诈，并为已知的良好用户提供流畅的体验。

1. 16. Q：Device ID的好处是什么？

客户可以利用Device ID来支持多种用例。

• • 加强应用安全。通过准确的设备识别加强攻击检测和缓解分析。识别您的安全系统已经标记为可疑的返回设备。
• • 优化流量管理。将唯一的设备标识符纳入路由逻辑，以更好地管理和优化网络流量。即使在恶意行为者操纵第7层数据时，也能识别设备。
• • 减轻欺诈和风险。在新账户创建、用户认证、电子商务结账和金融交易中监控客户行为，以保证客户安全。
• • 个性化和加速在线体验。使已知的返回用户和设备的登录、结账和认证无缝衔接。
• • Volerra已经通过A/B测试表明，减少安全摩擦会增加收入，而设备识别是任何减少摩擦战略中的一个重要因素。

1. 17. Q：Device ID是否可以用来阻止机器人，以防止凭证填充和抓取？

Device ID可以被纳入反机器人解决方案，以检测自动化的模式。然而，阻止恶意的自动化是一个困难的问题，我们不建议单独使用Device ID来处理这些类型的问题。F5通过Shape Enterprise Defense和Shape Silverline Defense提供全面管理的反机器人防御。这些F5服务为世界上最大的零售商和金融机构提供保护，使其免受通过凭证填充进行的内容抓取和账户接管的巨大成本，我们很乐意讨论如何能最好地保护您的企业。