App- und API-Schutz

App- und API-Schutz, den Sie gerne verwenden

Experten kontaktieren

Herkömmliche Web Application Firewalls (WAFs) arbeiten regeldefiniert und gleichen Muster (RegEx) im eingehenden Traffic ab. Sie sind schwer zu verwalten und erfordern ein ständiges Finetuning, um False Positives auszuschließen. Fastlys Next-Gen WAF (ehemals Signal Sciences) nutzt einen komplett neuen Ansatz zur effektiven Erkennung und Abwehr von bösartigem Traffic.

Effektiver Schutz für jede Umgebung

Unsere Lösung für Web-App und API-Schutz ist im Handumdrehen implementiert und bietet überall Transparenz, wo Ihre Apps im Einsatz sind. Unser Schutz ist so zuverlässig, dass über 90 % unserer Kunden sie komplett im Blocking Mode nutzen. Er lässt sich einfach einrichten und in bestehende DevOps- und Sicherheitstools integrieren.

>90 %

der Kunden nutzen unsere Lösung komplett im Blocking Mode

>75.000

App-Bereitstellungen werden bereits geschützt

>100

Cloudnative und Datacenter-Plattformen

Eine wirklich nützliche Sicherheitslösung

Schutz vor modernen Bedrohungen

Profitieren Sie von einem Schutz, der über die OWASP Top 10 Injection-Angriffe hinausgeht. Schützen Sie sich mit einer einzigen Lösung vor modernen Bedrohungen wie Account-Übernahme durch Credential Stuffing, bösartigen Bots, API-Missbrauch und mehr.

Kurze Time-to-Value

Im Gegensatz zu herkömmlichen Web Application Firewalls lässt sich unsere Next-Gen WAF innerhalb von Stunden – und nicht erst nach Wochen oder Monaten – einrichten. Außerdem entfallen zusätzliche Managed-Services-Gebühren für die Regelabstimmung oder die laufende Wartung.

Schutz, wo auch immer Ihre Apps im Einsatz sind

Unsere WAF lässt sich über ein Agent-Module-Paar oder ganz ohne Software über eine Cloud WAF installieren, und unsere flexible Architektur bietet Schutz für Ihren gesamten Technologie-Stack – ob in der Cloud (einschließlich Containern), auf Ihren eigenen Servern oder in Hybridumgebungen.

Bessere Abwehr durch mehr Transparenz  

Feedback-Schleifen für Reporting und Warnmeldungen sorgen für Layer-7-Transparenz in allen Ihren Apps und APIs. Integrationen mit DevOps- und Security-Toolchains versetzen Teams in die Lage, Entscheidungen auf Grundlage einheitlicher Sicherheitsdaten zu treffen, die über Warnmeldungen, per API oder über eine Managementkonsole bereitgestellt werden.

WIR SCHÜTZEN DIE BESTEN SEITEN DES INTERNETS

Sicherheit, der Sec- und DevOps-Teams vertrauen

Sehen Sie sich unser Video an und erfahren Sie mehr über die Gründe, warum Unternehmen von veralteten Sicherheitstools zur Next-Gen WAF von Fastly wechseln, um ihre Websites, Anwendungen und APIs zu schützen.

Produktdemo2:54

Fastly Next-Gen WAF

Sicherheitsprobleme, die wir lösen

Account-Übernahme (ATO)

Fastly blockiert zuverlässig Account-Takeover-Versuche durch die Überprüfung von Webanfragen im Zusammenhang mit anomalen Aktivitäten.

API-Missbrauch

Wir stoppen API-Missbrauch, indem wir unerwartete Werte und Parameter, die an API-Endpoints übermittelt werden, überwachen und nichtautorisierte Anfragen blockieren.

Bösartige Bots

Unsere Plattform erkennt bösartige Verhaltensmuster, um Bot-Traffic zu klassifizieren und gute von schlechten Bots zu unterscheiden.

Missbrauch von Partner-APIs

Wir verhindern, dass Partner Ihre kritischen API-Endpoints überfordern, indem wir das API-Anfragevolumen auf unserer Konsole überwachen und begrenzen.

Verdächtige Traffic-Quellen

Unsere Plattform zum Schutz von Web-Apps ermöglicht es Kunden, Anfragen von IP-Adressen zu blockieren, die mit bösartigem Traffic in Zusammenhang stehen – zum Beispiel Anfragen aus bestimmten Ländern.

Application Denial of Service

Unser erweitertes Rate Limiting ermöglicht es Ihnen, App- und API-basierte DoS-Angriffe mit anwendungsspezifischen nutzerdefinierten Regeln zu blockieren.

Das sagen unsere Kunden

Unsere Kunden betonen immer wieder unsere hervorragende technische Effizienz und unseren überragenden Kundensupport. Aus diesem Grund wurden wir dreimal in Folge mit dem Gartner Peer Insights Customers’ Choice ausgezeichnet.

Bewertungen lesen

2019 + 2020 + 2021

DDoS-Schutz
Rate Limiting
API-Schutz
Next-Gen WAF
Bot-Abwehr
ATO-Schutz

Umfassender Schutz

Unsere einheitliche Sicherheitslösung erkennt und verhindert OWASP-Injection und moderne Angriffe, die es auf Ihre Apps und APIs abgesehen haben.

Für eine schnelle Bereitstellung in jeder Infrastruktur

Unsere SaaS-Lösung lässt sich in Cloud- und Hybridumgebungen oder auf Ihren eigenen Servern implementieren. Zu den wichtigsten Eigenschaften unserer technischen Lösung gehören:

Flexible Implementierung des Agent-Module-Paars

Unsere Agent- und optionale Module-Software lässt sich überall dort in Ihrer Infrastruktur installieren, wo Traffic inspiziert werden muss, bevor er auf die Origin-Server Ihrer Apps und APIs trifft.

Keine Agent-Installation mit Cloud WAF

Anstatt Software bereitzustellen, können wir den Agent für Sie hosten: Sämtliche Webanfragen werden zur Erkennung und Blockierung an unsere Cloud Engine weitergeleitet.

Cloud Engine

Der Agent sammelt Metadaten zu den von ihm verarbeiteten Angriffen und Anomalien und teilt sie mit unserer Cloud Engine, die weitere Analysen durchführt, um eine noch aggressivere Blockierung zu gewährleisten.

Einsatz von Kubernetes und Service Mesh

Unsere nativen Integrationen mit Kubernetes, Envoy Proxy und Istio sorgen für Transparenz – sowohl bei Nord-Süd- (Client an Server) als auch bei Ost-West-Anfragen (Service an Service).

Web-App und API-Schutz – Features

Transparenz
Einheitliche Managementkonsole
API-Dashboards
ATO-Dashboards
Benachrichtigungen, Berichte und Metriken
Erweiterter Schutz
Bot-Schutz
Erweitertes Rate Limiting
DDoS-Angriffe auf den Application-Layer
Network Learning Exchange (NLX)
Einfach zu bedienender Rule Builder
Flexible Implementierung
>100 cloudnative und Datacenter-Integrationen
Einsatz in der Cloud, On-Premise oder Hybrid
Terraform Integration

Professional Services

Unser Customer Security Operations Center (CSOC) und unsere Experten für Anwendungssicherheit (Technical Account Managers, TAM) stehen Ihnen bei jedem Schritt zur Seite – von der ersten Bereitstellung bis hin zur fachkundigen Unterstützung rund um die Uhr.Wir bieten:

Möchten Sie mehr erfahren?

Datenblatt

Produktbeschreibung: Web-App- und API-Schutz

Datenblatt

Datenblatt: Next-Gen WAF

Analystenbericht

Gartner Magic Quadrant for Web Application Firewalls (WAF) 2020

E-Book

Neue Regeln für die Web-App- und API-Sicherheit