App- und API-SchutzPowered by Signal Sciences

Integrierte Web-App-
und API-Sicherheit,
die überall funktioniert

Eine Demo anfordern
Web api video header image

Effektiver Schutz für jede Umgebung

Unsere Lösung für Web-App- und API-Schutz ist im Handumdrehen implementiert und bietet überall Transparenz, wo Ihre Apps im Einsatz sind. Unser Schutz ist so zuverlässig, dass über 90 % unserer Kunden ihn komplett im Blocking Mode nutzen. Es ist so effektiv bei der Verhinderung von Fehlalarmen, dass fast 90 % unserer Kunden es im vollständigen Blockierungsmodus verwenden.

~90%

der Kunden nutzen unsere Lösung komplett im Blocking Mode

>90.000

App-Bereitstellungen werden bereits geschützt

>100

cloudnative und Datacenter-Plattformen

5

Jahre in Folge mit dem Gartner Peer Insights Customers’ Choice ausgezeichnet

Eine wirklich nützliche Sicherheitslösung

Schutz vor modernen Bedrohungen

Profitieren Sie von einem Schutz, der über die OWASP Top 10 Injection-Angriffe hinausgeht. Schützen Sie sich mit einer einzigen Lösung vor modernen Bedrohungen wie Account-Übernahme durch Credential Stuffing, böswilligen Bots, API-Missbrauch und mehr.

Kurze Time to Value

Im Gegensatz zu herkömmlichen Web Application Firewalls lässt sich unsere Next-Gen WAF im Schnitt innerhalb von 60 Minuten einrichten und ist so leicht zu verwalten, dass Sie keine zusätzlichen Managed-Service-Gebühren für Regelanpassungen oder laufende Wartung zahlen müssen.

Schutz, wo auch immer Ihre Apps im Einsatz sind

Unsere WAF lässt sich über ein Agent-Module-Paar oder ganz ohne Software über eine Cloud WAF installieren, und unsere flexible Architektur bietet Schutz für Ihren gesamten Technologie-Stack – ob in der Cloud (einschließlich Containern), auf Ihren eigenen Servern oder in Hybridumgebungen.

Bessere Abwehr durch mehr Transparenz  

Feedback-Schleifen für Reporting und Warnmeldungen sorgen für Layer-7-Transparenz in allen Ihren Apps und APIs. Integrationen mit DevOps- und Security-Toolchains versetzen Teams in die Lage, Entscheidungen auf Grundlage einheitlicher Sicherheitsdaten zu treffen, die über Warnmeldungen, per API oder über eine Managementkonsole bereitgestellt werden.

Datenblatt lesen

Das sagen unsere Kunden

Unsere Kunden betonen immer wieder unsere hervorragende technische Effizienz und unseren hervorragenden Kundensupport. Aus diesem Grund wurden wir fünf Mal in Folge von Gartner Peer Insights Customers' Choice ausgezeichnet.

Bericht lesen

Was uns von anderen abhebt

Herkömmliche Web Application Firewalls (WAFs) arbeiten regeldefiniert und gleichen Muster (RegEx) im eingehenden Traffic ab. Sie sind schwer zu verwalten und erfordern ein ständiges Finetuning, um False Positives auszuschließen. Fastlys Next-Gen WAF (ehemals Signal Sciences) nutzt einen komplett neuen Ansatz zur effektiven Erkennung und Abwehr von böswilligem Traffic. So kann sich Ihr AppSec-Team auf wichtigere Dinge konzentrieren.

Network Learning Exchange (NLX)
NLX ist ein vertrauenswürdiger IP Reputation Feed, der auf anonymisierten, bestätigten Daten zu böswilligen Aktivitäten besteht, die von Zehntausenden verteilten Software-Agents gesammelt werden. Es erkennt Angriffsmuster im gesamten Kundennetzwerk und warnt und verteidigt alle unsere Kunden gegen denselben Angriff.
Weitere Informationen

SmartParse
Im Gegensatz zu herkömmlichen RegEx-basierten WAFs nutzt unsere Next-Gen WAF SmartParse, eine hochpräzise Erkennungsmethode, um den Kontext und den Umgang mit jeder Anfrage zu evaluieren und festzustellen, ob Anfragen bösartige oder anomale Payloads enthalten. Mit Smartparse ist fast kein Finetuning mehr erforderlich, und Bedrohungen lassen sich sofort erkennen.
Weitere Informationen

Wir haben viel zu tun, also suchen wir nach Technologien, die uns sofort das bieten, was wir brauchen. [Sicherheitslösungen wie Fastlys Next-Gen WAF], die man nur einschalten muss, um sofort bekannte Bedrohungssignaturen zu erkennen, sind für ein Team wie unseres sehr hilfreich.
Matt Ogle
Platform Engineer
Weiterlesen
Fastly und sein Team von Sicherheitsexperten wissen wirklich, was es bedeutet, Unternehmen vor Hackern zu schützen. Das Kundenerlebnis ist hervorragend und der zusätzliche Support verdient eine Fünf-Sterne-Bewertung. Ich würde jedem Unternehmen uneingeschränkt empfehlen, zu Fastly zu wechseln, wenn Sie die Sicherheit Ihrer Kundendaten gewährleisten möchten.
Application Security Engineer
Medienbranche (Gartner Peer Insights Bewertung)
Weiterlesen
Unsere Website ist häufig Ziel von automatisierten und manuellen Angriffen. Wir brauchten eine konsequente Möglichkeit, diese Bedrohungen zu erkennen und sie mit minimalem Aufwand zu stoppen, bevor sie in unseren Systemen Schaden anrichten können. Mit dem vordefinierten Regelsatz von Fastly war die Inbetriebnahme der Lösung ein Kinderspiel. So hatten wir Zeit, unsere Abwehrmaßnahmen weiter zu verfeinern.
Principal DevSecOps Engineer
Dienstleistungsbranche (Gartner Peer Insights Bewertung)
Weiterlesen
Wir waren wirklich beeindruckt, wie einfach die Implementierung war. Die Einbindung von Signal Sciences [Fastly] in unsere bestehende Architektur ohne Auswirkungen auf die hohe Verfügbarkeit und mit minimalem Aufwand war entscheidend für den Erfolg des Projekts. Der Ansatz von Signal Sciences, zu bestimmen, wann etwas blockiert werden soll, ist äußerst smart. Auf diese Weise können wir ausschließen, dass Duo Kunden von Fehlalarmen betroffen sind.
Nick Soulliere
VP of Production Engineering
Weiterlesen

WIR SCHÜTZEN DIE BESTEN SEITEN DES INTERNETS

Eine moderne Lösung für den Schutz von Webanwendungen und APIs (WAAP)

OWASP Top 10

Schützen Sie sich sowohl vor klassischen OWASP Top 10-Angriffen als auch vor raffinierteren Webangriffen.

Account-Übernahme (ATO)

Blockieren Sie Account-Takeover (ATO)-Angriffe, indem Sie Webanfragen untersuchen und Zusammenhänge zwischen anomalen Aktivitäten und böswilligen Absichten herstellen.

API-Schutz und GraphQL Inspection

Stoppen Sie API-Missbrauch, indem Sie unerwartete Werte und Parameter, die an API-Endpoints übermittelt werden, überwachen und nicht autorisierte Anfragen blockieren. Erweitern Sie den Schutz von Traffic und parsen Sie GraphQL Anfragen mit neuen sofort einsatzbereiten Konfigurationen. Hier erfahren Sie mehr über unsere neue GraphQL Inspection.

Bot-Schutz

Verhindern Sie, dass böswillige Bots Aktionen gegen Ihre Websites und APIs durchführen, indem Sie sie identifizieren und unschädlich machen, bevor sie sich negativ auf Ihren Gewinn oder Ihr Nutzererlebnis auswirken können.

DDoS

Verhindern Sie böswilligen automatisierten Traffic, der darauf abzielt, Ihre Anwendungen zu überlasten oder zu missbrauchen und sie so vom Netz zu nehmen. Wenn festgelegte Traffic-Schwellenwerte für wichtige Anwendungsfunktionen erreicht werden, wird missbräuchlicher Traffic automatisch von uns blockiert.

Rate Limiting

Stoppen Sie mit unseren fortschrittlichen Rate-Limiting-Funktionen böswillige und anomale hochvolumige Webanfragen, reduzieren Sie die Webserver- und API-Auslastung und lassen Sie legitimen Traffic zu Anwendungs- und API-Endpoints durch.

Entwickelt für die anspruchsvollsten Umgebungen

Fastlys Next-Gen WAF ist eine hybride Software-as-a-Service (SaaS)-Lösung, die aus drei Hauptkomponenten besteht. Dieser patentierte Ansatz, der von Signal Sciences entwickelt wurde, ermöglicht uns eine einfache Skalierung und den Schutz selbst umfangreichster Anwendungen und APIs, ohne dabei die Performance zu beeinträchtigen.

Agents
Analysieren Sie Anfragen schnell und präzise, um sie gegebenenfalls ablehnen zu können. Unsere Agents lassen sich innerhalb Ihrer eigenen Infrastruktur installieren oder in der Cloud beziehungsweise im Edge-Cloud-Netzwerk von Fastly hosten.

Modules
Eine optionale, aber leistungsstarke Komponente, die zusammen mit den Agents für hohe Performance und Zuverlässigkeit sorgt.​

Cloud Engine
Unser in der Cloud gehostetes Analyse-Backend versorgt den Agent asynchron mit Informationen aus externen und eigenen Quellen, um dynamische, anwendungsspezifische Detections durchzuführen.​

Zu unserer Architekturübersicht

Flexibel einsetzbar

Fastly bietet die WAF mit den flexibelsten Einsatzmöglichkeiten auf dem Markt an. Mit einer einzigen integrierten Lösung können Sie so Ihre Anwendungen und APIs unabhängig von deren Speicherort schützen und sich dabei überall auf dasselbe Maß an Transparenz, Rückschlüssen und Warnmeldungen verlassen.

Cloud- und containernative Integrationen

Unser Agent-Module-Paar lässt sich innerhalb kürzester Zeit auf Ihrem Webserver, API-Gateway oder auf App-Ebene installieren. Außerdem sorgen unsere nativen Integrationen mit Service Meshes wie Envoy Proxy und Istio für Transparenz – sowohl bei Nord-Süd (Client an Server)- als auch bei Ost-West (Service an Service)-Anfragen.

Datacenter und herkömmliche Apps

Sie können Fastlys Next-Gen WAF zum Beispiel am Loadbalancer (A10 Networks, HAProxy, NGINX) oder am API-Gateway (Ambassador, Kong, Cloudentity) installieren, um den Traffic zu überprüfen, bevor Webanfragen ihre Anwendung oder den API-Endpoint erreichen. Wenn eine Installation am Loadbalancer oder API-Gateway nicht möglich ist, lässt sich unser Agent auch im Reverse-Proxy-Modus bereitstellen.

Cloud WAF

Wir hosten den Agenten für Sie, sodass Sie keine Software installieren müssen. Sie ändern einfach Ihren DNS-Eintrag, um den Traffic an unseren gehosteten Agenten weiterzuleiten, wo die Prüfung und Entscheidung erfolgt, damit nur legitimer Traffic zum Origin-Server der App oder der API durchgelassen wird.

Edge WAF

Unsere Edge-Bereitstellung bietet das Beste aus Fastlys Next-Gen WAF, permanenter DDoS-Abwehr und Full Site Delivery. Profitieren Sie von den Performance-Vorteilen unseres globalen Delivery-Netzwerks und sichern Sie gleichzeitig Ihren Traffic ab, ohne mehrere Lösungen implementieren und verwalten zu müssen.

Hybrid 

Besteht Ihre Umgebung aus einer Vielzahl von Infrastrukturen und Technologien? Mit unseren verschiedenen Bereitstellungsoptionen müssen Sie nicht verschiedene WAF-Lösungen zusammenschustern oder einige Anwendungen und APIs ungeschützt lassen. Sie können unsere Lösungen überall einsetzen und profitieren gleichzeitig von einer zentralen Verwaltung und Transparenz.

Zu unserer Architekturübersicht

Möchten Sie mehr erfahren?

Datenblatt

Datenblatt: Fastly Next-Gen WAF
Datenblatt herunterladen

Data Sheet

Schnell verwalteter Sicherheitsdienst

Lesen Sie das Datenblatt

Analystenbericht

Gartner Magic Quadrant for Web Application Firewalls and API Protection (WAAP) 2022

Bericht

Gartner „Voice of the Customer“: Web Application and API Protection 2022