App- und API-Schutz

Integrierte Web-App-
und API-Sicherheit,
die überall funktioniert

Effektiver Schutz für jede Umgebung

Unsere Lösung für Web-App- und API-Schutz ist im Handumdrehen implementiert und bietet überall Transparenz, wo Ihre Apps im Einsatz sind. Unser Schutz ist so zuverlässig, dass über 90 % unserer Kunden ihn komplett im Blocking Mode nutzen. Er lässt sich einfach einrichten und in bestehende DevOps- und Sicherheitstools integrieren.

>90 %

der Kunden nutzen unsere Lösung komplett im Blocking Mode

>90.000

App-Bereitstellungen werden bereits geschützt

>100

cloudnative und Datacenter-Plattformen

4

Jahre in Folge mit dem Gartner Peer Insights Customers’ Choice ausgezeichnet

Eine wirklich nützliche Sicherheitslösung

Schutz vor modernen Bedrohungen

Profitieren Sie von einem Schutz, der über die OWASP Top 10 Injection-Angriffe hinausgeht. Schützen Sie sich mit einer einzigen Lösung vor modernen Bedrohungen wie Account-Übernahme durch Credential Stuffing, böswilligen Bots, API-Missbrauch und mehr.

Kurze Time to Value

Im Gegensatz zu herkömmlichen Web Application Firewalls lässt sich unsere Next-Gen WAF im Schnitt innerhalb von 60 Minuten einrichten und ist so leicht zu verwalten, dass Sie keine zusätzlichen Managed-Service-Gebühren für Regelanpassungen oder laufende Wartung zahlen müssen.

Schutz, wo auch immer Ihre Apps im Einsatz sind

Unsere WAF lässt sich über ein Agent-Module-Paar oder ganz ohne Software über eine Cloud WAF installieren, und unsere flexible Architektur bietet Schutz für Ihren gesamten Technologie-Stack – ob in der Cloud (einschließlich Containern), auf Ihren eigenen Servern oder in Hybridumgebungen.

Bessere Abwehr durch mehr Transparenz

Feedback-Schleifen für Reporting und Warnmeldungen sorgen für Layer-7-Transparenz in allen Ihren Apps und APIs. Integrationen mit DevOps- und Security-Toolchains versetzen Teams in die Lage, Entscheidungen auf Grundlage einheitlicher Sicherheitsdaten zu treffen, die über Warnmeldungen, per API oder über eine Managementkonsole bereitgestellt werden.

Datenblatt lesen

Das sagen unsere Kunden

Unsere Kunden betonen immer wieder unsere hervorragende technische Effizienz und unseren überragenden Kundensupport. Aus diesem Grund wurden wir viermal in Folge mit dem Gartner Peer Insights Customers' Choice ausgezeichnet.

Bewertungen lesen

Was uns von anderen abhebt

Herkömmliche Web Application Firewalls (WAFs) arbeiten regeldefiniert und gleichen Muster (RegEx) im eingehenden Traffic ab. Sie sind schwer zu verwalten und erfordern ein ständiges Finetuning, um False Positives auszuschließen. Fastlys Next-Gen WAF (ehemals Signal Sciences) nutzt einen komplett neuen Ansatz zur effektiven Erkennung und Abwehr von böswilligem Traffic. So kann sich Ihr AppSec-Team auf wichtigere Dinge konzentrieren.

Network Learning Exchange (NLX)
NLX ist ein vertrauenswürdiger IP Reputation Feed, der auf anonymisierten, bestätigten Daten zu böswilligen Aktivitäten besteht, die von Zehntausenden verteilten Software-Agents gesammelt werden. Es erkennt Angriffsmuster im gesamten Kundennetzwerk und warnt und verteidigt alle unsere Kunden gegen denselben Angriff.
Weitere Informationen

SmartParse
Im Gegensatz zu herkömmlichen RegEx-basierten WAFs nutzt unsere Next-Gen WAF SmartParse, eine hochpräzise Erkennungsmethode, um den Kontext und den Umgang mit jeder Anfrage zu evaluieren und festzustellen, ob Anfragen bösartige oder anomale Payloads enthalten. Mit Smartparse ist fast kein Finetuning mehr erforderlich, und Bedrohungen lassen sich sofort erkennen.
Weitere Informationen

Wir haben viel zu tun, also suchen wir nach Technologien, die uns sofort das bieten, was wir brauchen. [Sicherheitslösungen wie Fastlys Next-Gen WAF], die man nur einschalten muss, um sofort bekannte Bedrohungssignaturen zu erkennen, sind für ein Team wie unseres sehr hilfreich.

Matt Ogle

Platform Engineer

Fastly und sein Team von Sicherheitsexperten wissen wirklich, was es bedeutet, Unternehmen vor Hackern zu schützen. Das Kundenerlebnis ist hervorragend und der zusätzliche Support verdient eine Fünf-Sterne-Bewertung. Ich würde jedem Unternehmen uneingeschränkt empfehlen, zu Fastly zu wechseln, wenn Sie die Sicherheit Ihrer Kundendaten gewährleisten möchten.

Application Security Engineer

Medienbranche (Bewertung auf Gartner Peer Insights)

Unsere Website ist häufig Ziel von automatisierten und manuellen Angriffen. Wir brauchten eine konsequente Möglichkeit, diese Bedrohungen zu erkennen und sie mit minimalem Aufwand zu stoppen, bevor sie in unseren Systemen Schaden anrichten können. Mit dem vordefinierten Regelsatz von Fastly war die Inbetriebnahme der Lösung ein Kinderspiel. So hatten wir Zeit, unsere Abwehrmaßnahmen weiter zu verfeinern.

Principal DevSecOps Engineer

Servicebranche (Bewertung über Gartner Peer Insights)

Wir haben uns für Signal Sciences [Fastly] entschieden, weil es ganz einfach funktioniert. Wir wollten keine internen Ressourcen darauf verwenden, unseren Schutz durch Anpassung der Sicherheitskontrollen aufrechtzuerhalten. Signal Sciences fügte sich nahtlos in unser Toolset ein und verschaffte uns Security-Transparenz in Echtzeit – ganz ohne Störsignale.

Ryan Shaltry

Senior Technical Architect and Developer

Wir waren wirklich beeindruckt, wie einfach die Implementierung war. Die Einbindung von Signal Sciences [Fastly] in unsere bestehende Architektur ohne Auswirkungen auf die hohe Verfügbarkeit und mit minimalem Aufwand war entscheidend für den Erfolg des Projekts. Der Ansatz von Signal Sciences, zu bestimmen, wann etwas blockiert werden soll, ist äußerst smart. Auf diese Weise können wir ausschließen, dass Duo Kunden von Fehlalarmen betroffen sind.

Nick Soulliere

VP of Production Engineering

WIR SCHÜTZEN DIE BESTEN SEITEN DES INTERNETS

Eine moderne Lösung für den Schutz von Webanwendungen und APIs (WAAP)

OWASP Top 10

Schützen Sie sich sowohl vor klassischen OWASP Top 10-Angriffen als auch vor raffinierteren Webangriffen.

Account-Übernahme (ATO)

Blockieren Sie Account-Takeover (ATO)-Angriffe, indem Sie Webanfragen untersuchen und Zusammenhänge zwischen anomalen Aktivitäten und böswilligen Absichten herstellen.

API-Schutz und GraphQL Inspection

Stoppen Sie API-Missbrauch, indem Sie unerwartete Werte und Parameter, die an API-Endpoints übermittelt werden, überwachen und nicht autorisierte Anfragen blockieren. Erweitern Sie den Schutz von Traffic und parsen Sie GraphQL Anfragen mit neuen sofort einsatzbereiten Konfigurationen. Hier erfahren Sie mehr über unsere neue GraphQL Inspection.

Bot-Schutz

Verhindern Sie, dass böswillige Bots Aktionen gegen Ihre Websites und APIs durchführen, indem Sie sie identifizieren und unschädlich machen, bevor sie sich negativ auf Ihren Gewinn oder Ihr Nutzererlebnis auswirken können.

DDoS

Verhindern Sie böswilligen automatisierten Traffic, der darauf abzielt, Ihre Anwendungen zu überlasten oder zu missbrauchen und sie so vom Netz zu nehmen. Wenn festgelegte Traffic-Schwellenwerte für wichtige Anwendungsfunktionen erreicht werden, wird missbräuchlicher Traffic automatisch von uns blockiert.

Rate Limiting

Stoppen Sie mit unseren fortschrittlichen Rate-Limiting-Funktionen böswillige und anomale hochvolumige Webanfragen, reduzieren Sie die Webserver- und API-Auslastung und lassen Sie legitimen Traffic zu Anwendungs- und API-Endpoints durch.

Entwickelt für die anspruchsvollsten Umgebungen

Fastlys Next-Gen WAF ist eine hybride Software-as-a-Service (SaaS)-Lösung, die aus drei Hauptkomponenten besteht. Dieser patentierte Ansatz, der von Signal Sciences entwickelt wurde, ermöglicht uns eine einfache Skalierung und den Schutz selbst umfangreichster Anwendungen und APIs, ohne dabei die Performance zu beeinträchtigen.

Agents
Analysieren Sie Anfragen schnell und präzise, um sie gegebenenfalls ablehnen zu können. Unsere Agents lassen sich innerhalb Ihrer eigenen Infrastruktur installieren oder in der Cloud beziehungsweise im Edge-Cloud-Netzwerk von Fastly hosten.

Modules
Eine optionale, aber leistungsstarke Komponente, die zusammen mit den Agents für hohe Performance und Zuverlässigkeit sorgt.

Cloud Engine
Unser in der Cloud gehostetes Analyse-Backend versorgt den Agent asynchron mit Informationen aus externen und eigenen Quellen, um dynamische, anwendungsspezifische Detections durchzuführen.

Zu unserer Architekturübersicht

Flexibel einsetzbar

Fastly bietet die WAF mit den flexibelsten Einsatzmöglichkeiten auf dem Markt an. Mit einer einzigen integrierten Lösung können Sie so Ihre Anwendungen und APIs unabhängig von deren Speicherort schützen und sich dabei überall auf dasselbe Maß an Transparenz, Rückschlüssen und Warnmeldungen verlassen.

Zu unserer Architekturübersicht

Möchten Sie mehr erfahren?

Datenblatt

Datenblatt: Fastly Next-Gen WAF

Datenblatt herunterladen

Blog

Das WAF-Wirksamkeits-Framework

Blogpost lesen

Analystenbericht

Gartner, Magic Quadrant for Web Application Firewalls and API Protection (WAAP) 2022

Exemplar sichern

Bericht

Gartner „Voice of the Customer“: Web Application and API Protection 2022

E-Book herunterladen