Moderne Web-App- und API-Sicherheit, in jeder Umgebung

Fastly Next-Gen WAF

Die Fastly Next-Gen WAF bietet als integrierte Komplettlösung fortschrittlichen Schutz für Ihre Apps, APIs und Microservices – unabhängig von der Umgebung, in der Sie sie bereitstellen.

Demo anfordern
Vorteile

Einfachere, smartere Sicherheitslösungen

Die Fastly Next-Gen WAF ist eine Web Application Firewall mit einem völlig neuen Ansatz in puncto Anwendungssicherheit. Sie sorgt für erhöhten Schutz ohne Feinabstimmung, lässt sich in jeder Umgebung einsetzen und bietet eine branchenführende Time-to-Value.

  • Schutz vor modernen Bedrohungen

    Profitieren Sie von einem Schutz, der über die OWASP Top 10 Injection-Angriffe hinausgeht. Schützen Sie sich mit einer einzigen Lösung vor modernen Bedrohungen wie Account-Übernahme durch Credential Stuffing, bösartigen Bots, API-Missbrauch und mehr.

  • Bessere Abwehr durch mehr Transparenz

    Feedback-Schleifen für Reporting und Warnmeldungen sorgen für Layer-7-Transparenz in allen Ihren Anwendungen und APIs. Integrationen mit DevOps- und Sicherheits-Toolchains fördern die gemeinsame Nutzung und Verknüpfung von Daten und tragen zur Vereinfachung der Automatisierung bei. Das Ergebnis: geringere Sicherheitsrisiken und schnellere CI/CD-Pipelines.

  • Überall geschützt

    Fastly bietet die WAF mit den flexibelsten Bereitstellungsoptionen auf dem Markt und kann Ihre Anwendungen und APIs mit einer einzigen integrierten Lösung in jeder Umgebung schützen. Dabei können Sie sich auf gleichbleibende Transparenz, umsetzbare Einblicke und Benachrichtigungen verlassen.

Features

Der Fastly-Unterschied

Herkömmliche WAFs setzen auf RegEx-Muster, die einen hohen Verwaltungsaufwand erfordern und ständig angepasst werden müssen, um Fehlalarme, die zur Blockierung von legitimem Traffic führen, zu vermeiden. Die Fastly Next-Gen WAF erkennt und blockiert wirkungsvoll bösartigen Traffic – ganz ohne Feinabstimmung. So haben Ihre AppSec-Teams mehr Zeit, um sich aufs Wesentliche zu konzentrieren. Verwenden Sie anspruchsvolle Techniken wie Täuschung, um Angreifer ohne individuelle Entwicklung einfach zu frustrieren.

Weitere Informationen

  • Kontextbezogene Erkennung

    Die Fastly Next-Gen WAF stützt sich auf SmartParse, eine hochpräzise Erkennungsmethode, bei der der Kontext und die tatsächliche Ausführung jeder Anfrage ausgewertet werden, um festzustellen, ob bösartige oder anomale Payloads enthalten sind. SmartParse macht eine Feinabstimmung nahezu überflüssig und ist in der Lage, Bedrohungen sofort zu erkennen.

  • Präventive Sicherheit

    Unsere Network Learning Exchange (NLX) ist ein vertrauenswürdiger IP-Reputations-Feed, der auf anonymisierten, bestätigten bösartigen Aktivitäten basiert, die von zehntausenden verteilten Software-Agents unserer Kunden gesammelt wurden. Sie erkennt auf einzigartige Weise Angriffsmuster in unserem Kundennetzwerk und schlägt Alarm, um Ihre Webanwendungen und APIs präventiv zu schützen.

  • Flexible Bereitstellungsoptionen

    Unsere hybride SaaS-WAF wurde für maximale Einsatzflexibilität entwickelt und lässt sich über ein Agent-Module-Paar oder ganz ohne Software über edge- oder cloudbasierte Optionen schnell installieren. Dank unserer Partnerschaft mit A10 Networks können Sie die Next-Gen WAF über Thunder ADC bereitstellen, um mithilfe von leistungsstarken Hardware- und virtuellen Plattformen einen effizienten Schutz zu erhalten.

Bedrohungsabdeckung

Die moderne WAAP-Lösung

Der branchenführende Web-App- und API-Schutz (WAAP) von Fastly bietet Echtzeittransparenz und hochwirksame Sicherheit für:

  • OWASP Top 10

    Schützen Sie Ihre Umgebung sowohl vor klassischen OWASP Top 10-Angriffen als auch vor modernen Webangriffen.

  • API-Schutz

    Stoppen Sie API-Missbrauch, indem Sie unerwartete Werte und Parameter, die an API-Endpoints übermittelt werden, überwachen und nicht autorisierte Anfragen blockieren. Fastly hilft Ihnen, Angriffe in SOAP, REST, gRPC, WebSockets und GraphQL APIs zu erkennen und zu blockieren. Erfahren Sie mehr über unsere GraphQL Inspection.

  • Bot-Schutz

    Verhindern Sie, dass bösartige Bots Aktionen gegen Ihre Websites und APIs durchführen, indem Sie sie identifizieren und unschädlich machen, bevor sie sich negativ auf Ihren Gewinn oder Ihr Nutzererlebnis auswirken können.

  • Account-Übernahme

    Blockieren Sie zuverlässig Account-Takeover-Versuche, indem Sie Webanfragen im Zusammenhang mit anomalen Aktivitäten überprüfen.

  • DDoS

    Verhindern Sie bösartigen automatisierten Traffic, der darauf abzielt, Ihre Anwendungen zu überlasten oder zu missbrauchen, um sie außer Gefecht zu setzen. Wenn festgelegte Traffic-Schwellenwerte für wichtige Anwendungsfunktionen erreicht werden, wird missbräuchlicher Traffic von uns automatisch blockiert.

  • Rate Limiting

    Stoppen Sie mit unseren fortschrittlichen Rate-Limiting-Funktionen bösartige und anomale hochvolumige Webanfragen, reduzieren Sie die Webserver- und API-Auslastung und lassen Sie legitimen Traffic zu Anwendungs- und API-Endpoints durch.

Wie Linktree eine Skalierung auf 4 Millionen neue Nutzer in 3 Monaten gelang

SaaS/PaaS

„Wir haben viel zu tun. Deshalb halten wir nach Technologien Ausschau, die alles Notwendige schon mitbringen. [Sicherheitslösungen wie die Fastly Next-Gen WAF], bei denen Sie schon unmittelbar nach der Aktivierung Bedrohungssignaturen erkennen, sind für Teams wie unseres unverzichtbar.“

Matt Ogle

Platform Engineer

  • Fakt

    90 %

    der Kunden nutzen unsere Lösung komplett im Blocking Mode

  • Fakt

    >90.000

    App-Bereitstellungen werden bereits geschützt

  • Fakt

    >100

    unterstützte Plattformen in der Cloud und in Rechenzentren

Analystenberichte

Ausgezeichnete Spitzenlösungen

Produktübersicht

Was unsere WAF zur Next-Gen WAF macht

Erfahren Sie mehr über die Gründe, warum Unternehmen von veralteten Sicherheitstools zur Next-Gen WAF von Fastly wechseln, um ihre Websites, Anwendungen und APIs zu schützen.

SmartParse

Der Schlüssel zu unserer zuverlässigen Präzision in der Erkennung von Angriffen liegt in unserer patentierten Architektur und der eigens entwickelten Erkennungstechnologie SmartParse. Erfahren Sie mehr darüber, wie SmartParse bösartige oder anomale Payloads in Echtzeit erkennt.

Network Learning Exchange

Als in unsere Next-Gen WAF integrierter, kollektiver Bedrohungsdaten-Feed dient die Network Learning Exchange (NLX) dazu, möglicherweise bedrohliche IP-Adressen in allen unseren Kundennetzwerken zu ermitteln und weiterzuleiten. Die gemeinsam genutzten Bedrohungsdaten begünstigen einen Netzwerkeffekt, bei dem das kollektive Wissen aller Kunden unternehmensübergreifend für mehr Sicherheit sorgt.

Möchten Sie mehr erfahren?

  • Gartner „Voice of the Customer“: Cloud Web Application and API Protection

    Fastly wurde als einziger Anbieter im Bereich Web-App- und API-Schutz nun zum siebten Mal in Folge mit dem „Customers’ Choice“ ausgezeichnet. Erfahren Sie, warum Fastly zu den am besten bewerteten Anbietern gehört.

    Mehr erfahren

  • Fastly Managed Security Enterprise-Service

    Bleiben Sie den auf Ihre Webanwendungen abzielenden Bedrohungen immer einen Schritt voraus – mit dem umfassendsten Security-Angebot von Fastly. Fachgerechter Schutz für ein sicheres Gefühl rund um die Uhr.

    Weitere Informationen

  • Ihr Guide zu den OWASP Top 10

    Erhalten Sie hilfreiche Einblicke in die OWASP Top 10 der Sicherheitsrisiken von Webanwendungen mit hilfreichen Einblicken, Beispielen und Strategien.

    Whitepaper herunterladen

FAQs

Was ist eine WAF?

Eine Web Application Firewall (WAF) ist eine spezielle Art von Sicherheitslösung, die bei Webanwendungen als Schutzschild vor dem Internet dient. Sie schützt den Server, indem sie bösartigen HTTP- und HTTPS-Traffic zu und von Webanwendungen erkennt und blockiert.

Wie funktioniert eine WAF?

WAFs fungieren oft als Reverse Proxys zwischen dem Internet und geschützten Webanwendungen. Sie lassen sich aber auch in verschiedenen Konfigurationen einsetzen – einschließlich inline, cloudbasiert oder lokal – um spezifischen Sicherheitsanforderungen gerecht zu werden. Unabhängig von der Bereitstellungsmethode untersucht eine WAF den gesamten eingehenden Traffic, bevor dieser die Anwendungsserver erreicht, und bildet so einen Schutzschild gegen potenzielle Bedrohungen.

Was sind WAF-Richtlinien?

WAFs schützen nicht vor allen Arten von Bedrohungen und Angriffen. Sie sind vielmehr ein wichtiger Bestandteil einer breiteren Palette von Tools zum Schutz von Websites und Anwendungen. Welcher Traffic als sicher und welcher als bösartig gilt, also welche Art von Traffic eine WAF zulässt oder blockiert, wird durch Richtlinien festgelegt.

Welche Bereitstellungsarten gibt es für WAFs?

1) Cloudbasierte WAFs: Von Anbietern gehostete cloudbasierte WAFs bieten bequemen und schnellen WAF-Schutz.

2) Edge-Bereitstellung: Die Edge-Bereitstellung positioniert die WAF am Rand eines Content Delivery Network (CDN) oder näher am Ursprung des Traffics. Durch diese strategische Platzierung lassen sich Bedrohungen abwehren, bevor sie das Netzwerk erreichen, was für zusätzliche Sicherheit sorgt.

3) Hybride WAFs: Bei hybriden WAFs erfolgt die Bereitstellung sowohl über eigene Server als auch über die Cloud. So erhalten Sie in jeder Umgebung Transparenz über die an Ihre Apps und APIs gerichteten Webanfragen.

Wann sollte eine WAF zum Einsatz kommen?

WAFs spielen bei einer umfassenden Sicherheitsstrategie eine wichtige Rolle. WAFs können automatisch zum Schutz vor den OWASP Top 10-Schwachstellen beitragen. Der Einsatz einer WAF ist auch bei der Bereitstellung neuer Apps unerlässlich, um diese zu schützen und den eingehenden Traffic zu überwachen. WAFs eignen sich auch hervorragend zur Verhinderung von Account-Übernahmen und sind hilfreich bei der Einhaltung gesetzlicher Vorschriften. Schließlich sind sie unerlässlich, um DDoS-Angriffe zu verhindern, unbefugten Zugriff zu unterbinden und Ihre allgemeine Sicherheitslage zu verbessern.

Sind Sie bereit, loszulegen?

Setzen Sie sich mit uns in Verbindung oder erstellen Sie einen Account.
Fastly kostenlos testen Experten kontaktieren