Langfristiger Erfolg beginnt bei Ihren Entwicklern

Weitere Informationen
Unternehmen Das Team hinter besseren Onlineerlebnissen POP-Standorte Eine neue Architektur für das moderne Internet Branchenanalysten Erfahren Sie, was Branchenanalysten über Fastly sagen News Aktuelle Updates und Ankündigungen Plattform Die Plattform hinter besseren, schnelleren und sichereren digitalen Erlebnissen Kundenfallstudien Erfolgsgeschichten der besten Seiten des Webs Events Treffen Sie uns persönlich Karriere Entwickeln Sie mit uns ein besseres Internet

Die Fastly Edge-Cloud-Plattform

Alle Produkte ansehen
Content Delivery (CDN) Liefern Sie schnelle, personalisierte Erlebnisse – weltweit Livestreaming Bieten Sie nahtlose Livestreaming-Erlebnisse Videostreaming (VoD) Bieten Sie außergewöhnliche On-demand-Videoerlebnisse Media Shield Optimieren Sie Ihre Multi-CDN-Bereitstellung On-the-Fly Packager Dynamisches Packen von On-demand-Videos in Echtzeit Image Optimizer Schnelle Bildverarbeitung auf der Edge Loadbalancer Granulare Kontrolle über Routing-Entscheidungen TLS-Verschlüsselung Vereinfachte TLS-Verwaltung Origin Connect Ihre direkte Verbindung zu Fastly IP-Adressen Einfache Verwaltung von IP-Adressen HTTP/3 und QUIC Moderne Protokolle Domain Research API Sofortige, genaue Entdeckung von Domainnamen Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Moderne Web-App- und API-Sicherheit, in jeder Umgebung Bot-Management Erkennung und Abwehr von Bot-Angriffen DDoS-Schutz Automatische Abwehr disruptiver verteilter Angriffe API-Sicherheit Sichern Sie Ihre API-Endpoints ab Client-seitiger Schutz Schutz vor Client-seitigen Angriffen AI-Bot-Management Verhindern Sie, dass KI-Bots Website-Inhalte scrapen
Edge Computing Lagern Sie Ihre Apps auf die Edge aus – mit unserer sofort einsetzbaren Plattform erstellen Sie sensationelle Nutzererlebnisse. Key Value Store Der schnellste Key Value Store auf dem Markt ist so einfach zu bedienen wie die Datenbank-Tools, die Sie bereits kennen WebSockets und Fanout Globales Echtzeit-Messaging, das vollständig personalisierbar und einfach einzurichten ist Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Enterprise Serverless Die leistungsstärkste serverlose Plattform, die auf offenen Standards basiert und in die gesamte Fastly-Produktpalette integriert ist KI Beschleunigen Sie Ihre KI-Workloads und verbessern Sie die Effizienz mit semantischem Caching. Object Storage Get direct access to large files at the edge with zero egress fees Programmierbarer Cache Erhalten Sie vollständigen programmatischen Zugriff auf das legendäre Caching, das unser CDN antreibt. MCP Server KI-gestützte Kontrolle für Ihre Fastly Services.
Echtzeit-Logging Log-Streaming und Analyse in Echtzeit Edge Observer Entdecken Sie Live- und historische Traffic-Daten Domain Inspector Erhalten Sie Einblicke auf Domain-Ebene Origin Inspector Erhalten Sie umfassende Einblicke vom Origin-Server bis auf die Edge Benachrichtigungen Erstellen Sie Benachrichtigungen für servicebezogene Metriken Log Explorer & Insights Interagieren Sie mit praktischen Einblicken

Überragende Services für überzeugende Ergebnisse

Alle Services ansehen
Professional Services Professionelle Unterstützung bei der Migration oder Optimierung Ihres Auslieferungsservice Live Entertainment Services Livestreaming-Erlebnisse, die sich der Publikumsgröße anpassen Support-Pläne Erstklassiger Support von A–Z Managed CDN Maximale Kontrolle und Flexibilität Managed Security Kompetenter Schutz für Webanwendungen Kunden-Support Fastly-Support: Gemeinsam wächst sich’s besser

Innovative Lösungen für digitale Anwendungen

Alle Lösungen ansehen
Medien-Streaming Sorgen Sie für erstklassige Streaming-Erlebnisse – live und auf Abruf Neue Medien Mehr Performance für neue Medienmarken Digitales Publishing Echtzeitjournalismus mit besseren Lesererlebnissen E-Commerce Schnelle, personalisierte und skalierbare Kundenerlebnisse Finanzdienstleistungen Integrierte Sicherheit zum Schutz von Kundendaten Hightech Sofortige Skalierbarkeit zur Unterstützung Ihres Geschäftswachstums Reise- und Gastgewerbe Maßgeschneiderte Onlineerlebnisse für Gäste und Besucher E-Learning Bieten Sie sichere, skalierbare Lernerlebnisse Gaming Fördern Sie den nächsten Sieg Ihrer Player mit ultraschnellen, sicheren Spiele-Downloads
Infrastruktureinsparungen Niedrigere, besser kalkulierbare Cloud-Kosten Multi-Cloud-Optimierung Sorgen Sie für weniger Komplexität und konsolidieren Sie Cloud-Ressourcen Kundenvertrauen Erfahren Sie mehr über die Initiativen zum Thema Kundenvertrauen von Fastly Datenschutz So schützen Sie die Daten Ihrer Nutzer Sustainability Dashboard Sehen Sie Ihren Stromverbrauch und Ihre Treibhausgasemissionen für die Fastly-Plattform

Wir geben Entwicklern die Zügel für die Entwicklung herausragender Erlebnisse in die Hand

Fastly kostenlos testen
Entwickler Entwickeln Sie Großartiges Fast Forward Wir schaffen ein vertrauenswürdigeres Internet Entwicklertools Hochmoderne Entwicklertools für gemeinschaftliches Arbeiten Developer SDKs Programmieren Sie über die gleichen Services, die wir auch für die Erstellung von Fastly Produkten verwenden Community Tauschen Sie sich mit Entwicklern aus aller Welt aus Registrieren Kostenlosen Entwickler-Account erstellen

Entwickeln Sie mit uns ein schnelles, sicheres und ansprechendes Internet

Gründe für eine Partnerschaft mit Fastly Helfen Sie bei der Bereitstellung sicherer, schneller und packender Erlebnisse Cloud-Partner Entdecken Sie die Vorteile einer Zusammenarbeit zwischen Fastly und Ihren Cloud-Services Channel-Partner Verbessern Sie Ihr Produktangebot und Ihre Fertigkeiten mit Fastly-Produkten Technologie- und Integrationspartner Entdecken Sie unser Partnerökosystem
Login zum Partner Portal Erhalten Sie Zugriff auf alle Fastly-Partnerressourcen Partner werden Steigern Sie Ihre Umsatzchancen als Reseller oder durch Empfehlung von Fastly-Produkten Partner finden Holen Sie sich Unterstützung bei der Suche nach dem richtigen Partner

Hilfe von Fastly

Dokumentation Holen Sie mehr aus Fastly heraus Ressourcen-Bibliothek Entdecken Sie unsere Datenblätter, Berichte und mehr. Fastly Academy Praxisbezogenes Lernen mit Fastly-Produkten Learning Center Erfahren Sie mehr zum Thema Internet-Technologie Blog Unsere neuesten Gedanken und Ideen Sicherheitsuntersuchungen Mehr Sicherheit durch Untersuchungen Die Perspektive von Fastly Entdecken Sie Experten- und Branchen-Einblicke
Support-Center Wie können wir Ihnen helfen? Kontakt aufnehmen Sprechen Sie mit uns

Fastly Next-Gen WAF

Die Fastly Next-Gen WAF bietet als integrierte Komplettlösung Schutz für Ihre Apps, APIs und Microservices.

Security

Eine einzige Lösung zum Schutz all Ihrer Apps und APIs

Wenn Ihr Unternehmen in rasantem Tempo wächst und innoviert, können andere Webanwendung Firewalls nicht mithalten: zu viele False Positives, eingeschränkte DevOps-Integrationen und Inkompatibilität mit Ihrem Mix aus Apps und unterschiedlichen Architekturen. Die Fastly Next-Gen WAF (Powered by Signal Sciences) bietet fortschrittlichen Web-App- und API-Schutz (WAAP) für Ihre Apps, APIs und Microservices, unabhängig davon, wo sie sich befinden, in einer einzigen integrierten Lösung.

Schutz, wo auch immer Ihre Apps im Einsatz sind

Die Fastly Next-Gen WAF lässt sich flexibel in jeder Umgebung einsetzen und kann Apps und APIs schützen, wo immer sie sich befinden – in Containern, auf den eigenen Servern, in der Cloud oder auf der Edge – mit einer integrierten Lösung.

Unterscheidung zwischen echten Bedrohungen und Fehlalarmen

Fast 90 % unserer Kunden nutzen unsere WAF komplett im full Blocking Mode. Wir verfolgen beim Blocking einen Schwellenwertansatz, damit Sie unsere Lösung in der Produktivumgebung full im automatisierten Blocking Mode betreiben können – praktisch ohne False Positives. So können Sie Ihren Schutz skalieren, ohne sich wie bei herkömmlichen WAFs um die Wartung kümmern zu müssen.

Schutz vor hochentwickelten Bedrohungen

Profitieren Sie von einem Schutz, der über die OWASP Top 10 Injection-Angriffe hinausgeht. Mit unserer All-in-one-Lösung bieten wir Schutz vor modernen Bedrohungen, von Account-Übernahme (ATO) durch Credential Stuffing bis hin zu bösartigen Bots, API-Missbrauch und mehr.

Mit der Deception-Aktion in der Next-Gen WAF helfen wir dabei, den Spieß gegen Angreifer umzudrehen, indem wir ihre eigene Neugier und Hartnäckigkeit gegen sie einsetzen. Deception für ungültige Login-Antworten hilft dabei, einen häufigen Angriffsvektor, die Account-Übernahme (ATO), auf neue, einzigartige Weise anzugehen. Sie lässt sich einfach konfigurieren, und über die Verwendung der Aktion in einer Regel hinaus sind keine laufenden Wartungsmaßnahmen erforderlich.

Wenn die Next-Gen WAF POST-Anfragen an Login-Formulare identifiziert, die diesen Regeln entsprechen, verhindert sie, dass die Anfragen Ihren Origin erreichen, und gibt eine Seite für ungültige Anmeldedaten zurück. Diese Antwort täuscht Angreifer, sodass sie glauben, ihr Angriff sei aufgrund falscher Anmeldedaten fehlgeschlagen, obwohl die WAF sie tatsächlich blockiert hat. Die Deception-Antwort hält Angreifer davon ab, ihre Account-Übernahmeversuche fortzusetzen, und spart Ressourcen und Zeit.

Erfahren Sie hier mehr darüber, wie Sie Deception konfigurieren.

Kurze Time to Value

Im Gegensatz zu herkömmlichen Web Application Firewalls ist unsere Next-Gen WAF in durchschnittlich 60 Minuten einsatzbereit und Sie zahlen keine zusätzlichen Managed-Services-Gebühren für die Regelanpassungen oder die laufende Wartung.

Bessere Abwehr durch mehr Transparenz

Feedback-Schleifen für Reporting und Warnmeldungen sorgen für Layer-7-Transparenz in allen Ihren Anwendungen und APIs. Integrationen mit DevOps- und Sicherheits-Toolchains ermöglichen es Teams, Entscheidungen auf der Grundlage derselben Sicherheitsdaten zu treffen, die über Benachrichtigungen, unsere API oder die Managementkonsole bereitgestellt werden.

Wichtigste Vorteile

  • False Positives eliminieren: Fast 90 % der Kunden nutzen den vollen Blocking Mode

  • Zuverlässig und bewährt: 90.000+ geschützte App-Deployments

  • Überall deployen: von der Edge bis auf den eigenen Servern mit Unterstützung für 100+ cloudnative und Rechenzentrumsplattformen.

„Die WAF ist sofort einsatzbereit, skaliert automatisch und liefert hervorragende Transparenz bei zuverlässigem Schutz der App.“

Anson Gomes Lead Security Engineer

Was wir erkennen und blockieren 

  • OWASP Top 10 – Schützen Sie Ihre Umgebung sowohl vor klassischen OWASP Top 10-Angriffen als auch vor modernen Webangriffen.

  • Account-Übernahme (ATO) – Blockieren Sie ATO-Angriffe, indem Sie Webanforderungen untersuchen und anomale Aktivitäten mit böswilliger Absicht korrelieren.

  • API-Schutz – Stoppen Sie API-Missbrauch, indem Sie unerwartete Werte und Parameter überwachen, die von Endpoints übermittelt werden, und unautorisierte Anforderungen blockieren.

  • Bot-Schutz – Verhindern Sie, dass bösartige Bots schädliche Aktionen gegen Ihre Website und APIs durchführen, indem Sie sie identifizieren und unschädlich machen, bevor sie sich negativ auf Ihr Fazit oder Ihre User Experience auswirken können.

  • DDoS – Verhindern Sie bösartigen automatisierten Traffic, der darauf abzielt, Ihre Apps zu überlasten oder zu missbrauchen, sodass sie nicht verfügbar sind. Wenn festgelegte Traffic-Schwellenwerte für wichtige App-Funktionen erreicht werden, wird missbräuchlicher Traffic automatisch von uns blockiert.

  • Rate Limiting – Stoppen Sie mit unseren fortschrittlichen Rate-Limiting-Funktionen bösartige und anomale hochvolumige Webanfragen, reduzieren Sie die Webserver- und API-Auslastung und lassen Sie legitimen Traffic zu App- und API-Endpoints durch.

Unser patentierter Ansatz

Mithilfe von schlanken Softwaremodulen sowie Agents auf Ihren Webservern und in Ihren Apps sammeln wir Informationen über Ihren Sicherheitsstatus. Die von Signal Sciences entwickelte Cloud Engine liefert dabei Echtzeitinformationen zu Sicherheitsvorfällen über Self-Service-Dashboards, intelligente Warnmeldungen und leistungsstarkes Reporting. 

Im Gegensatz zu herkömmlichen Regex-basierten WAFs stützt sich die Fastly Next-Gen WAF auf SmartParse, unsere hochpräzise Erkennungsmethode, bei der der Kontext jeder Anforderung und deren tatsächliche Ausführung ausgewertet werden, um festzustellen, ob Anforderungen bösartige oder anomale Payloads enthalten. Diese Daten fließen in unsere NLX (NLX) ein, die Angriffsmuster im gesamten Kundennetzwerk erkennt und dann proaktiv alle unsere Kunden vor demselben Angriff warnt und schützt. 

Unsere Managementkonsole liefert schnell umsetzbare Informationen und wichtige Metriken in einer zentralen Nutzeroberfläche – ganz im Gegensatz zu vielen herkömmlichen WAF-Anbietern, bei denen Sie sich bei mehreren Instanzen anmelden müssen, um Transparenz über Ihre gesamte Bereitstellungsumgebung zu erhalten. Darüber hinaus kann jede in unserer Konsole gemeldete Anfragetelemetrie über unsere API in Ihre anderen Sicherheitstools eingespeist werden.

„Es ist erfrischend, mit einem Sicherheitsprodukt zu arbeiten, das nicht nur außergewöhnliche Sicherheitsvorteile bietet, sondern auch Performance, Zuverlässigkeit und die allgemeine betriebliche Verwaltbarkeit in den Vordergrund stellt.“

Jenner Holden VP of Information Security

Überall deployen 

Unsere Bereitstellungsoptionen bieten in den Bereichen Entwicklung, Sicherheit und Betrieb die Flexibilität, die Teams benötigen. Sie ermöglichen es Ihnen, unsere Lösung an verschiedenen Stellen in Ihrem Stack zu installieren – von der Edge bis hin zu On-Premises. Weitere Einzelheiten zu den Bereitstellungsoptionen finden Sie in unserer Übersicht: Architektur und Deployment

Cloud- und containernativ: Unser Agent-Modul-Paar lässt sich innerhalb weniger Minuten auf Ihrem Webserver, API-Gateway oder auf App-Ebene installieren. Native Integrationen mit Container-Orchestrierungstools wie Kubernetes und Service-Meshes wie Envoy Proxy und Istio bieten Transparenz sowohl bei Nord-Süd- (Client-Server) als auch bei Ost-West-Anforderungen (Service-zu-Service). 

Rechenzentrum und herkömmliche Apps: Die Fastly Next-Gen WAF kann installiert werden, um den Traffic zu überprüfen, bevor Web-Anforderungen den App- oder API-Endpoint erreichen, z. B. am Loadbalancer (A10 Networks, HAProxy, NGINX) oder am API-Gateway (Ambassador, Kong, Cloudentity). Wenn Ihre Anforderungen eine Installation am Loadbalancer oder API-Gateway nicht zulassen, kann unser Agent im Reverse-Proxy-Modus bereitgestellt werden. 

Edge WAF: Unsere Edge-Deployment ist der perfekte Mix aus Fastly Next-Gen WAF, der in unserem Edge-Cloud-Netzwerk integrierten, stets aktiven DDoS-Abwehr und dem TLS-Management. Profitieren Sie von den Performancevorteilen unseres globalen Netzwerks und sichern Sie gleichzeitig Ihren Traffic ab – ohne mehrere Lösungen deployen und verwalten zu müssen. 

Cloud WAF: Wir hosten den Agenten für Sie, sodass Sie keine Software installieren müssen. Sie ändern einfach Ihren DNS-Eintrag, um den Traffic an unseren gehosteten Agenten weiterzuleiten, wo die Prüfung und Entscheidung erfolgt: legitimer Traffic wird zum App- oder API-Origin durchgelassen. 

Hybrid: Besteht Ihre Umgebung aus einer Vielzahl von Infrastrukturen und Technologien? Mit unseren verschiedenen Bereitstellungsoptionen müssen Sie nicht verschiedene WAF-Lösungen zusammenschustern oder einige Apps und APIs ungeschützt lassen. Sie können unsere Lösungen überall deployen und profitieren gleichzeitig von einer zentralen Verwaltung und Transparenz.

„Signal Sciences [Fastly] in drei Worten: Einfach. Stark. Pure Magie. Ich würde Signal Sciences auf jeden Fall anderen Unternehmen empfehlen, die auf der Suche nach einer WAF-Lösung sind, die ihre Umgebungen hervorragend schützt und keinen großen Zeit- und Arbeitsaufwand für die Einstellung und Verwaltung erfordert. Es klappt alles gleich beim ersten Einsatz.“

Kevin Hanaford Senior Manager of Security & IT

Passgenauer Schutz 

Fastly hat den passenden Schutz für Ihre Geschäftsanforderungen. Unsere Security Packages bieten umfassenden Web-App- und API-Schutz in leicht zu erwerbenden Optionen.

Fastly ist der einzige Anbieter, der sieben Jahre in Folge als Gartner Peer Insights Customers’ Choice für Web-App- und API-Schutz ausgezeichnet wurde, und ist mit einer Gesamtbewertung von 5/5 Sternen eine der am besten bewerteten WAAP-Lösungen auf dem Markt.

Blog aufrufen

Sind Sie bereit, loszulegen?

Get in touch
Experten kontaktieren