Fortschrittlicher Web-App- und
API-Schutz

Eine einzige Lösung zum Schutz aller Ihrer Apps und APIs

Wenn Ihr Unternehmen in rasantem Tempo wächst und innoviert, können Web Application Firewalls oft nicht mithalten: zu viele Fehlalarme, eingeschränkte DevOps-Integrationen und Inkompatibilität mit Ihrem Mix aus Anwendungen und unterschiedlichen Architekturen. Die Fastly Next-Gen WAF bietet als integrierte Einheitslösung fortschrittlichen Webanwendungs- und API-Schutz (WAAP) für Ihre Apps, APIs und Microservices, unabhängig davon, in welcher Umgebung sie bereitgestellt werden.

Schutz, wo auch immer Ihre Apps im Einsatz sind

Die Fastly Next-Gen WAF lässt sich flexibel in jeder Umgebung einsetzen und schützt Anwendungen und APIs, wo immer sie sich befinden – in Containern, on premise, in der Cloud oder auf der Edge.

Unterscheidung zwischen echten Bedrohungen und Fehlalarmen

Fast 90 % unserer Kunden nutzen unsere WAF komplett im Blocking Mode. Wir verfolgen beim Blocking einen Schwellenwertansatz, damit Sie unsere Lösung in der Produktivumgebung komplett im automatisierten Blocking Mode betreiben können – praktisch ohne False Positives. So können Sie Ihren Schutz skalieren, ohne sich wie bei herkömmlichen WAFs um die Wartung kümmern zu müssen.

Schutz vor modernen Bedrohungen

Profitieren Sie von einem Schutz, der über die OWASP Top 10 Injection-Angriffe hinausgeht. Mit unserer All-in-one-Lösung bieten wir Schutz vor modernen Bedrohungen, von Account Takeover (ATO) über Credential Stuffing bis hin zu bösartigen Bots, API-Missbrauch und mehr.

Kurze Time to Value

Im Gegensatz zu herkömmlichen Web Application Firewalls ist unsere Next-Gen WAF in durchschnittlich 60 Minuten einsatzbereit, und Sie zahlen keine zusätzlichen Managed-Services-Gebühren für die Regelanpassung oder die laufende Wartung.

Bessere Abwehr durch mehr Transparenz

Feedback-Schleifen für Reporting und Warnmeldungen sorgen für Layer-7-Transparenz in allen Ihren Anwendungen und APIs. Integrationen mit DevOps- und Sicherheits-Toolchains ermöglichen es Teams, Entscheidungen anhand derselben Sicherheitsdaten zu treffen, die über Warnmeldungen, unsere API oder die Verwaltungskonsole bereitgestellt werden.

"It works straight out of the box, scales automatically, and does a great job at providing visibility while securing the application."

Anson Gomes

Lead Security Engineer

Angriffe, die wir erkennen und blockieren

• OWASP Top 10 – Schützen Sie Ihre Umgebung sowohl vor klassischen OWASP Top 10-Angriffen als auch vor modernen Webangriffen.

• Account Takeover (ATO) – Blockieren Sie Account Takeover (ATO)-Angriffe, indem Sie Webanfragen untersuchen und Zusammenhänge zwischen anomalen Aktivitäten und böswilligen Absichten herstellen.

• API-Missbrauch – Stoppen Sie API-Missbrauch, indem Sie auf unerwartete Werte und Parameter achten, die von Endpoints übermittelt werden, und unautorisierte Requests entsprechend blockieren.

• Bösartige Bots – Verhindern Sie, dass bösartige Bots Aktionen gegen Ihre Websites und APIs durchführen, indem Sie sie identifizieren und unschädlich machen, bevor sie sich negativ auf Ihren Gewinn oder Ihr Nutzererlebnis auswirken können.

• DDoS – Verhindern Sie bösartigen automatisierten Traffic, der darauf abzielt, Ihre Anwendungen zu überlasten oder zu missbrauchen, um sie außer Gefecht zu setzen. Wenn festgelegte Traffic-Schwellenwerte für wichtige Anwendungsfunktionen erreicht werden, wird missbräuchlicher Traffic von uns automatisch blockiert.

• Rate Limiting – Stoppen Sie mit unseren fortschrittlichen Rate-Limiting-Funktionen bösartige und anomale hochvolumige Webanfragen, reduzieren Sie die Webserver- und API-Auslastung und lassen Sie legitimen Traffic zu Anwendungs- und API-Endpoints durch.

Unser patentierter Ansatz

Mithilfe von schlanken Softwaremodulen sowie Agents auf Ihren Webservern und in Ihren Anwendungen sammeln wir Informationen über Ihren Sicherheitsstatus. Die von Signal Sciences entwickelte Cloud Engine liefert dabei Echtzeitinformationen zu Sicherheitsvorfällen über Self-Service-Dashboards sowie intelligente Warnmeldungen und leistungsstarke Berichte. 

Im Gegensatz zu herkömmlichen Regex-basierten WAFs stützt sich die Fastly Next-Gen WAF auf SmartParse, unsere hochpräzise Erkennungsmethode, bei der der Kontext und die tatsächliche Ausführung jeder Anfrage ausgewertet werden, um festzustellen, ob bösartige oder anomale Nutzlasten enthalten sind. Diese Daten fließen in unsere Network Learning Exchange (NLX) ein, die Angriffsmuster im gesamten Kundennetzwerk erkennt und alle unsere Kunden proaktiv vor demselben Angriff warnt und schützt. 

Unsere Managementkonsole liefert schnell umsetzbare Informationen und wichtige Metriken in einer zentralen, übersichtlichen Nutzeroberfläche – ganz im Gegensatz zu vielen herkömmlichen WAF-Anbietern, bei denen Sie sich erst an mehreren Stellen einloggen müssen, um einen Überblick über Ihre gesamte Bereitstellungsumgebung zu erhalten. Darüber hinaus kann jede in unserer Konsole gemeldete Anfragetelemetrie über unsere API in Ihre anderen Sicherheitstools eingespeist werden.

“It’s refreshing to work with a security product that not only provides exceptional security benefits, but also prioritizes performance, reliability, and overall operational manageability.”

Jenner Holden

VP of Information Security

Flexibel einsetzbar

Unsere Bereitstellungsoptionen bieten in den Bereichen Entwicklung, Sicherheit und Operations die Flexibilität, die Teams benötigen. Sie ermöglichen es Ihnen, unsere Lösung an verschiedenen Stellen in Ihrem Stack zu installieren – von der Edge bis hin zu Ihren eigenen Servern. Weitere Einzelheiten zu den Bereitstellungsoptionen finden Sie in unserer Architektur- und Bereitstellungsübersicht. 

Cloud- und containernativ: Unser Agent-Module-Paar lässt sich innerhalb weniger Minuten auf Ihrem Webserver, API-Gateway oder auf App-Ebene installieren. Native Integrationen mit Container-Orchestrierungstools wie Kubernetes und Service-Meshes (beispielsweise Envoy Proxy oder Istio) bieten Einblick in sowohl Nord-Süd- (Client an Server) als auch Ost-West- (Service an Service)-Anfragen. 

Rechenzentrums- und herkömmlichen Anwendungen: Sie können die Fastly Next-Gen WAF zum Beispiel am Loadbalancer (HAProxy, NGINX) oder am API-Gateway (Ambassador, Kong, Cloudentity) installieren, um den Traffic zu überprüfen, bevor Webanfragen ihre Anwendung oder den API-Endpoint erreichen. Wenn eine Installation am Loadbalancer oder API-Gateway nicht möglich ist, lässt sich unser Agent auch im Reverse-Proxy-Modus bereitstellen. 

Edge WAF: Unsere Edge-Bereitstellung ist der perfekte Mix aus der Fastly Next-Gen WAF, der in unserem Edge-Cloud-Netzwerk integrierten, stets aktiven DDoS-Abwehr und TLS-Management. Profitieren Sie von den Performance-Vorteilen unseres globalen Delivery-Netzwerks und sichern Sie gleichzeitig Ihren Traffic ab, ohne mehrere Lösungen implementieren und verwalten zu müssen. 

Cloud WAF: Wir hosten den Agent für Sie, sodass Sie keine Software installieren müssen. Sie ändern einfach Ihren DNS-Eintrag, um den Traffic an unseren gehosteten Agent weiterzuleiten, wo die Prüfung und Entscheidung erfolgt, damit nur legitimer Traffic zum Origin-Server der App oder der API durchgelassen wird. 

Hybrid: Besteht Ihre Umgebung aus einer Vielzahl von Infrastrukturen und Technologien? Mit unseren verschiedenen Bereitstellungsoptionen müssen Sie nicht verschiedene WAF-Lösungen zusammenschustern oder einige Anwendungen und APIs ungeschützt lassen. Sie können unsere Lösungen überall einsetzen und profitieren gleichzeitig von einer zentralen Verwaltung und Transparenz.

“Signal Sciences [Fastly] in three words: Easy. Powerful. Magic. I would absolutely recommend Signal Sciences to other companies looking for a WAF solution that does a great job protecting environments and doesn’t require a ton of time and effort to tune and manage. It gets things right the first time.”

Kevin Hanaford

Senior Manager of Security & IT

Passgenauer Schutz

Fastly hat den passenden Schutz für alle Geschäftsanforderungen. Unsere Security Packages bieten umfassenden Schutz für Webanwendungen und APIs in drei leicht erhältlichen Optionen.