Der richtige Schutz für die digitalen Erlebnisse hinter Ihrem Geschäftserfolg
Fastlys Security Packages können Ihre Web-Apps und APIs in jeder On-Premise-, Cloud- oder Hybridumgebung schützen.
Auf dieser Seite
Jedes unserer Packages beinhaltet unsere Next-Gen WAF, die Schutz auf mehreren Layern bietet und so effektiv ist, dass über 90 % unserer Kunden sie komplett im Blocking Mode nutzen. Kunden, die Inhalte über uns ausliefern, können außerdem von zusätzlichen Security Features wie unserem umfassenden DDoS-Schutz und unserer TLS-Verschlüsselung profitieren.
Security Packages – Übersicht
Essential: Unser Essential Package ist ideal für Unternehmen, die auf der Suche nach effektivem App- und API-Schutz sind. Es umfasst unsere preisgekrönte Next-Gen WAF sowie DDoS-Schutz und TLS-Verschlüsselung.
Professional: Unser Professional Package wurde für Unternehmen entwickelt, die effektiven App- und API-Schutz suchen, aber individuellere Sicherheitsanforderungen haben.
Premier: Unser Premier Package ist ideal für Unternehmen mit erweiterten Sicherheitsanforderungen und Bedarf an besserer nutzerdefinierter Anpassung, Transparenz und Kontrolle.
Features nach Package
* Kunden müssen ein separates Fastly Delivery Produkt erwerben, um DDoS- und TLS-Funktionen nutzen zu können.
Merkmale und Funktionen
Die Fastly Next-Gen WAF
Unsere Next-Gen WAF wurde entwickelt, um OWASP-Top-10-Angriffe wie SQL Injection und Cross-Site Scripting (XSS) zu erkennen und zu stoppen. Wir schützen Sie mit einer einzigen Lösung auch vor modernen Web-Layer-Angriffen wie Account-Übernahme durch Credential Stuffing, API-Missbrauch, Erstellung von Warenkorb-ID-Listen, bösartigen Bots und mehr.
Flexibel einsetzbar: in der Cloud, on premise oder hybrid
Mit einem flexiblen, softwarebasierten Agent-Module-Paar ist unsere Next-Gen WAF für eine schnelle Bereitstellung in jeder Umgebung konzipiert. So erhalten Sie im Handumdrehen Schutz und Transparenz für alle Ihre Anwendungen – unabhängig davon, wo Sie Ihre Apps und APIs ausführen.
API- und ATO-Schutzregeln
Wir stellen spezielle API- und Account Takeover (ATO)-Regeln zur Verfügung, um die Sicherheitstelemetrie für moderne Angriffsszenarien wie die Erstellung von Nutzer-ID-Listen, Missbrauch von Kreditkartenvalidierungsprozessen und Passwortzurücksetzungsversuche ans Tageslicht zu bringen. Mit dedizierten visuellen Dashboards können Ihre Sec-, Dev- und Ops-Teams schnell und mit minimalem Aufwand detaillierte Einblicke in Layer-7-Angriffe gewinnen.
Nutzerdefinierte Signale
Unsere nutzerdefinierten Signale bieten mehr Transparenz über Regeln und ihre Funktionsweise beim automatischen Blockieren und Zulassen von Webanfragen. Regeln lassen sich mit nutzerdefinierten Signalen konfigurieren, um anzuzeigen, warum Anfragen blockiert wurden. Signale können für einzelne Workspaces oder unternehmensweit erstellt werden, sodass Sie sie problemlos in mehreren Workspaces verwenden können.
Rate Limiting
Unsere Next-Gen WAF bietet Rate-Limiting-Kapazitäten, einschließlich intelligente Kontrollmöglichkeiten. So können Sie die Anzahl der Anfragen reduzieren, die an wichtige Funktionen Ihrer Webanwendungen gerichtet werden. Durch den Einsatz anwendungsspezifischer Rate-Limiting-Regeln können wir den betrügerischen Missbrauch von Anwendungen und APIs erkennen und eindämmen.
Workspace
Unser Workspace Feature bietet Ihnen die Möglichkeit, Sicherheitsmetriken für einige ausgewählte Anwendungen und APIs in der Managementkonsole unserer Next-Gen WAF zu verwalten und darauf zuzugreifen. Sie können Anwendungen und APIs entsprechend Ihren geschäftlichen Anforderungen gruppieren, zum Beispiel nach bestimmten Geschäftsbereichen oder Produktivumgebungen.
Requests pro Sekunde (RPS)
RPS ist ein Maß für die Webanfragen, die unsere Next-Gen WAF pro Sekunde überprüft, um bösartigen Traffic zu erkennen und zu stoppen. Unternehmen mit wenigen Anwendungen im Produktivbetrieb profitieren von unserem Standardwert von 25 RPS, während Unternehmen mit vielen Anwendungen ein höheres Traffic-Aufkommen haben. Wir stellen gemeinsam mit Ihnen sicher, dass Sie ausreichend RPS-Volumen für Ihren Traffic haben.
DDoS-Schutz
Unser DDoS-Schutz steht Fastly Kunden zur Verfügung, die Inhalte über uns ausliefern, und blockiert volumetrische Angriffe auf Layer 3 und 4. Zusätzlich bietet unsere Next-Gen WAF DDoS-Schutz auf dem Anwendungs-Layer. Wenn unerwarteter Webanfrage-Traffic Ihre vordefinierten Schwellenwerte überschreitet, werden übermäßige Anfragevolumina automatisch blockiert, um Ihre Apps und APIs für legitime Kunden verfügbar zu halten.
TLS-Verschlüsselung
Kunden, die Inhalte über Fastly ausliefern, können mithilfe von Platform TLS auf einfache Weise TLS-Konfigurationen in unserem Netzwerk per Web-API vornehmen. Platform TLS ist schnell, einfach zu verwalten und äußerst skalierbar.
Erste Schritte
Wenden Sie sich an unser Team und erfahren Sie mehr über unsere Sicherheitspakete sowie darüber, wie schnell Sie die digitalen Erlebnisse schützen können, die den Erfolg Ihres Unternehmens ausmachen.
Weiterführende Ressourcen
Erfahren Sie, wie unsere Next-Gen WAF automatisch vor Web-Layer-Angriffen schützt und sich im Handumdrehen mit DevOps-Tools integrieren lässt.
Unser Service zur DDoS-Abwehr schützt vor DDoS-Angriffen auf Layer 3 und 4 sowie vor komplexeren Angriffen auf Layer 7.
Fastly wurde als einziger Anbieter fünfmal in Folge mit dem „Customers’ Choice“ ausgezeichnet.
Erfahren Sie, warum unsere Next-Gen WAF das von modernen Softwareteams bevorzugte Sicherheitstool ist.