Moderne Web-App- und API-Sicherheit, in jeder Umgebung
Die Fastly Next-Gen WAF
Die Fastly Next-Gen WAF bietet als integrierte Komplettlösung fortschrittlichen Schutz für Ihre Apps, APIs und Microservices – unabhängig von Umgebung, in der Sie sie bereitstellen.
Die Fastly Next-Gen WAF ist eine Web Application Firewall mit einem völlig neuen Ansatz in puncto Anwendungssicherheit. Sie sorgt für erhöhten Schutz ohne Feinabstimmung, lässt sich in jeder Umgebung einsetzen und bietet eine branchenführende Time-to-Value.
Schutz vor modernen Bedrohungen
Profitieren Sie von einem Schutz, der über die OWASP Top 10 Injection-Angriffe hinausgeht. Schützen Sie sich mit einer einzigen Lösung vor modernen Bedrohungen wie Account-Übernahme durch Credential Stuffing, bösartigen Bots, API-Missbrauch und mehr.
Bessere Abwehr durch mehr Transparenz
Feedback-Schleifen für Reporting und Warnmeldungen sorgen für Layer-7-Transparenz in allen Ihren Anwendungen und APIs. Integrationen mit DevOps- und Sicherheits-Toolchains fördern die gemeinsame Nutzung und Verknüpfung von Daten und tragen zur Vereinfachung der Automatisierung bei. Das Ergebnis: geringere Sicherheitsrisiken und schnellere CI/CD-Pipelines.
Überall geschützt
Fastly bietet die WAF mit den flexibelsten Bereitstellungsoptionen auf dem Markt und kann Ihre Anwendungen und APIs mit einer einzigen integrierten Lösung schützen, wo auch immer sie sich befinden. Dabei können Sie sich in jeder Umgebung auf gleichbleibende Transparenz, umsetzbare Erkenntnisse und Benachrichtigungen verlassen.
Features
Der Fastly Unterschied
Herkömmliche WAFs setzen auf RegEx-Muster, die einen hohen Verwaltungsaufwand erfordern und ständig angepasst werden müssen, um Fehlalarme, die zur Blockierung von legitimem Traffic führen, zu vermeiden. Die Fastly Next-Gen WAF erkennt und blockiert wirkungsvoll bösartigen Traffic – ganz ohne Feinabstimmung. So haben Ihre AppSec-Teams mehr Zeit, um sich aufs Wesentliche zu konzentrieren.
Die Fastly Next-Gen WAF stützt sich auf SmartParse, eine hochpräzise Erkennungsmethode, bei der der Kontext und die tatsächliche Ausführung jeder Anfrage ausgewertet werden, um festzustellen, ob bösartige oder anomale Payloads enthalten sind. SmartParse macht eine Feinabstimmung nahezu überflüssig und ist in der Lage, Bedrohungen sofort zu erkennen.
Präventive Sicherheit
Unsere Network Learning Exchange (NLX) ist ein vertrauenswürdiger IP-Reputations-Feed, der auf anonymisierten, bestätigten bösartigen Aktivitäten basiert, die von zehntausenden verteilten Software-Agents unserer Kunden gesammelt wurden. Sie erkennt auf einzigartige Weise Angriffsmuster in unserem Kundennetzwerk und schlägt Alarm, um Ihre Webanwendungen und APIs präventiv zu schützen.
Flexible Bereitstellungsoptionen
Unsere hybride SaaS-WAF wurde für maximale Einsatzflexibilität entwickelt und lässt sich über ein Agent-Module-Paar oder ganz ohne Software über edge- oder cloudbasierte Optionen schnell installieren. Dank unserer Partnerschaft mit A10 Networks können Sie die Next-Gen WAF über Thunder ADC bereitstellen, um mithilfe von leistungsstarken Hardware- und virtuellen Plattformen einen effizienten Schutz zu erhalten.
Bedrohungsabdeckung
Die moderne WAAP-Lösung
Der branchenführende Web-App- und API-Schutz (WAAP) von Fastly bietet Echtzeittransparenz und hochwirksame Sicherheit für:
OWASP Top 10
Schützen Sie Ihre Umgebung sowohl vor klassischen OWASP Top 10-Angriffen als auch vor modernen Webangriffen.
API-Schutz
Stoppen Sie API-Missbrauch, indem Sie unerwartete Werte und Parameter, die an API-Endpoints übermittelt werden, überwachen und nichtautorisierte Anfragen blockieren. Fastly hilft Ihnen, Angriffe in SOAP, REST, gRPC, WebSockets und GraphQL APIs zu erkennen und zu blockieren. Erfahren Sie mehr über unsere GraphQL Inspection.
Bot-Schutz
Verhindern Sie, dass bösartige Bots Aktionen gegen Ihre Websites und APIs durchführen, indem Sie sie identifizieren und unschädlich machen, bevor sie sich negativ auf Ihren Gewinn oder Ihr Nutzererlebnis auswirken können.
Account-Übernahme
Blockieren Sie zuverlässig Account-Takeover-Versuche, indem Sie Webanfragen im Zusammenhang mit anomalen Aktivitäten überprüfen.
DDoS
Verhindern Sie bösartigen automatisierten Traffic, der darauf abzielt, Ihre Anwendungen zu überlasten oder zu missbrauchen, um sie außer Gefecht zu setzen. Wenn festgelegte Traffic-Schwellenwerte für wichtige Anwendungsfunktionen erreicht werden, wird missbräuchlicher Traffic von uns automatisch blockiert.
Rate Limiting
Stoppen Sie mit unseren fortschrittlichen Rate-Limiting-Funktionen bösartige und anomale hochvolumige Webanfragen, reduzieren Sie die Webserver- und API-Auslastung und lassen Sie legitimen Traffic zu Anwendungs- und API-Endpoints durch.
Wie Linktree eine Skalierung auf 4 Millionen neue Nutzer in 3 Monaten gelang
SaaS/PaaS
„Wir haben eine ganze Menge zu tun, weshalb wir nach Technologien Ausschau halten, die bereits standardmäßig alle notwendigen Funktionen enthalten. [Sicherheitslösungen wie die Fastly Next-Gen WAF], die man nur einschalten muss, um sofort Bedrohungssignaturen zu erkennen, sind für Teams wie unseres sehr hilfreich.“
Matt Ogle
Platform Engineer
„Die Fastly Next-Gen WAF – Bewertet mit 5 Sternen. Zu 100 % empfohlen.“
Analystenmeinungen
„Fastly und sein Team von Sicherheitsexperten wissen wirklich, was es bedeutet, Unternehmen vor Hackern zu schützen. Das Kundenerlebnis war bisher überragend und der Support erhält von mir fünf Sterne. Ich würde jedem Unternehmen, das die Sicherheit seiner Kundendaten gewährleisten will, zu 100 % empfehlen, sich für Fastly zu entscheiden.“
Application Security Engineer
Medienbranche (Gartner Peer Insights Bewertung)
Vertrauenswürdigster Webschutz für die beliebteste Sicherheitslösung
Software und Services
„Die einfache Bereitstellung hat uns wirklich beeindruckt. Die möglichst unaufwändige Einbindung der Fastly Next-Gen WAF in unsere bestehende hochverfügbare Architektur war bei diesem Projekt erfolgsentscheidend.“
Nick Soulliere
VP of Production Engineering
Sicherheit, die Entwicklern absolute Transparenz und Nutzern eine uneingeschränkte User Experience bietet
Digitales Publishing
„An Fastlys Fähigkeit, groß angelegte Angriffe zu bewältigen und bösartigen Traffic jeder Größenordnung auf der Edge abzuwehren, habe ich keine Zweifel. Das ist für uns ein großer Vorteil.“
Ben Auch
Director of Cybersecurity
SaaS/PaaS
Analystenmeinungen
Software und Services
Digitales Publishing
Fakt
90 %
der Kunden nutzen unsere Lösung komplett im Blocking Mode
Fakt
>90.000
App-Bereitstellungen werden bereits geschützt
Fakt
>100
unterstützte Plattformen in der Cloud und in Rechenzentren
Fakt
90 %
der Kunden nutzen unsere Lösung komplett im Blocking Mode
Fakt
>90.000
App-Bereitstellungen werden bereits geschützt
Fakt
>100
unterstützte Plattformen in der Cloud und in Rechenzentren
Fastly wurde als einziger Anbieter im Bereich Web-App- und API-Schutz nun zum siebten Mal in Folge mit dem „Customers’ Choice“ ausgezeichnet. Erfahren Sie, warum Fastly zu den am besten bewerteten Anbietern gehört.
Entdecken Sie, wie die Webanwendungs- und API-Schutzlösungen (WAAP) von Fastly über drei Jahre einen ROI von 235 % und einen Nettogewinn von 4,23 Millionen $ erzielten.
Mehr erfahren
Produktübersicht
Was unsere WAF zur Next-Gen WAF macht
Erfahren Sie mehr über die Gründe, warum Unternehmen von veralteten Sicherheitstools zur Next-Gen WAF von Fastly wechseln, um ihre Websites, Anwendungen und APIs zu schützen.
SmartParse
Der Schlüssel zu unserer zuverlässigen Präzision in der Erkennung von Angriffen liegt in unserer patentierten Architektur und der eigens entwickelten Erkennungstechnologie SmartParse. Erfahren Sie mehr darüber, wie SmartParse bösartige oder anomale Payloads in Echtzeit erkennt.
Network Learning Exchange
Als in unsere Next-Gen WAF integrierter, kollektiver Bedrohungsdaten-Feed dient die Network Learning Exchange (NLX) dazu, möglicherweise bedrohliche IP-Adressen in allen unseren Kundennetzwerken zu ermitteln und weiterzuleiten. Die gemeinsam genutzten Bedrohungsdaten begünstigen einen Netzwerkeffekt, bei dem das kollektive Wissen aller Kunden unternehmensübergreifend für mehr Sicherheit sorgt.
Fastly wurde als einziger Anbieter im Bereich Web-App- und API-Schutz nun zum siebten Mal in Folge mit dem „Customers’ Choice“ ausgezeichnet. Erfahren Sie, warum Fastly zu den am besten bewerteten Anbietern gehört.
Bleiben Sie auf Ihre Webanwendungen abzielenden Bedrohungen immer einen Schritt voraus – mit dem umfassendsten Security-Angebot von Fastly. Fachgerechter Schutz für ein sicheres Gefühl rund um die Uhr.
Erhalten Sie hilfreiche Einblicke in die OWASP Top 10 der Sicherheitsrisiken von Webanwendungen mit hilfreichen Einblicken, Beispielen und Strategien.
Whitepaper herunterladen
FAQs
Was ist eine WAF?
Eine Web Application Firewall (WAF) ist eine spezielle Art von Sicherheitslösung, die bei Webanwendungen als Schutzschild vor dem Internet dient. Sie schützt den Server, indem sie bösartigen HTTP- und HTTPS-Traffic zu und von Webanwendungen erkennt und blockiert.
Wie funktioniert eine WAF?
WAFs fungieren oft als Reverse Proxys zwischen dem Internet und geschützten Webanwendungen. Sie lassen sich aber auch in verschiedenen Konfigurationen einsetzen – einschließlich inline, cloudbasiert oder lokal – um spezifischen Sicherheitsanforderungen gerecht zu werden. Unabhängig von der Bereitstellungsmethode untersucht eine WAF den gesamten eingehenden Traffic, bevor dieser die Anwendungsserver erreicht, und bildet so einen Schutzschild gegen potenzielle Bedrohungen.
Was sind WAF-Richtlinien?
WAFs schützen nicht vor allen Arten von Bedrohungen und Angriffen. Sie sind vielmehr ein wichtiger Bestandteil einer breiteren Palette von Tools zum Schutz von Websites und Anwendungen. Welcher Traffic als sicher und welcher als bösartig gilt, also welche Art von Traffic eine WAF zulässt oder blockiert, wird durch Richtlinien festgelegt.
Welche Bereitstellungsarten gibt es für WAFs?
1) Cloudbasierte WAFs: Von Anbietern gehostete cloudbasierte WAFs bieten bequemen und schnellen WAF-Schutz.
2) Edge-Bereitstellung: Die Edge-Bereitstellung positioniert die WAF am Rand eines Content Delivery Network (CDN) oder näher am Ursprung des Traffics. Durch diese strategische Platzierung lassen sich Bedrohungen abwehren, bevor sie das Netzwerk erreichen, was für zusätzliche Sicherheit sorgt.
3) Hybride WAFs: Bei hybriden WAFs erfolgt die Bereitstellung sowohl über eigene Server als auch über die Cloud. So erhalten Sie in jeder Umgebung Transparenz über die an Ihre Apps und APIs gerichteten Webanfragen.
Wann sollte eine WAF zum Einsatz kommen?
WAFs spielen bei einer umfassenden Sicherheitsstrategie eine wichtige Rolle. WAFs können automatisch zum Schutz vor den OWASP Top 10-Schwachstellen beitragen. Der Einsatz einer WAF ist auch bei der Bereitstellung neuer Apps unerlässlich, um diese zu schützen und den eingehenden Traffic zu überwachen. WAFs eignen sich auch hervorragend zur Verhinderung von Account-Übernahmen und sind hilfreich bei der Einhaltung gesetzlicher Vorschriften. Schließlich sind sie unerlässlich, um DDoS-Angriffe zu verhindern, unbefugten Zugriff zu unterbinden und Ihre allgemeine Sicherheitslage zu verbessern.
Sind Sie bereit, loszulegen?
Setzen Sie sich mit uns in Verbindung oder erstellen Sie einen Account.
