Modern web app and API security, anywhere

Fastly Next-Gen WAF

The Fastly Next-Gen WAF provides advanced protection for your applications, APIs, and microservices, wherever they live, from a single unified solution.

Solicita una demostración

Ventajas

Smarter, easier security

The Fastly Next-Gen Web Application Firewall (WAF) takes a fundamentally different approach to application security, enabling increased protection without tuning, deployment anywhere you need, and industry-leading time-to-value.

Defensa ante amenazas avanzadas

Disfruta de una protección que va más allá de los 10 ataques de inyección web más comunes según OWASP: te defendemos frente a amenazas avanzadas, como apropiación de cuentas (ATO) mediante relleno de credenciales, bots maliciosos y uso indebido de API; todo ello con una única solución.
Visibilidad para actuar antes

Los ciclos continuos de informes y alertas te dan visibilidad de la capa 7 en todo el ecosistema de API y aplicaciones. Asimismo, las integraciones con cadenas de herramientas de seguridad y DevOps animan a compartir y cotejar datos y simplifican la automatización, lo cual redunda en menos riesgos a la seguridad y mayor velocidad de CI/CD.
Protección para todo

Fastly ofrece el WAF de despliegue más flexible del mercado y puede proteger tus aplicaciones y API dondequiera que estén con una solución integrada que ofrece el mismo nivel de visibilidad, alertas e información prácticas.

Funcionalidades

What sets Fastly apart

Traditional WAFs rely on regex pattern-matching rules that are difficult to manage and require constant tuning to avoid false positives that block legitimate traffic. Fastly’s Next-Gen WAF effectively detects and blocks malicious traffic without tuning, so your AppSec teams can focus on bigger problems. Use sophisticated techniques like deception easily to frustrate attackers without custom development.

Solicita una demostración

Detección por contexto

El WAF de última generación de Fastly utiliza SmartParse, un método de detección muy preciso que evalúa el contexto de todas y cada una de las peticiones y el modo en que se ejecutarían para determinar si estas contienen cargas útiles maliciosas o anómalas. SmartParse funciona sin apenas ajustes y empieza a detectar amenazas desde su puesta en marcha.
Preemptive security

NLX is a trusted IP reputation feed based on anonymized, confirmed malicious activity collected from tens of thousands of our customers’ distributed software agents. It uniquely recognizes attack patterns across our customer network, then alerts upon and preemptively defends your web apps and APIs.
Flexible deployment

Designed for maximum deployment flexibility, our hybrid SaaS WAF quickly installs via an agent-module software pair or via edge or cloud-based options that require no software installation. With our A10 Networks partnership, you can deploy the Next-Gen WAF through Thunder ADC for efficient protection powered by high-performance hardware and virtual platforms.

Cobertura ante amenazas

The modern WAAP solution

Fastly’s industry-leading web application and API protection (WAAP) solution provides real-time visibility and highly effective security for:

OWASP Top 10

Protect against both classic OWASP Top 10 attacks and advanced web attacks.
API Protection

Stop API abuse by monitoring for unexpected values and parameters submitted by endpoints and blocking unauthorized requests. Fastly can detect and block attacks in SOAP, REST, gRPC, WebSockets, and GraphQL APIs. Learn more about our GraphQL Inspection.
Bot Protection

Prevent bad bots from performing malicious actions against your websites and APIs by identifying and mitigating them before they can negatively impact your bottom line or your user experience.
Account Takeover

Block account takeover (ATO) attacks by inspecting web requests and correlating anomalous activity with malicious intent.
DDoS

Prevent malicious automated traffic that aims to overwhelm or abuse your apps so they are unavailable. When defined traffic thresholds for key application functions are met we automatically block the abusive traffic.
Rate Limiting

Stop malicious and anomalous high-volume web requests, reduce web server and API utilization, and let legitimate traffic through to application and API endpoints with our advanced rate limiting features.

Dato clave

90 %

de clientes en modo de bloqueo total
Dato clave

Más de 90 000

despliegues de aplicaciones protegidos
Dato clave

Más de 100

plataformas en centros de datos y nativas de la nube compatibles

How Linktree scaled to support 4 million new users in 3 months

SaaS/PaaS

"We’ve got a lot on our plate, so we look for technology that gives us what we need out of the box. [Security solutions like the Fastly Next-Gen WAF] that you can turn on and immediately get known threat signature detection is really helpful for a team like ours."

Matt Ogle

Platform engineer

"Fastly Next-Gen WAF - Rated 5 Stars. 100% Recommended."

Reconocimiento de los analistas

"Fastly and its team of security experts genuinely know what it means to keep companies safe from hackers. The customer experience has been outstanding and added support is rated five stars. I would 100% recommend any company join the Fastly band if you want to ensure your customer data is secure."

Application Security Engineer

Sector multimedia (reseña de Gartner Peer Insights)

SaaS/PaaS
Reconocimiento de los analistas
Software y servicios
Prensa digital

Descripción general del producto

Why our WAF is “Next-Gen”

Learn why companies are leaving their outdated security tools behind and are relying on the Fastly Next-Gen WAF to protect their websites, apps, and APIs.

SmartParse

Nuestra arquitectura patentada y SmartParse, una tecnología de detección de nuestra propiedad, son los secretos de nuestro éxito. Descubre cómo SmartParse toma decisiones inmediatas que determinan la presencia de cargas útiles maliciosas o anómalas en las peticiones.

Network Learning Exchange

El NLX obtiene información en tiempo real sobre la reputación de las IP en toda la red de Fastly y se la envía al WAF para bloquear IP de forma sencilla y precisa.

Informes de analistas

Recognized Leaders

Informe «Voice of the customer» de Gartner para la protección de aplicaciones web y API en la nube
Fastly es el único proveedor que ha recibido el reconocimiento «Customers' Choice» en la categoría de protección de aplicaciones web y API siete años seguidos. Descubre por qué Fastly es uno de los proveedores mejor valorados.
Más información
Cómo reforzar la seguridad de una experiencia online moderna que exige rendimiento y valor añadido
Este informe IDC Spotlight respaldado por Fastly estudia las tendencias actuales en cuanto a la protección de aplicaciones y explica por qué es necesario poner al día la seguridad para innovar a buen ritmo en la era digital.
Descargar el informe
Total Economic Impact™ de las soluciones de seguridad de aplicaciones de Fastly
Descubre cómo las soluciones de protección de aplicaciones web y API (WAAP) de Fastly lograron un ROI del 235 % y unos beneficios netos de 4,23 millones de dólares en tres años.
Más información

Security that your developers will love

Our Next-Gen WAF is quick to deploy and fits in with your modern DevOps workflows and toolchains. All Fastly security products are supported by our powerful global platform which is both secure by design and resilient.

Reserva una demo gratuita

Fill out the form to schedule a free personalized demo.

Modern web app and API security, anywhere

Defensa ante amenazas avanzadas

Visibilidad para actuar antes

Protección para todo

What sets Fastly apart

Detección por contexto

Preemptive security

Flexible deployment

OWASP Top 10

API Protection

Bot Protection

Account Takeover

DDoS

Rate Limiting

Why our WAF is “Next-Gen”

SmartParse

Network Learning Exchange

Security that your developers will love