Seguridad moderna para API y aplicaciones web en cualquier entorno

WAF de última generación de Fastly

El WAF de última generación de Fastly ofrece protección avanzada para tus aplicaciones web, API y microservicios, estén donde estén y con una única solución.

Hero image
Ventajas

Seguridad más sencilla e inteligente

El firewall de aplicaciones web (WAF) de última generación de Fastly aborda la seguridad de aplicaciones de un modo innovador que permite aumentar la protección sin ajustes, desplegar donde haga falta y rentabilizar la inversión lo antes posible.

Defensa ante amenazas avanzadas

Disfruta de una protección que va más allá de los 10 ataques de inyección web más comunes según OWASP: te defendemos frente a amenazas avanzadas, como apropiación de cuentas (ATO) mediante relleno de credenciales, bots maliciosos y uso indebido de API; todo ello con una única solución.

Visibilidad para actuar antes

Los ciclos continuos de informes y alertas te dan visibilidad de la capa 7 en todo el ecosistema de API y aplicaciones. Asimismo, las integraciones con cadenas de herramientas de seguridad y DevOps permiten compartir y cotejar datos fácilmente y simplificar la automatización, lo cual redunda en menos riesgos a la seguridad y mayor velocidad de CI/CD.

Protección allá donde operen tus aplicaciones

Fastly ofrece el WAF con el despliegue más flexible del mercado y puede proteger tus aplicaciones y API dondequiera que estén mediante una solución integrada que ofrece el mismo nivel de visibilidad, alertas y datos prácticos.

Funcionalidades

Qué tiene Fastly

Los WAF tradicionales se sirven de reglas escritas mediante expresiones regulares para comprobar coincidencias de patrones, lo cual cuesta de manejar y precisa de ajustes constantes para evitar falsos positivos que bloqueen tráfico legítimo. El WAF de última generación de Fastly logra detectar y bloquear tráfico malicioso sin ajustes, de modo que tus equipos de seguridad de aplicaciones se pueden centrar en tareas más importantes.

Detección por contexto

El WAF de última generación de Fastly utiliza SmartParse, un método de detección muy preciso que evalúa el contexto de todas y cada una de las peticiones y el modo en que se ejecutarían para determinar si estas contienen cargas útiles maliciosas o anómalas. SmartParse funciona sin apenas ajustes y empieza a detectar amenazas desde su puesta en marcha.

Seguridad preventiva

NLX es un centro de información sobre reputación de IP que se basa en actividad maliciosa confirmada y anonimizada que recopilan decenas de miles de los agentes de software de nuestros clientes. Reconoce como nadie los patrones de ataques que se producen en nuestra red de clientes, manda alertas y defiende de forma preventiva las API y aplicaciones web.

Despliegue flexible

Fastly ofrece el WAF con el despliegue más flexible del mercado y puede proteger tus aplicaciones y API dondequiera que estén mediante una solución integrada que ofrece el mismo nivel de visibilidad, alertas y datos prácticos.

Cobertura ante amenazas

La solución de WAAP moderna

La protección para aplicaciones web y API (WAAP) de Fastly, líder del sector, ofrece visibilidad en tiempo real y seguridad muy efectiva para:

10 principales ataques según OWASP

Protégete frente a los 10 ataques más comunes según OWASP y frente a otros ataques web avanzados.

Protección de las API

Supervisa la aparición de valores y parámetros sospechosos enviados por puntos de conexión y bloquea las peticiones no autorizadas con tal de poner freno al uso indebido de API. Fastly puede detectar y bloquear ataques en SOAP, REST, gRPC, WebSockets y API de GraphQL. Lee más acerca de GraphQL Inspection.

Protección frente a bots

Impide que bots maliciosos actúen contra tus sitios web y API, identificándolos y mitigando sus ataques antes de que afecten a tu negocio y a la experiencia de tus usuarios.

Apropiación de cuentas

Bloqueamos los ataques de apropiación de cuentas (ATO) inspeccionando las peticiones web y estableciendo una correlación entre la actividad anómala y un propósito malicioso.

DDoS

Evita el tráfico automático malicioso que trata de saturar tus aplicaciones o hacer un uso indebido de ellas con la finalidad de impedir que tus clientes puedan utilizarlas. Cuando se superan los umbrales de tráfico definidos para las funciones clave de las aplicaciones, bloqueamos automáticamente el tráfico malicioso.

Limitación de volumen

Gracias a nuestras funciones avanzadas de limitación de volumen, ahora podrás detener peticiones web anómalas y maliciosas que estén asociadas a grandes volúmenes de tráfico, reducir el uso de API y servidores web, y permitir el paso al tráfico legítimo para que llegue a los puntos de conexión de aplicaciones y API.

Informes de analistas

Líderes reconocidos

Product Overview

Why our WAF is “Next-Gen”

Learn why companies are leaving their outdated security tools behind and are relying on the Fastly Next-Gen WAF to protect their websites, apps, and APIs.

Fastly’s Next-Gen WAF takes a fundamentally different approach to web app and API security.

The key to our reliable, accurate decisions lies in our patented architecture and proprietary detection technology, SmartParse. Learn how SmartParse makes instantaneous decisions in line to determine if malicious or anomalous payloads are present.

Network Learning Exchange (NLX) is a collective threat feed built into our Next-Gen WAF that identifies and shares potentially threatening IP addresses across our customer networks. The shared threat data fosters a network effect, where the collective intelligence of all customers contributes to stronger security for each organization.

Next-Gen WAF Overview

Fastly’s Next-Gen WAF takes a fundamentally different approach to web app and API security.

SmartParse

The key to our reliable, accurate decisions lies in our patented architecture and proprietary detection technology, SmartParse. Learn how SmartParse makes instantaneous decisions in line to determine if malicious or anomalous payloads are present.

Network Learning Exchange

Network Learning Exchange (NLX) is a collective threat feed built into our Next-Gen WAF that identifies and shares potentially threatening IP addresses across our customer networks. The shared threat data fosters a network effect, where the collective intelligence of all customers contributes to stronger security for each organization.

¿Quieres más?

¿Empezamos?

Ponte en contacto o crea una cuenta