Seguridad moderna para API y aplicaciones web en cualquier entorno
WAF de última generación de Fastly
El WAF de última generación de Fastly ofrece protección avanzada para tus aplicaciones web, API y microservicios, estén donde estén y con una única solución.
El firewall de aplicaciones web (WAF) de última generación de Fastly aborda la seguridad de aplicaciones de un modo innovador que permite aumentar la protección sin ajustes, desplegar donde haga falta y rentabilizar la inversión lo antes posible.
Defensa ante amenazas avanzadas
Disfruta de una protección que va más allá de los 10 ataques de inyección web más comunes según OWASP: te defendemos frente a amenazas avanzadas, como apropiación de cuentas (ATO) mediante relleno de credenciales, bots maliciosos y uso indebido de API; todo ello con una única solución.
Visibilidad para actuar antes
Los ciclos continuos de informes y alertas te dan visibilidad de la capa 7 en todo el ecosistema de API y aplicaciones. Asimismo, las integraciones con cadenas de herramientas de seguridad y DevOps animan a compartir y cotejar datos y simplifican la automatización, lo cual redunda en menos riesgos a la seguridad y mayor velocidad de CI/CD.
Protección para todo
Fastly ofrece el WAF con el despliegue más flexible del mercado y puede proteger tus aplicaciones y API dondequiera que estén mediante una solución integrada que ofrece el mismo nivel de visibilidad, alertas y datos prácticos.
Funcionalidades
Qué tiene Fastly
Los WAF tradicionales se sirven de reglas escritas mediante expresiones regulares para comprobar coincidencias de patrones, lo cual cuesta de manejar y precisa de ajustes constantes para evitar falsos positivos que bloqueen tráfico legítimo. El WAF de última generación de Fastly logra detectar y bloquear tráfico malicioso sin ajustes, de modo que tus equipos de seguridad de aplicaciones se pueden centrar en tareas más importantes.
El WAF de última generación de Fastly utiliza SmartParse, un método de detección muy preciso que evalúa el contexto de todas y cada una de las peticiones y el modo en que se ejecutarían para determinar si estas contienen cargas útiles maliciosas o anómalas. SmartParse funciona sin apenas ajustes y empieza a detectar amenazas desde su puesta en marcha.
Seguridad preventiva
NLX es un centro de información sobre reputación de IP que se basa en actividad maliciosa confirmada y anonimizada que recopilan decenas de miles de los agentes de software de nuestros clientes. Reconoce como nadie los patrones de ataques que se producen en nuestra red de clientes, manda alertas y defiende de forma preventiva las API y aplicaciones web.
Despliegue flexible
Nuestro WAF de SaaS híbrido está diseñado para desplegarse con la máxima flexibilidad. Se instala rápidamente mediante un par módulo-agente u opciones basadas en el edge o la nube que no requieren software adicional. Gracias a nuestra colaboración con A10 Networks, puedes desplegar el WAF de última generación a través de Thunder ADC para disfrutar de una protección muy eficiente mediante plataformas físicas y virtuales de alto rendimiento.
Cobertura ante amenazas
La solución de WAAP moderna
La protección para aplicaciones web y API (WAAP) de Fastly, líder del sector, ofrece visibilidad en tiempo real y seguridad muy efectiva para:
Supervisa la aparición de valores y parámetros sospechosos enviados por puntos de conexión y bloquea las peticiones no autorizadas con tal de poner freno al uso indebido de API. Fastly puede detectar y bloquear ataques en SOAP, REST, gRPC, WebSockets y API de GraphQL. Lee más acerca de GraphQL Inspection.
Protección frente a bots
Impide que bots maliciosos actúen contra tus sitios web y API, identificándolos y mitigando sus ataques antes de que afecten a tu negocio y a la experiencia de tus usuarios.
apropiación de cuentas
Bloqueamos los ataques de apropiación de cuentas (ATO) inspeccionando las peticiones web y estableciendo una correlación entre la actividad anómala y un propósito malicioso.
DDoS
Evita el tráfico automático malicioso que trata de saturar tus aplicaciones o hacer un uso indebido de ellas con la finalidad de impedir que tus clientes puedan utilizarlas. Cuando se superan los umbrales de tráfico definidos para las funciones clave de las aplicaciones, bloqueamos automáticamente el tráfico malicioso.
Limitación de volumen
Gracias a nuestras funciones avanzadas de limitación de volumen, ahora podrás detener peticiones web anómalas y maliciosas que estén asociadas a grandes volúmenes de tráfico, reducir el uso de API y servidores web, y permitir el paso al tráfico legítimo para que llegue a los puntos de conexión de aplicaciones y API.
Cómo Linktree logró acoger a cuatro millones de usuarios nuevos en cuestión de tres meses
SaaS/PaaS
«Nos enfrentamos a incontables problemas, así que nos interesan soluciones tecnológicas listas para usar que nos ofrezcan lo que buscamos. Lo que verdaderamente ayuda a un equipo como el nuestro son [soluciones de seguridad como el WAF de última generación de Fastly] que, al activarlas, detecten al instante firmas de amenazas conocidas».
Matt Ogle
Platform engineer
«WAF de última generación de Fastly. Calificación de 5 estrellas. 100 % recomendado».
Reconocimiento de los analistas
«Fastly y su equipo de expertos en seguridad sí que saben cómo proteger a las empresas de los hackers. La experiencia del cliente ha sido espectacular y el servicio de soporte se merece cinco estrellas. Sin duda, cualquier empresa que quiera proteger de verdad los datos de sus clientes debería acudir a Fastly».
Application Security Engineer
Sector multimedia (reseña de Gartner Peer Insights)
La empresa de seguridad más popular elige la defensa web más fiable
Software y servicios
«Nos sorprendió mucho lo fácil que fue el despliegue. La posibilidad de integrar el WAF de última generación de Fastly en nuestra arquitectura de alta disponibilidad con el mínimo esfuerzo fue clave para el éxito del proyecto».
Nick Soulliere
VP of Production Engineering
Seguridad completamente visible para los desarrolladores y del todo invisible para los usuarios
Prensa digital
«Confío plenamente en la capacidad de Fastly para lidiar con ataques de gran envergadura y para mitigar el tráfico malicioso a escala en el edge, lo cual es una ventaja enorme para nosotros».
Ben Auch
Director of Cybersecurity
SaaS/PaaS
Reconocimiento de los analistas
Software y servicios
Prensa digital
Dato clave
Más del 90 %
de clientes en modo de bloqueo total
Dato clave
Más de 90 000
despliegues de aplicaciones protegidos
Dato clave
Más de 100
plataformas en centros de datos y nativas de la nube compatibles
Dato clave
Más del 90 %
de clientes en modo de bloqueo total
Dato clave
Más de 90 000
despliegues de aplicaciones protegidos
Dato clave
Más de 100
plataformas en centros de datos y nativas de la nube compatibles
Fastly es el único proveedor que ha recibido el reconocimiento «Customers' Choice» en la categoría de protección de aplicaciones web y API siete años seguidos. Descubre por qué Fastly es uno de los proveedores mejor valorados.
Descubre cómo las soluciones de protección de aplicaciones web y API (WAAP) de Fastly lograron un ROI del 235 % y unos beneficios netos de 4,23 millones de dólares en tres años.
Más información
Descripción general del producto
Por qué nuestro WAF es de última generación
Descubre por qué muchas empresas han decidido deshacerse de sus herramientas de seguridad desfasadas y utilizar el WAF de última generación de Fastly para proteger sus sitios web, aplicaciones y API.
SmartParse
Nuestra arquitectura patentada y SmartParse, una tecnología de detección de nuestra propiedad, son los secretos de nuestro éxito. Descubre cómo SmartParse toma decisiones inmediatas que determinan la presencia de cargas útiles maliciosas o anómalas en las peticiones.
Network Learning Exchange
Network Learning Exchange (NLX) es un centro de información sobre amenazas que está incluido en el WAF de última generación e identifica y comparte direcciones IP potencialmente peligrosas con todas las redes de nuestros clientes. Compartir datos sobre amenazas promueve el efecto red, por el que la inteligencia colectiva de todos los clientes contribuye a reforzar la seguridad de cada organización individual.
Fastly es el único proveedor que ha recibido el reconocimiento «Customers' Choice» en la categoría de protección de aplicaciones web y API siete años seguidos. Descubre por qué Fastly es uno de los proveedores mejor valorados.
Anticípate a las amenazas contra las aplicaciones web con la oferta de seguridad más avanzada de Fastly. Protección experta para una tranquilidad duradera.
Conoce a fondo los 10 principales riesgos para la seguridad de aplicaciones web según OWASP con información práctica, ejemplos y estrategias útiles.
Descarga el white paper
Frequently asked questions
What is a WAF?
A Web Application Firewall (WAF) is a specialized security solution that shields a web application from the internet, safeguarding the server by detecting and blocking malicious HTTP and HTTPS traffic to and from a web service.
How does a WAF work?
WAFs often function as reverse proxies between the internet and protected web applications. However, you can also deploy WAFs in various configurations, including inline, cloud-based, or on-premises, to suit specific security requirements. Regardless of the deployment method, a WAF inspects all incoming traffic before it reaches application servers, creating a protective shield against potential threats.
What are WAF policies?
WAFs don’t protect against all types of threats and attacks; instead, they are one crucial element of a wider suite of tools used to protect websites and apps. The rules determining what traffic is deemed safe and what is malicious; in other words, what kind of traffic a WAF will allow or block are called “policies.”
What are the different types of WAF deployments?
1) Cloud-based WAFs: Cloud-based WAFs, hosted by vendors, offer a convenient and quick way to provide WAF protection.
2) Edge deployment: Edge deployment positions the WAF at the edge of a content delivery network (CDN) or closer to the traffic origin. This strategic placement blocks threats before they reach the network, providing an additional security layer.
3) Hybrid WAFs: Hybrid WAFs combine on-premises and cloud-based deployments, providing visibility into web requests directed at apps and APIs in any environment.
When should you use a WAF?
A WAF is a crucial part of a comprehensive security strategy. WAFs can help protect against OWASP Top 10 vulnerabilities, automatically. Use of a WAF is also essential when deploying new applications to protect them and monitor incoming traffic. WAFs are also great at preventing account takeovers and are helpful in maintaining regulatory compliance. Finally, they are essential for preventing DDoS attacks, preventing unauthorized access, and just improving your overall security posture.
