Los desarrolladores son el futuro de las empresas

Aprende más
Empresa El equipo que está detrás de las mejores experiencias online Mapa de la red Una nueva arquitectura para un internet moderno Relaciones con analistas del sector Descubre lo que los analistas del sector opinan de Fastly Noticias Noticias y anuncios recientes Plataforma La plataforma que impulsa la calidad, la velocidad y la seguridad de las experiencias digitales Historias de clientes Así es como se alcanza el éxito en internet Eventos Asiste a eventos en el que participa Fastly Vacantes Únete al equipo que está mejorando internet

La plataforma de edge cloud de Fastly

Ver todos los productos
Distribución de contenidos (CDN) Ofrece experiencias rápidas y personalizadas en todo el mundo Streaming en directo Ofrece experiencias de streaming en vivo sin interrupciones Streaming de vídeo bajo demanda Ofrece las mejores experiencias de vídeo bajo demanda Media Shield Optimiza los despliegues de múltiples CDN On-The-Fly Packager Empaquetado de vídeo dinámico y en tiempo real Image Optimizer Procesamiento rápido de imágenes en el borde Equilibrador de carga Control pormenorizado sobre las decisiones de enrutamiento Cifrado TLS Simplifica la gestión de TLS Origin Connect Disfruta de línea directa con Fastly Direcciones IP Gestiona fácilmente las direcciones IP HTTP3 y QUIC Protocolos modernos API de investigación de dominios Descubrimiento instantáneo y preciso de nombres de dominio Object Storage Get direct access to large files at the edge with zero egress fees
WAF de última generación Seguridad moderna para API y aplicaciones web en cualquier entorno Bot Management Detección y mitigación de ataques de bots DDoS Protection Mitigación automática de ataques disruptivos y distribuidos Seguridad de API Protege los puntos de conexión de tus API Protección en el lado del cliente Defiéndete ante ataques en el lado del cliente AI Bot Management Evita que los bots con IA rastreen el contenido de una web
Informática en el borde Pasa tus aplicaciones al borde: nuestra plataforma instantánea te ayudará a crear experiencias increíbles para tus usuarios Key Value Store Un almacén de clave-valor rápido a más no poder y tan fácil de usar como las herramientas de bases de datos que ya conoces WebSockets y Fanout Mensajería instantánea a escala mundial con personalización integral y configuración sencilla SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Enterprise sin servidores La plataforma sin servidores más potente, creada con normas abiertas e integrada con toda la gama de productos de Fastly IA Acelera tus cargas de trabajo de IA y mejora la eficiencia con el almacenamiento semántico en caché Object Storage Get direct access to large files at the edge with zero egress fees Caché programable Obtén acceso programático completo a la misma caché legendaria que impulsa nuestra CDN. Servidor MCP Control por IA para tus servicios Fastly.
Registros en tiempo real Envío y análisis de registros en tiempo real Edge Observer Datos históricos y en tiempo real sobre el tráfico Domain Inspector Evaluación de datos a nivel de dominio Origin Inspector Datos exhaustivos desde el origen hasta el edge Alertas Crea notificaciones acerca de métricas de servicios Log Explorer & Insights Interactúa con datos prácticos

Un servicio tan extraordinario como los resultados

Ver todos los servicios
Servicios profesionales Asistencia experta para migrar u optimizar tu servicio de distribución Servicios de entretenimiento en vivo Experiencias de streaming en vivo que se adaptan a tu público Planes de soporte Una asistencia inmejorable de principio a fin CDN gestionada Control y flexibilidad Managed Security Una protección para aplicaciones web gestionada por expertos Atención al cliente El soporte de Fastly te ayuda a crecer como nunca

Soluciones digitales innovadoras

Descubre todas nuestras soluciones
Streaming de contenido multimedia Experiencias de cine con el streaming en vivo y bajo demanda Nuevos contenidos multimedia Alto rendimiento para los medios de comunicación del mañana Prensa digital Contenidos en tiempo real y mejor experiencia para los lectores Comercio electrónico Experiencias personalizadas al vuelo y a escala Servicios financieros Seguridad integrada para proteger los datos de los clientes Tecnología punta Escalabilidad instantánea al ritmo de tu crecimiento Turismo y hostelería Experiencias online personalizadas para tus huéspedes y viajeros Formación online Experiencias de aprendizaje seguras y a escala Videojuegos Impulsa la próxima victoria de tus jugadores con descargas de juegos ultrarrápidas y seguras
Ahorro en infraestructura Haz que tus gastos en la nube sean más bajos y predecibles Optimización multinube Reduce la complejidad y unifica tus recursos en la nube Confianza de los clientes Más información sobre las iniciativas de confianza de los clientes de Fastly Soluciones de privacidad Descubre cómo puedes proteger los datos de tus usuarios Panel de sostenibilidad Consulta tu consumo de electricidad y tus emisiones de GEI en la plataforma de Fastly

Herramientas para desarrollar experiencias a lo grande

Prueba Fastly gratis
Desarrolladores No esperes más para crear algo increíble Fast Forward A la vanguardia de la seguridad en internet Herramientas de desarrollo Las mejores herramientas para los mejores equipos SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Comunidad Interactúa con desarrolladores de todo el mundo Registrarse Crea una cuenta de desarrollo gratuita

Ayuda a hacer de internet un lugar más rápido, seguro y atractivo con Fastly

Por qué colaborar con Fastly Ayuda a ofrecer experiencias rápidas, seguras y atractivas Partners de la nube Conoce las ventajas de combinar Fastly con tus servicios en la nube Partners de canal Amplía tu oferta y tus posibilidades con los productos de Fastly Partners de tecnología e integración Descubre nuestro ecosistema de partners
Accede al portal de partners Encuentra todos los recursos para partners de Fastly en un único lugar Conviértete en partner Impulsa tu negocio distribuyendo o recomendando los productos de Fastly Encuentra un partner Te ayudamos a encontrar el partner que necesitas

Obtén ayuda con Fastly

Documentación Saca todo el partido a Fastly Biblioteca de recursos Accede a hojas de datos, informes y mucho más Fastly Academy Aprendizaje práctico sobre los productos de Fastly Centro de aprendizaje Conoce la tecnología que impulsa lo mejor de internet Blog Nuestras reflexiones e ideas más recientes Investigación de seguridad Seguridad reforzada por medio de la investigación Punto de vista de Fastly Explora conocimientos de los expertos y del sector
Centro de soporte Estamos a tu disposición Contacto Habla con nosotros hoy mismo

Descripción general de la arquitectura y el despliegue del WAF de última generación de Fastly

Analiza los detalles del WAF de última generación de Fastly, que ofrece un gran rendimiento y una amplia variedad de opciones de despliegue.

Seguridad

Seguridad unificada para aplicaciones web y seguridad de API en cualquier entorno

Fastly ofrece el WAF con el despliegue más flexible del mercado y puede proteger tus aplicaciones y API dondequiera que estén —en contenedores, en local, en la nube o en el borde— con una única solución integrada. Obtén una protección integral sin sacrificar rendimiento ni requerir personal dedicado: el WAF de última generación de Fastly (con tecnología de Signal Sciences) funciona sin necesidad de configurarlo y es tan eficaz que casi el 90 % de nuestros clientes lo ejecutan en modo de bloqueo total. 

El WAF de última generación de Fastly ofrece la protección proactiva que necesitan las aplicaciones modernas, al tiempo que se integra en tus herramientas de DevOps y seguridad para ofrecer una visibilidad sin igual. Nuestra arquitectura flexible puede impulsar tu estrategia de seguridad de aplicaciones al proporcionar a los equipos de desarrolladores, operaciones y seguridad conocimiento sobre dónde y cómo se ataca a tus aplicaciones web y API.

Descripción general de la arquitectura

El WAF de última generación de Fastly es una solución híbrida de SaaS con tres componentes principales. Este planteamiento patentado, desarrollado por Signal Sciences, nos permite escalar con facilidad y proteger incluso las aplicaciones y API de mayor volumen sin afectar al rendimiento.

<br>

Agentes

Agentes ligeros que despliegas en tu infraestructura existente para realizar la detección y toma de decisiones con respecto a las peticiones con rapidez y precisión.

Los agentes constan de un pequeño proceso daemon y están diseñados para gestionar cargas extremadamente pesadas, al tiempo que realizan detecciones y toman decisiones localmente con gran rendimiento y precisión. El agente también recopila metadatos sobre las peticiones maliciosas que ha procesado y comparte esos metadatos con el Motor en la nube. Protegemos algunos de los sitios con mayor volumen de internet, donde decenas de miles de agentes procesan colectivamente billones de peticiones de producción sin afectar al rendimiento de API de las aplicaciones. Los agentes bloquean los ataques antes de que lleguen a las aplicaciones o API y proporcionan visibilidad no solo de las peticiones entrantes, sino también de las respuestas del servidor y de las anomalías que muestran cómo se está comportando la aplicación.

módulo

Potente componente opcional que se sincroniza con nuestros agentes para garantizar altos niveles de rendimiento y fiabilidad.

Los módulos se ejecutan en prácticamente cualquier servidor web (NGINX, Apache, IIS y otros) o lenguaje de aplicaciones (.NET, Java, Python, PHP, .nodeJS, y otros). El módulo consta solamente de unos cientos de líneas de código, lo que asegura la fiabilidad pero también un gran rendimiento. Su único cometido es dejar pasar peticiones al agente y recibir y hacer cumplir decisiones del mismo para que la petición llegue a la aplicación, o bien para Log/bloquearla (según el modo configurado en la consola).

Motor en la nube

Backend de análisis alojado en la nube que transmite al agente de forma asíncrona datos recabados de fuentes externas y exclusivas para realizar detecciones dinámicas específicas de cada aplicación.

El motor en la nube recopila y analiza telemetría y datos de ataques anonimizados procedentes de los miles de agentes de software distribuidos por toda nuestra base de clientes. El agente utiliza la salida del motor en la nube a nivel local para afinar las detecciones y tomar decisiones de bloqueo más agresivas. La toma de decisiones por parte del agente cuenta con el respaldo de nuestro NLX (NLX), que comparte fuentes confirmadas de IP maliciosas en la consola de gestión y te alerta de actores sospechosos antes de que supongan una amenaza para tus aplicaciones y API. Otras fuentes incluyen listas externas de IP maliciosas y listas de IP personalizadas de los clientes, todas las cuales proporcionan contexto adicional sobre las peticiones que enriquece la toma de decisiones del agente. Esta visibilidad y este contexto se comparten a través de nuestra interfaz de programación de aplicaciones e integraciones nativas con las herramientas de DevOps que tu equipo ya utiliza, incluidas Slack, PagerDuty, Jira y otras, así como herramientas de seguridad como Elastic y Palo Alto Networks Cortex XSOAR. Las métricas y la creación de informes de eventos de todo el ecosistema de tus aplicaciones también están fácilmente disponibles a través de paneles en una consola de gestión unificada.

opción de despliegue

Opciones de despliegue nativo para centros de datos, la nube, contenedores y serverless.

Opción de despliegue n.º 1: entorno nativo de la nube y los contenedores

El par agente-módulo se instala en tu servidor web, puerta de enlace de API o a nivel de la aplicación en cuestión de minutos. Nuestro agente admite diferentes infraestructuras, lo que te ofrece la flexibilidad de desplegarlo donde lo necesites, sin preocuparte por las dependencias de lenguajes o marcos subyacentes.

Despliegue con Kubernetes y mallas de servicios

Las nuevas herramientas y marcos de aplicaciones, como Kubernetes, están llevando rápidamente a las empresas a un mundo centrado en DevOps. Ahora las empresas lanzan código más rápido que nunca, y Fastly ofrece opciones de despliegue flexibles para adaptarse a tu estrategia de contenedores, con tres «capas» en las que puedes instalar nuestro WAF en Kubernetes y cuatro métodos de despliegue. Además, nuestras integraciones nativas con Envoy Proxy y las mallas de servicios Istio permiten que Fastly proporcione visibilidad tanto de las peticiones norte-sur (cliente-servidor) como de las este-oeste (de servicio a servicio).

Método de instalación

Nivel 1: Controlador de entrada

Nivel 2: Servicio de nivel intermedio

Nivel 3: nivel de aplicaciones

Agente + módulo en el mismo contenedor de aplicaciones

Agente + módulo en contenedores diferentes

Agente en modo proxy inverso en el mismo contenedor que la aplicación

Agente en proxy inverso en contenedor sidecar

Fastly admite despliegues para:

<br>

Opción de despliegue n.º 2: centro de datos y aplicación antigua

Los clientes que necesitan protección para aplicaciones antiguas o desplegadas en centros de datos suelen elegir entre dos opciones de despliegue: instalar el Fastly Next-Gen WAF para inspeccionar el tráfico antes de que las peticiones web lleguen al punto de conexión de la aplicación o de la interfaz de programación de aplicaciones, o bien instalar nuestro agente en modo proxy inverso. Por ejemplo, nuestro módulo se puede instalar en el equilibrador de carga (A10 Networks, HAProxy, NGINX) o en la puerta de enlace de API (Ambassador, Kong, Cloudentity). Nuestro agente se puede desplegar en modo proxy inverso para clientes con requisitos que impiden la instalación en el equilibrador de carga o la puerta de enlace de API.

<br>

A10 WAF de última generación, con tecnología de Fastly

Para una protección local superior, A10 Networks y Fastly se han asociado para ofrecer a los clientes el A10 WAF de última generación, con tecnología de Fastly. El ADC A10 Thunder ofrece la mejor distribución de aplicaciones y protección de su clase contra una amplia gama de ataques avanzados con una precisión excepcional, lo que garantiza la disponibilidad del servicio y reduce la complejidad y el TCO.

Opción de despliegue n.º 3: en el borde

El WAF de última generación de Fastly está disponible en la red de edge cloud de Fastly, lo que permite a los clientes implementar controles de seguridad como parte de los servicios de distribución de Fastly. La opción de despliegue en la edge cloud se integra a la perfección con Varnish, la capa de almacenamiento en caché de Fastly.

Esta opción ofrece protección y aceleración cerca de los usuarios, y protege a los sistemas del origen de tráfico de ataque abusivo a la vez que presenta un rendimiento de primera clase. Nuestro despliegue en el edge resulta ideal para clientes que no pueden instalar software en infraestructuras existentes o para aquellos que quieren aprovechar las ventajas de rendimiento de la red mundial de distribución de contenidos (CDN) de Fastly. Además, esta opción de despliegue incluye funcionalidades adicionales, como la gestión de seguridad de la capa de transporte (TLS) y la DDoS Protection permanente para los niveles 3 y 4.

<br>

Opción de despliegue n.º 4: WAF en la nube

Con el WAF en la nube, puedes proteger fácil y rápidamente aplicaciones web, API, microservicios y aplicaciones serverless, sin necesidad de instalar software en tu infraestructura. Una vez desplegado, basta con cambiar el DNS para dirigir el tráfico de aplicaciones al WAF en la nube y, así, gozar de la visibilidad y la protección del WAF de última generación de Fastly para tus aplicaciones. Todas las peticiones web se redirigen a nuestra capa de implementación en la nube, donde se detecta y se bloquea cualquier petición ilegítima. Al mismo tiempo, todo el tráfico legítimo se reenvía al servidor de origen de tus aplicaciones. El WAF en la nube resulta ideal para clientes que quieren añadir un WAF fácil de gestionar sin tener que hacer cambios ascendentes en su capa de la red de distribución de contenidos.

Protección comprometida con la privacidad de los datos

Muchas empresas líderes en servicios financieros, atención sanitaria y otros sectores cuyas exigencias en materia de privacidad de datos son rigurosas utilizan el WAF de última generación de Fastly, porque nuestra arquitectura es sólida y está diseñada pensando en la privacidad de datos. Todos los datos sensibles se gestionan íntegramente dentro del entorno del cliente y, a continuación, solo se envían al Motor en la nube de Fastly las partes saneadas y censuradas de las peticiones que se marcan como ataques o anomalías. 

En cuanto el agente identifica que una petición contiene un posible ataque o una anomalía, se aplica localmente un conjunto de reglas de ocultación de datos totalmente personalizables. A continuación, el agente remite únicamente el parámetro individual ocultado de la petición que contiene la carga útil del ataque, además de otros fragmentos de la petición que son benignos o no sensibles, como la IP del cliente, el User-Agent, el URI, etc. En nuestro backend se recopilan únicamente metadatos de la respuesta, p. ej. códigos, tamaños y tiempos de respuesta. Ofrecemos a los clientes la capacidad de personalizar completamente las políticas y los campos de ocultación de datos según sea necesario. A fin de reforzar la protección, Fastly aplica automáticamente la ocultación de datos de tipos comunes de datos sensibles, como contraseñas, claves, GUID y cualquier tipo de información personalmente identificable (PII) o PHI, antes de remitir la petición a nuestro backend. 

«Funciona sin necesidad de realizar ninguna configuración, se adapta automáticamente al tamaño del sistema y nos da una gran visibilidad, además de proteger la aplicación».

Anson Gomes Ingeniero de seguridad principal

Integraciones con cadena de herramientas de DevOps y de seguridad

La mejor ruta para el éxito de una aplicación eficaz y Protección de API es ofrecer los mismos datos de seguridad de referencia a los equipos de desarrollo, operaciones y seguridad en las herramientas que ya utilizan. Fastly trabaja con las mejores herramientas y plataformas del sector con dos objetivos: ofrecerte alertas en tiempo real en las herramientas de DevOps y de seguridad que utilices; y facilitar a tus equipos el uso de nuestra telemetría de seguridad de producción con las herramientas y los procesos que tu empresa ya utiliza para profundizar en investigaciones y análisis.

Con las integraciones configuradas de serie, los equipos pueden iniciar o continuar su transición a modelos y arquitecturas de desarrollo modernos. Nuestras integraciones se llevan a cabo con un solo clic e incluyen los motores de alertas, aplicaciones de chat, sistemas de gestión de proyectos y sistemas de seguimiento de incidencias que suelen usarse en los campos del desarrollo y las operaciones.

Integraciones de plataformas y tecnologías

Ejecuta el WAF de última generación de Fastly donde quieras

Load Balancer

servidor web

IaaS

PaaS

Contenedores

Gestión de configuración

<br>

Integraciones y partners

Intercambia datos del WAF de última generación de Fastly

Cadena de herramientas de DevOps

gestión de eventos e información de seguridad/SOAR

Related Resources

¿Listo para empezar?

Get in touch
Habla con un experto