Protección avanzada para
aplicaciones web y API
El WAF de última generación de Fastly ofrece protección avanzada para tus aplicaciones web, API y microservicios, estén donde estén y con una única solución.
On this page
Una única solución para proteger todas tus aplicaciones y API
Si tu empresa crece e innova con rapidez, es muy probable que otros firewalls de aplicaciones web no puedan seguirle el ritmo: demasiados falsos positivos, integración limitada con DevOps, incompatibilidad con tu combinación de aplicaciones, distintas arquitecturas… El WAF de última generación de Fastly, con tecnología de Signal Sciences, ofrece protección avanzada para tus aplicaciones web, API (WAAP) y microservicios, estén donde estén y con una única solución.
Protección allá donde operen tus aplicaciones
El WAF de última generación de Fastly se despliega con total flexibilidad en todo tipo de entornos y protege aplicaciones y API independientemente de dónde estén alojadas (contenedores, entornos locales, la nube o el edge) con una única solución integrada.
Detección de amenazas reales, no falsos positivos
Casi el 90 % de nuestros clientes configuran el WAF en modo de bloqueo total. Como regulamos los bloqueos a través de una serie de umbrales, nuestra solución se puede ejecutar en modo de bloqueo total automatizado en producción sin prácticamente falsos positivos. Así, podrás adaptar el grado de protección y te ahorrarás los gastos de mantenimiento que requieren los WAF antiguos.
Defensa ante amenazas avanzadas
Disfruta de una protección que va más allá de los 10 ataques de inyección web más comunes según OWASP: te defendemos frente a amenazas avanzadas, como apropiación de cuentas (ATO) mediante relleno de credenciales, bots maliciosos y uso indebido de API. Y todo ello con una única solución.
Amortización rápida
A diferencia de los firewalls de aplicaciones web convencionales, nuestro WAF de última generación se despliega en una media de 60 minutos. Además, no tendrás que pagar por servicios gestionados para ajustar las reglas o realizar el mantenimiento.
Visibilidad para actuar antes
Los ciclos continuos de informes y alertas te dan visibilidad de la capa 7 en todo el ecosistema de API y aplicaciones. Las integraciones con las cadenas de herramientas de seguridad y DevOps permiten a los equipos tomar decisiones a partir de un mismo conjunto de datos de seguridad obtenidos a través de alertas, nuestra API o la consola de administración.
Key Benefits
Eliminate false positives: Almost 90% of customers are in full blocking mode
Trusted and proven: 90,000+ app deployments protected
Deploy anywhere: From edge to on-prem with support for 100+ cloud-native and data center platforms.
"It works straight out of the box, scales automatically, and does a great job at providing visibility while securing the application."
Anson Gomes
Lead Security Engineer
Detección y bloqueo
Principales 10 ataques según OWASP: protégete frente a los 10 ataques más comunes según la clasificación que publica el proyecto OWASP (Open Web Application Security Project) y frente a los ataques web más avanzados.
Ataques de apropiación de cuentas (ATO): bloquea ataques de ATO inspeccionando peticiones web y estableciendo una correlación entre una actividad anómala y un propósito malicioso.
Protección de API: pon freno al uso indebido de las API supervisando la aparición de valores y parámetros sospechosos enviados por puntos de conexión y bloqueando las peticiones no autorizadas.
Protección frente a bots: impide que bots maliciosos actúen contra tus sitios web y API, identificándolos y mitigando sus ataques antes de que afecten a tu negocio y a la experiencia de tus usuarios.
DDoS: evita el tráfico automático malicioso que trata de saturar tus aplicaciones o hacer un uso indebido de ellas con la finalidad de impedir que tus clientes puedan utilizarlas. Cuando se superan los umbrales de tráfico definidos para las funciones clave de las aplicaciones, bloqueamos automáticamente el tráfico malicioso.
Limitación de volumen: gracias a nuestras funciones avanzadas de limitación de volumen, ahora podrás detener peticiones web anómalas y maliciosas que estén asociadas a grandes volúmenes de tráfico, reducir el uso de API y servidores web, y permitir el paso al tráfico legítimo para que llegue a los puntos de conexión de aplicaciones y API.
Nuestro enfoque patentado
Usamos agentes y módulos de software ligeros en todos tus servidores y aplicaciones web para recopilar información sobre el estado de tu seguridad y revelamos los detalles de estos eventos en tiempo real a través de paneles de autoservicio, alertas inteligentes e informes de gran utilidad, todo ello gracias a la tecnología Cloud Engine de Signal Sciences.
A diferencia de los WAF convencionales, que utilizan expresiones regulares, el WAF de última generación de Fastly se sirve de SmartParse, un método de detección muy preciso que evalúa el contexto de todas y cada una de las peticiones y el modo en que se ejecutarían para determinar si estas contienen cargas útiles maliciosas o anómalas. Estos datos se transmiten a nuestro Network Learning Exchange (NLX), un punto de intercambio que reconoce patrones de ataque en toda nuestra red de clientes y alerta y defiende a estos de forma proactiva frente al mismo ataque.
Nuestra consola de administración permite acceder rápidamente a información práctica y métricas clave en una interfaz centralizada. Se trata de una enorme ventaja frente a la mayoría de los proveedores de WAF habituales, que te obligan a iniciar sesión en varias instancias para tener visibilidad de todo el ecosistema de tu despliegue. Además, nuestra API permite que la telemetría de peticiones notificada en nuestra consola se incorpore al resto de tus herramientas de seguridad.
“It’s refreshing to work with a security product that not only provides exceptional security benefits, but also prioritizes performance, reliability, and overall operational manageability.”
Jenner Holden
VP of Information Security
Realiza despliegues allí donde quieras
Nuestras opciones de despliegue ofrecen la flexibilidad que necesitan los equipos para tareas de desarrollo, seguridad y operaciones, de manera que podrás instalar nuestra solución en diferentes puntos de tu stack, desde el edge hasta entornos locales. Si deseas más información sobre las diferentes opciones de despliegue, te invitamos a consultar el documento Resumen de la arquitectura y el despliegue.
Integración nativa con la nube y contenedores: nuestro par agente-módulo se instala en tu servidor web, en la puerta de enlace de la API o en el nivel de la aplicación en cuestión de minutos. Las integraciones nativas con herramientas de organización de contenedores, como Kubernetes, así como mallas de servicios, como Envoy Proxy e Istio, permiten visualizar tanto las peticiones de norte a sur (de cliente a servidor) como las de este a oeste (de servicio a servicio).
Aplicaciones antiguas y de centros de datos: el WAF de última generación de Fastly puede instalarse para que inspeccione el tráfico antes de que las peticiones web lleguen al punto de conexión de la aplicación o de la API, como por ejemplo en el equilibrador de carga (HAProxy, NGINX) o en la puerta de enlace de la API (Ambassador, Kong, Cloudentity). Si los requisitos que manejas impiden realizar instalaciones en el equilibrador de carga o en la puerta de enlace de la API, nuestro agente puede desplegarse en modo de proxy inverso.
WAF en el edge: nuestro despliegue en el edge reúne todas las ventajas de la mitigación constante de DDoS del WAF de última generación de Fastly —función inherente a nuestra red de edge cloud— con la gestión de TLS. Aprovecha las ventajas en cuanto a rendimiento que ofrece nuestra red mundial al tiempo que proteges tu tráfico, todo ello sin necesidad de desplegar y gestionar varias soluciones.
WAF en la nube: del alojamiento de tu agente nos encargamos nosotros, así que no tendrás que instalar software. Solo tendrás que hacer una cosa: cambiar el registro de tu DNS para dirigir el tráfico al agente que tenemos alojado, donde se llevan a cabo las inspecciones y la toma de decisiones. De este modo, el tráfico legítimo podrá circular hasta el origen de la aplicación o la API.
Entorno híbrido: ¿tu entorno está compuesto por infraestructuras y tecnologías de varios tipos? Gracias a nuestra gama de opciones de despliegue, ya no tendrás que acoplar diferentes soluciones de WAF de manera improvisada o dejar aplicaciones o API sin protección. Podrás realizar despliegues donde quieras y, aun así, disfrutarás de una gestión y una visibilidad centralizadas.
“Signal Sciences [Fastly] in three words: Easy. Powerful. Magic. I would absolutely recommend Signal Sciences to other companies looking for a WAF solution that does a great job protecting environments and doesn’t require a ton of time and effort to tune and manage. It gets things right the first time.”
Kevin Hanaford
Senior Manager of Security & IT
Protección a medida
La protección que ofrece Fastly se adapta a las necesidades de tu empresa. Nuestros paquetes de seguridad ofrecen protección integral de aplicaciones web y API en tres opciones fáciles de comprar.
Recursos relacionados
Infórmate sobre la arquitectura patentada de nuestro WAF y las opciones de despliegue disponibles.
Descubre cómo el marco de eficacia del WAF te ayuda a medir la efectividad de tu WAF.
Fastly, nombrado «Challenger» en la categoría de protección de API y aplicaciones web en la nube. Compara los proveedores en este informe.
Fastly es el único proveedor que ha recibido el reconocimiento «Customers’ Choice» cinco años seguidos.