Los desarrolladores son el futuro de las empresas

Aprende más
Empresa El equipo que está detrás de las mejores experiencias online Mapa de la red Una nueva arquitectura para un internet moderno Relaciones con analistas del sector Descubre lo que los analistas del sector opinan de Fastly Noticias Noticias y anuncios recientes Plataforma La plataforma que impulsa la calidad, la velocidad y la seguridad de las experiencias digitales Historias de clientes Así es como se alcanza el éxito en internet Eventos Asiste a eventos en el que participa Fastly Vacantes Únete al equipo que está mejorando internet

La plataforma de edge cloud de Fastly

Ver todos los productos
Distribución de contenidos (CDN) Ofrece experiencias rápidas y personalizadas en todo el mundo Streaming en directo Ofrece experiencias de streaming en vivo sin interrupciones Streaming de vídeo bajo demanda Ofrece las mejores experiencias de vídeo bajo demanda Media Shield Optimiza los despliegues de múltiples CDN On-The-Fly Packager Empaquetado de vídeo dinámico y en tiempo real Image Optimizer Procesamiento rápido de imágenes en el borde Equilibrador de carga Control pormenorizado sobre las decisiones de enrutamiento Cifrado TLS Simplifica la gestión de TLS Origin Connect Disfruta de línea directa con Fastly Direcciones IP Gestiona fácilmente las direcciones IP HTTP3 y QUIC Protocolos modernos API de investigación de dominios Descubrimiento instantáneo y preciso de nombres de dominio Object Storage Get direct access to large files at the edge with zero egress fees
WAF de última generación Seguridad moderna para API y aplicaciones web en cualquier entorno Bot Management Detección y mitigación de ataques de bots DDoS Protection Mitigación automática de ataques disruptivos y distribuidos Seguridad de API Protege los puntos de conexión de tus API Protección en el lado del cliente Defiéndete ante ataques en el lado del cliente AI Bot Management Evita que los bots con IA rastreen el contenido de una web
Informática en el borde Pasa tus aplicaciones al borde: nuestra plataforma instantánea te ayudará a crear experiencias increíbles para tus usuarios Key Value Store Un almacén de clave-valor rápido a más no poder y tan fácil de usar como las herramientas de bases de datos que ya conoces WebSockets y Fanout Mensajería instantánea a escala mundial con personalización integral y configuración sencilla SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Enterprise sin servidores La plataforma sin servidores más potente, creada con normas abiertas e integrada con toda la gama de productos de Fastly IA Acelera tus cargas de trabajo de IA y mejora la eficiencia con el almacenamiento semántico en caché Object Storage Get direct access to large files at the edge with zero egress fees Caché programable Obtén acceso programático completo a la misma caché legendaria que impulsa nuestra CDN. Servidor MCP Control por IA para tus servicios Fastly.
Registros en tiempo real Envío y análisis de registros en tiempo real Edge Observer Datos históricos y en tiempo real sobre el tráfico Domain Inspector Evaluación de datos a nivel de dominio Origin Inspector Datos exhaustivos desde el origen hasta el edge Alertas Crea notificaciones acerca de métricas de servicios Log Explorer & Insights Interactúa con datos prácticos

Un servicio tan extraordinario como los resultados

Ver todos los servicios
Servicios profesionales Asistencia experta para migrar u optimizar tu servicio de distribución Servicios de entretenimiento en vivo Experiencias de streaming en vivo que se adaptan a tu público Planes de soporte Una asistencia inmejorable de principio a fin CDN gestionada Control y flexibilidad Managed Security Una protección para aplicaciones web gestionada por expertos Atención al cliente El soporte de Fastly te ayuda a crecer como nunca

Soluciones digitales innovadoras

Descubre todas nuestras soluciones
Streaming de contenido multimedia Experiencias de cine con el streaming en vivo y bajo demanda Nuevos contenidos multimedia Alto rendimiento para los medios de comunicación del mañana Prensa digital Contenidos en tiempo real y mejor experiencia para los lectores Comercio electrónico Experiencias personalizadas al vuelo y a escala Servicios financieros Seguridad integrada para proteger los datos de los clientes Tecnología punta Escalabilidad instantánea al ritmo de tu crecimiento Turismo y hostelería Experiencias online personalizadas para tus huéspedes y viajeros Formación online Experiencias de aprendizaje seguras y a escala Videojuegos Impulsa la próxima victoria de tus jugadores con descargas de juegos ultrarrápidas y seguras
Ahorro en infraestructura Haz que tus gastos en la nube sean más bajos y predecibles Optimización multinube Reduce la complejidad y unifica tus recursos en la nube Confianza de los clientes Más información sobre las iniciativas de confianza de los clientes de Fastly Soluciones de privacidad Descubre cómo puedes proteger los datos de tus usuarios Panel de sostenibilidad Consulta tu consumo de electricidad y tus emisiones de GEI en la plataforma de Fastly

Herramientas para desarrollar experiencias a lo grande

Prueba Fastly gratis
Desarrolladores No esperes más para crear algo increíble Fast Forward A la vanguardia de la seguridad en internet Herramientas de desarrollo Las mejores herramientas para los mejores equipos SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Comunidad Interactúa con desarrolladores de todo el mundo Registrarse Crea una cuenta de desarrollo gratuita

Ayuda a hacer de internet un lugar más rápido, seguro y atractivo con Fastly

Por qué colaborar con Fastly Ayuda a ofrecer experiencias rápidas, seguras y atractivas Partners de la nube Conoce las ventajas de combinar Fastly con tus servicios en la nube Partners de canal Amplía tu oferta y tus posibilidades con los productos de Fastly Partners de tecnología e integración Descubre nuestro ecosistema de partners
Accede al portal de partners Encuentra todos los recursos para partners de Fastly en un único lugar Conviértete en partner Impulsa tu negocio distribuyendo o recomendando los productos de Fastly Encuentra un partner Te ayudamos a encontrar el partner que necesitas

Obtén ayuda con Fastly

Documentación Saca todo el partido a Fastly Biblioteca de recursos Accede a hojas de datos, informes y mucho más Fastly Academy Aprendizaje práctico sobre los productos de Fastly Centro de aprendizaje Conoce la tecnología que impulsa lo mejor de internet Blog Nuestras reflexiones e ideas más recientes Investigación de seguridad Seguridad reforzada por medio de la investigación Punto de vista de Fastly Explora conocimientos de los expertos y del sector
Centro de soporte Estamos a tu disposición Contacto Habla con nosotros hoy mismo

WAF de última generación de Fastly

El WAF de última generación de Fastly ofrece protección para tus aplicaciones, API y microservicios con una única solución.

Seguridad

Una única solución para proteger todas tus aplicaciones y API

Si tu negocio crece e innova con rapidez, es posible que otros Firewall de aplicaciones web no puedan seguirte el ritmo: demasiados falsos positivos, integración limitada con DevOps e incompatibilidad con tu combinación de aplicaciones y arquitecturas distintas. El WAF de última generación de Fastly (con tecnología de Signal Sciences) ofrece protección avanzada de aplicaciones web y API (WAAP) para tus aplicaciones, API y microservicios, estén donde estén, a través de una solución unificada.

Protección dondequiera que operen tus aplicaciones

El WAF de última generación de Fastly se despliega con total flexibilidad en cualquier entorno y puede proteger aplicaciones y API estén donde estén —en contenedores, en entorno local, en la nube o en el borde— con una única solución integrada.

Detección de amenazas reales, sin falsos positivos

Casi el 90 % de nuestros clientes configuran el WAF en modo de bloqueo full. Regulamos los bloqueos a través de una serie de umbrales, de modo que nuestra solución se puede ejecutar en modo de bloqueo full automatizado en producción sin prácticamente falsos positivos. Esto te permite escalar la protección sin asumir los gastos generales que requieren los WAF antiguos.

Defensa ante amenazas avanzadas

Obtén protección que va más allá de los ataques de inyección web de los 10 principales ataques según OWASP. Te defendemos frente a amenazas avanzadas, como la apropiación de cuenta (ATO) mediante relleno de credenciales, bot malicioso, uso indebido de API y mucho más; todo ello en un todo en uno.

Con la acción Deception del WAF de última generación de Fastly, ayudamos a dar la vuelta a la situación frente a los atacantes al usar su propia curiosidad y persistencia en su contra. Deception para respuestas de inicio de sesión no válidas ayuda a abordar un vector de ataque común, la apropiación de cuentas (ATO), de una forma nueva y única. Es fácil de configurar, sin necesidad de acciones de mantenimiento continuas más allá de usar la acción en una regla.

Cuando el WAF de última generación identifica peticiones POST a formularios de inicio de sesión que coinciden con estas reglas, impide que las peticiones accedan a tu origen y devuelve una página de credenciales no válidas. Esta respuesta engaña a los atacantes haciéndoles creer que su ataque ha fallado por credenciales incorrectas, cuando en realidad el WAF los ha bloqueado. La respuesta Deception disuade a los atacantes de continuar sus intentos de apropiación de cuentas para ahorrar recursos y tiempo.

Aquí encontrarás más información sobre cómo configurar Deception.

Rápida rentabilización

A diferencia de los firewalls convencionales de aplicaciones web, nuestro WAF de última generación se despliega en una media de 60 minutos y no tendrás que pagar tarifas adicionales de servicios gestionados por el ajuste de reglas ni por el mantenimiento continuo.

Visibilidad para actuar más rápidamente

Los ciclos continuos de creación de informes y alertas te dan visibilidad de la capa 7 en todo el ecosistema de API y aplicaciones. Las integraciones con las cadenas de herramientas de seguridad y DevOps potencian a los equipos a tomar decisiones a partir de un mismo conjunto de datos de seguridad obtenidos a través de alertas, nuestra interfaz de programación de aplicaciones o la consola de gestión.

Ventajas principales

  • Elimina los falsos positivos: Casi el 90 % de los clientes están en modo de bloqueo full

  • Fiable y comprobado: 90 000+ despliegues de aplicaciones protegidos

  • Despliega en cualquier lugar: desde el edge hasta el entorno local, con soporte para más de 100 plataformas nativas de la nube y de centros de datos.

"Funciona sin necesidad de realizar ninguna configuración, se adapta automáticamente al tamaño del sistema y nos da una gran visibilidad, además de proteger la aplicación."

Anson Gomes Ingeniero de seguridad principal

Lo que detectamos y bloqueamos 

  • 10 principales ataques según OWASP - Protégete tanto contra los 10 principales ataques según OWASP clásicos como contra los ataques web avanzados.

  • Apropiación de cuentas (ATO) - Bloquea los ataques de ATO inspeccionando las peticiones web y estableciendo una correlación entre la actividad anómala y la intención maliciosa.

  • Protección de API : detén el abuso de API supervisando los valores y parámetros inesperados enviados por los puntos de conexión y bloqueando las peticiones no autorizadas.

  • Protección frente a bots - Impide que bots maliciosos realicen acciones maliciosas contra tus sitios web y API, identificándolos y mitigándolos antes de que puedan afectar negativamente a tu resultado final o a la experiencia de uso.

  • DDoS - Evita el tráfico automático malicioso que trata de saturar tus aplicaciones o hacer un uso indebido de ellas para que no estén disponibles. Cuando se superan los umbrales de tráfico definidos para las funciones clave de las aplicaciones, bloqueamos automáticamente el tráfico malicioso.

  • Limitación de frecuencia - Detén las peticiones web maliciosas y anómalas de gran volumen, reduce el uso del servidor web y la interfaz de programación de aplicaciones, y permite que el tráfico legítimo llegue a los puntos de conexión de la aplicación y la interfaz de programación de aplicaciones con nuestra Limitación avanzada de volumen.

Nuestro enfoque patentado

Usamos módulos de software ligeros y agentes en todos tus servidores web y aplicaciones para recopilar información sobre tu postura de seguridad y mostrar los detalles de estos eventos en tiempo real a través de paneles de autoservicio, alertas inteligentes y potente creación de informes, con la tecnología del Motor en la nube desarrollado por Signal Sciences. 

A diferencia de los WAF convencionales basados en regex, el WAF de última generación de Fastly utiliza SmartParse, nuestro método de detección de alta precisión que evalúa el contexto de cada petición y cómo se ejecutaría realmente para determinar si hay cargas útiles maliciosas o anómalas en las peticiones. Esto alimenta nuestro Network Learning Exchange (NLX), que reconoce patrones de ataque en toda nuestra red de clientes y luego alerta y defiende de forma proactiva a todos nuestros clientes frente al mismo ataque. 

Nuestra consola de gestión proporciona rápidamente información práctica y métricas clave en una interfaz centralizada, a diferencia de muchos proveedores de WAF antiguos que te obligan a iniciar sesión en varias instancias para obtener visibilidad en todo tu entorno de despliegue. Además, cualquier telemetría de peticiones notificada en nuestra consola puede incorporarse a tus otras herramientas de seguridad a través de nuestra API.

«Es una grata sorpresa trabajar con un producto de seguridad que no solo aporta unas ventajas excepcionales en seguridad, sino que también prioriza el rendimiento, la fiabilidad y la capacidad de gestión operativa global».

Jenner Holden Vicepresidente de seguridad de la información

Despliega en cualquier parte 

Nuestras opciones de despliegue ofrecen la flexibilidad que necesitan los equipos para tareas de desarrollo, seguridad y operaciones, de manera que podrás instalar nuestra solución en diferentes puntos de tu stack, desde el edge hasta entornos locales. Si deseas más información sobre las diferentes opciones de despliegue, te invitamos a consultar nuestro Resumen de la arquitectura y el despliegue

Nativo de la nube y de contenedores: Nuestro par agente-módulo se instala en tu servidor web, puerta de enlace de API o a nivel de la aplicación en cuestión de minutos. Las integraciones nativas con herramientas de organización de contenedores, como Kubernetes, y mallas de servicios, como Envoy Proxy e Istio, proporcionan visibilidad tanto de las peticiones norte-sur (cliente-servidor) como de las este-oeste (de servicio a servicio). 

Centro de datos y aplicaciones antiguas: el Fastly Next-Gen WAF puede instalarse para inspeccionar el tráfico antes de que las peticiones web lleguen a la aplicación o al punto final de la API, como en el equilibrador de carga (A10 Networks, HAProxy, NGINX) o en la puerta de enlace de API (Ambassador, Kong, Cloudentity). Si tus requisitos no permiten la instalación en el equilibrador de carga o en la puerta de enlace de API, nuestro agente puede desplegarse en modo proxy inverso. 

WAF de borde: nuestro despliegue de borde combina lo mejor del WAF de última generación de Fastly, la mitigación constante de ataque de denegación de servicio distribuido inherente a nuestra red de edge cloud y la gestión de seguridad de la capa de transporte (TLS). Aprovecha las ventajas en cuanto a rendimiento que ofrece nuestra red global al tiempo que proteges tu tráfico, todo ello sin necesidad de desplegar y gestionar varias soluciones. 

WAF en la nube: alojamos el agente por ti, por lo que no es necesario instalar software. Solo tienes que cambiar tu registro DNS para enrutar el tráfico a nuestro agente alojado, donde se realizan la inspección y la toma de decisiones: el tráfico legítimo se deja pasar al origen de la aplicación o la interfaz de programación de aplicaciones. 

Híbrido: ¿Tienes una variedad de infraestructura y tecnología en tu entorno? Nuestra gama de opciones de despliegue significa que no tienes que improvisar distintas soluciones de WAF ni dejar algunas aplicaciones y API sin protección. Despliega en todas partes y sigue obteniendo gestión y visibilidad centralizadas.

«Signal Sciences [Fastly] en tres palabras: Fácil. Potente. Increíble. Recomendaría Signal Sciences sin dudarlo a cualquier empresa que busque una solución WAF que proteja los entornos de forma adecuada y se pueda ajustar y gestionar sin invertir mucho tiempo y esfuerzo. Lo hace todo bien a la primera».

Kevin Hanaford Senior Manager of seguridad & IT

Protección a medida 

Fastly proporciona una protección a medida para satisfacer las necesidades de tu empresa. Nuestros paquetes de seguridad ofrecen protección de aplicaciones web y API en opciones fáciles de adquirir.

Fastly es el único proveedor que ha sido reconocido como «Customers’ Choice» de Gartner Peer Insights en protección de aplicaciones web y API (WAAP) durante siete años consecutivos y es una de las soluciones WAAP mejor valoradas del mercado, con una calificación general de 5/5 estrellas.

Lee el blog

¿Listo para empezar?

Get in touch
Habla con un experto