Protección a medida para las experiencias digitales que impulsan tu negocio

Todos los paquetes de seguridad de Fastly incluyen nuestro WAF de última generación, que proporciona múltiples capas de protección con tal grado de efectividad que más del 90 % de nuestros clientes lo usa en modo de bloqueo total. Los clientes de los servicios de distribución de Fastly también se pueden beneficiar de funcionalidades de seguridad adicionales, como nuestro cifrado TLS y la protección integral contra DDoS.

Resumen de los paquetes de seguridad

• Essential: el paquete Essential, ideal para empresas que buscan una protección eficaz para aplicaciones y API, incluye nuestro galardonado WAF de última generación, así como cifrado TLS y protección contra DDoS.

• Professional: nuestro paquete Professional está pensado para organizaciones que quieren una protección eficaz para aplicaciones y API pero tienen requisitos de seguridad más particulares.

• Premier: este paquete superior resulta ideal para organizaciones que tengan requisitos de seguridad avanzados y necesiten mayor personalización, visibilidad y control.

Funcionalidades por paquete

*El cliente debe adquirir por separado un producto de distribución de Fastly para poder aprovechar las capacidades de TLS y protección contra DDoS.

Funcionalidades y capacidades

WAF de última generación de Fastly

Nuestro WAF de última generación está diseñado para detectar y detener los 10 principales ataques según OWASP, como la inyección de código SQL y el scripting entre sitios (XSS). También protegemos contra ataques avanzados a la capa web, como la apropiación de cuentas (ATO) mediante relleno de credenciales, el uso indebido de API, la enumeración de identificadores de la cesta de la compra, bots maliciosos y mucho más, todo ello en una solución unificada.

Realiza despliegues allí donde quieras: la nube, el edge, centros de datos o entornos híbridos

Nuestro WAF de última generación, provisto de un par agente-módulo de software flexible, está pensado para desplegarse rápidamente en cualquier entorno. Independientemente de dónde funcionen tus aplicaciones y API, en muy poco tiempo gozarás de protección y visibilidad para todo tu ecosistema de aplicaciones.

Reglas de protección de API y contra ataques de apropiación de cuenta

Establecemos reglas específicas de protección de API y contra ataques de apropiación de cuentas (ATO) para poner de relieve telemetría de seguridad en escenarios de ataques avanzados, como la enumeración del identificador de usuario, el uso indebido del flujo de validación de tarjetas de crédito y los intentos de restablecimiento de contraseña. Los paneles visuales específicos dan a tu personal de operaciones, desarrollo y seguridad una visibilidad pormenorizada de los ataques a la capa 7, rápidamente y con suma facilidad.

Señales personalizadas

Nuestras señales personalizadas proporcionan una mayor visibilidad de las reglas y de cómo bloquean o autorizan automáticamente las peticiones web. Las reglas pueden configurarse con señales personalizadas para que muestren por qué se han bloqueado ciertas peticiones. Asimismo, se pueden crear señales en áreas de trabajo individuales o para toda la organización, de modo que se puedan utilizar fácilmente en múltiples áreas.

Limitación de volumen

Nuestro WAF de última generación ofrece capacidades de limitación de volumen que incluyen controles inteligentes para reducir el número de peticiones dirigidas a funciones clave de las aplicaciones web. Por medio de reglas de limitación de volumen específicas para aplicaciones, podemos detectar y mitigar el uso indebido y fraudulento de aplicaciones y API.

Workspace

Nuestra funcionalidad de área de trabajo te da la posibilidad de gestionar y acceder a métricas de seguridad de una serie de aplicaciones y API a elección en nuestra consola de administración del WAF de última generación. Puedes agrupar las aplicaciones y API según los requisitos de tu negocio, como por departamento o por entorno de producción.

Peticiones por segundo (RPS)

Las RPS son una medida de las peticiones web que analiza por segundo nuestro WAF de última generación con el objetivo de detectar y detener tráfico malicioso. Para las organizaciones que cuentan con pocas aplicaciones en producción, resultan ideales nuestras 25 RPS predeterminadas, mientras que las organizaciones con muchas aplicaciones presentarán volúmenes de tráfico más altos. Trabajaremos contigo para asegurarnos de que tienes un volumen de análisis de peticiones adecuado para tu tráfico.

Protección contra DDoS

La protección contra DDoS está disponible para clientes del servicio de distribución de Fastly y bloquea ataques volumétricos en las capas 3 y 4. Asimismo, nuestro WAF de última generación previene los ataques de DDoS en la capa de la aplicación: cuando un tráfico inesperado de peticiones web supera tus umbrales predefinidos, los volúmenes excesivos de peticiones quedan bloqueados automáticamente para que tus aplicaciones y API sigan disponibles para los clientes legítimos.

Cifrado TLS

Platform TLS está disponible para los clientes de servicios de distribución de Fastly y ofrece una manera sencilla de configurar TLS en tu red usando una API web. Es rápida, fácil de gestionar y muy escalable.

Comienza hoy mismo

Ponte en contacto con nuestro equipo para obtener más información sobre nuestros paquetes de seguridad, que te permitirán proteger con suma rapidez las experiencias digitales que impulsan tu negocio.