Modern web app and API security, anywhere
Fastly Next-Gen WAF
The Fastly Next-Gen WAF provides advanced protection for your applications, APIs, and microservices, wherever they live, from a single unified solution.
Smarter, easier security
-
Éliminez les menaces avancées
Bénéficiez d’une protection qui s’étend au-delà des dix principales attaques web par injection répertoriées par l’OWASP. Bénéficiez d’une protection contre les menaces avancées, y compris le piratage de compte (ATO) via le bourrage d’identifiants, les bots malveillants, les abus d’API et plus encore, dans une solution tout-en-un.
-
Une visibilité pour une remédiation plus rapide
Les boucles de reporting et d’alertes offrent une visibilité sur la couche 7 pour l’ensemble de vos applications et API. Les intégrations avec les chaînes de compilation DevOps et de sécurité encouragent le partage et la corrélation des données et aident à simplifier l’automatisation, ce qui réduit les risques de sécurité et accélère le processus CI/CD.
-
Une protection partout dans le monde
Fastly offre le pare-feu d’applications web (WAF) le plus flexible du marché et peut protéger vos applications et API où qu’elles soient grâce à une solution intégrée offrant le même niveau de visibilité, ainsi que des informations et alertes exploitables.
Fonctionnalités
What sets Fastly apart
Traditional WAFs rely on regex pattern-matching rules that are difficult to manage and require constant tuning to avoid false positives that block legitimate traffic. Fastly’s Next-Gen WAF effectively detects and blocks malicious traffic without tuning, so your AppSec teams can focus on bigger problems. Use sophisticated techniques like deception easily to frustrate attackers without custom development.
-
Détection contextuelle
Notre Next-Gen WAF utilise SmartParse, une méthode de détection extrêmement précise, pour évaluer le contexte de chaque demande et la façon dont elle s’exécuterait, afin de déterminer si les requêtes contiennent des charges utiles malveillantes ou anormales. SmartParse ne demande presque aucun réglage et peut détecter les menaces de manière immédiate.
-
Preemptive security
NLX is a trusted IP reputation feed based on anonymized, confirmed malicious activity collected from tens of thousands of our customers’ distributed software agents. It uniquely recognizes attack patterns across our customer network, then alerts upon and preemptively defends your web apps and APIs.
-
Flexible deployment
Designed for maximum deployment flexibility, our hybrid SaaS WAF quickly installs via an agent-module software pair or via edge or cloud-based options that require no software installation. With our A10 Networks partnership, you can deploy the Next-Gen WAF through Thunder ADC for efficient protection powered by high-performance hardware and virtual platforms.
The modern WAAP solution
-
OWASP Top 10
Protect against both classic OWASP Top 10 attacks and advanced web attacks.
-
API Protection
Stop API abuse by monitoring for unexpected values and parameters submitted by endpoints and blocking unauthorized requests. Fastly can detect and block attacks in SOAP, REST, gRPC, WebSockets, and GraphQL APIs. Learn more about our GraphQL Inspection.
-
Bot Protection
Prevent bad bots from performing malicious actions against your websites and APIs by identifying and mitigating them before they can negatively impact your bottom line or your user experience.
-
Account Takeover
Block account takeover (ATO) attacks by inspecting web requests and correlating anomalous activity with malicious intent.
-
DDoS
Prevent malicious automated traffic that aims to overwhelm or abuse your apps so they are unavailable. When defined traffic thresholds for key application functions are met we automatically block the abusive traffic.
-
Rate Limiting
Stop malicious and anomalous high-volume web requests, reduce web server and API utilization, and let legitimate traffic through to application and API endpoints with our advanced rate limiting features.
-
Fait essentiel
90 %
de clients en mode de blocage complet
-
Fait essentiel
Plus de 90 000
déploiements d’applications protégés
-
Fait essentiel
100+
Plateformes cloud natives et plateformes de centres de données prises en charge
How Linktree scaled to support 4 million new users in 3 months
SaaS/PaaS
"We’ve got a lot on our plate, so we look for technology that gives us what we need out of the box. [Security solutions like the Fastly Next-Gen WAF] that you can turn on and immediately get known threat signature detection is really helpful for a team like ours."
Matt Ogle
Platform engineer
Why our WAF is “Next-Gen”
Learn why companies are leaving their outdated security tools behind and are relying on the Fastly Next-Gen WAF to protect their websites, apps, and APIs.
SmartParse
La clé de la fiabilité et de la précision de nos décisions réside dans notre architecture brevetée et notre technologie de détection propriétaire, SmartParse. Découvrez comment SmartParse prend des décisions instantanées en ligne pour détecter les payloads malveillants ou anormaux.
Network Learning Exchange
NLX gathers real-time IP reputation intelligence across the Fastly network and plugs into the WAF for simple, accurate IP blocking.
