L’avenir des entreprises passe par leurs développeurs

En savoir plus
Entreprise L’équipe à l’origine de meilleures expériences en ligne Carte réseau Une toute nouvelle architecture pour l’Internet d’aujourd’hui Relations avec les analystes du secteur Découvrez ce que les analystes du secteur pensent de Fastly Nouveautés Annonces et informations récentes Plateforme La plateforme qui rend les expériences numériques plus efficaces, plus rapides et plus sécurisées Témoignages clients Découvrez comment les meilleures entreprises du Web réussissent Événements Rencontrez-nous lors d’un événement Carrières Rejoignez l’équipe qui crée un meilleur Internet

Plateforme Edge Cloud de Fastly

Voir tous les produits
Distribution de contenu (CDN) Proposez des expériences rapides et personnalisées à l’échelle mondiale Streaming en direct Proposez des expériences de streaming fluides et efficaces Vidéos à la demande (VoD) Offrez d’incroyables expériences de vidéo à la demande Media Shield Optimisez les déploiements multi-CDN Packaging à la volée Conditionnez du contenu vidéo à la demande de manière dynamique et en temps réel Image Optimizer Traitement des images rapide et à la pointe de la technologie Équilibreur de charge (load balancer) Contrôle granulaire des décisions de routage Cryptage TLS Simplifiez la gestion du protocole Transport Layer Security (TLS) Origin Connect Connectez-vous directement à Fastly Adresses IP Gérez facilement vos adresses IP HTTP/3 et QUIC Protocoles modernes API de recherche de domaines Recherche instantanée et précise de noms de domaine Object Storage Get direct access to large files at the edge with zero egress fees
WAF de nouvelle génération Sécurité moderne des applications Web et des API, partout dans le monde Gestion des bots Détectez et neutralisez les attaques de bots Protection contre les attaques par déni de service distribué Atténuation automatisée des attaques perturbatrices et distribuées Sécurité des API Sécurisez vos points de terminaison d'API Protection côté client Protégez-vous contre les attaques côté client Gestion des bots d’IA Empêcher les bots d’IA de copier le contenu d’un site web
Edge Compute Mettez vos applications en périphérie : notre plateforme instantanée vous aide à créer des expériences exceptionnelles pour vos utilisateurs Bases de données clé-valeur La bases de données clé-valeur la plus rapide du marché et aussi facile à utiliser que vos outils de base de données habituels Websockets & Fanout Une messagerie en temps réel, à l’échelle mondiale, entièrement personnalisable et facile à configurer SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Enterprise Serverless La plus puissante de toutes les plateformes sans serveur, basée sur des normes ouvertes et intégrée à la suite complète de produits Fastly IA Accélérez vos charges de travail d’IA et gagnez en efficacité grâce à la mise en cache sémantique Object Storage Get direct access to large files at the edge with zero egress fees Cache programmable Bénéficiez d'un accès programmatique complet au même système légendaire de mise en cache qui alimente notre CDN. Serveur MCP Un contrôle alimenté par l'IA pour vos services Fastly.
Logging en temps réel Diffusez et analysez des journaux en temps réel Edge Observer Analysez les données de trafic en direct et historiques Domain Inspector Évalue les informations au niveau du domaine Origin Inspector Consultez des informations complètes, de l’origine jusqu’à la périphérie Alertes Créez des notifications pour les métriques de service Log Explorer & Insights Interagissez avec des informations exploitables

Des services exceptionnels pour des résultats exceptionnels

Voir tous les services
Services professionnels Nos experts vous aident à migrer ou optimiser votre service de distribution Services de divertissement en direct Des expériences de streaming en direct qui s’adaptent à vos audiences Plans d’assistance Une assistance hors pair de bout en bout CDN géré Contrôle et flexibilité optimisés Services de sécurité gérés Protection des applications web gérée par des experts Assistance client L’assistance Fastly se tient à vos côtés pour développer vos activités

Solutions numériques innovantes

Voir toutes nos solutions
Services de streaming Proposez des streamings en direct et à la demande d’une qualité exceptionnelle Médias émergents Des performances élevées pour les marques de médias émergentes Édition numérique Journalisme en temps réel avec des expériences de lecture améliorées E-commerce Des expériences rapides et personnalisées à grande échelle Services financiers Sécurité intégrée pour protéger les données clients Haute technologie Adaptez instantanément vos performances au rythme de votre croissance Tourisme et hôtellerie Des expériences en ligne personnalisées pour vos invités et visiteurs Formation en ligne Proposez des formations sécurisées à grande échelle Jeux Propulsez vos joueurs vers la victoire grâce à des téléchargements de jeux ultra-rapides et sécurisés
Réduction des coûts associés à l’infrastructure Réduisez vos dépenses cloud tout en les rendant plus prévisibles Optimisation multicloud Unifiez et simplifiez vos ressources cloud Confiance des clients En savoir plus sur les initiatives de Fastly pour instaurer une relation de confiance Protection de la vie privée Découvrez comment protéger les données de votre utilisateur Tableau de bord de performance écologique Consultez votre consommation d'électricité et vos émissions de GES pour la plateforme Fastly

Donnez à chaque développeur les moyens de créer des expériences extraordinaires

Essayez Fastly gratuitement
Développeurs Créez quelque chose d’incroyable aujourd’hui Programme Fast Forward Pour un Internet plus fiable Outils de développement Des outils de développement qui donnent un réel avantage aux équipes SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Communauté Rejoignez des développeurs du monde entier S’inscrire Créez un compte développeur gratuit

Créez un Internet sûr, rapide et attrayant avec Fastly

Pourquoi s’associer à Fastly ? Proposez des expériences sûres, rapides et attrayantes Partenaires cloud Découvrez les avantages d’associer Fastly à vos services cloud Partenaires de distribution Améliorez vos offres et capacités avec les produits Fastly Partenaires technologiques et d’intégration Découvrez notre réseau de partenaires
Connexion au portail des partenaires Accédez à toutes vos ressources de partenaires Fastly Devenez partenaire Développez votre activité en revendant ou en recommandant des produits Fastly Trouvez un partenaire Nous vous mettons en relation avec le partenaire le mieux adapté à vos besoins

Obtenez de l’aide avec Fastly

Documentation Tirez le meilleur parti de Fastly Bibliothèque de ressources Découvrir des feuilles de données, des rapports et plus encore Fastly Academy Formation pratique sur les produits Fastly Centre d’apprentissage En savoir plus sur les technologies Internet Blog Nos dernières idées et réflexions Recherche dans le domaine de la sécurité Une sécurité renforcée grâce à la recherche Point de vue de Fastly Découvrez des points de vue d’experts et des informations sur le secteur
Centre d’assistance Comment pouvons-nous vous aider ? Nous contacter Contactez-nous dès aujourd’hui

Fastly Next-Gen WAF

Le Next-Gen WAF de Fastly fournit une protection pour les applications, les API et les microservices, avec une solution unifiée unique.

Sécurité

Une solution unique pour protéger toutes vos applications et API

Lorsque votre entreprise se développe et innove à un rythme rapide, d’autres Firewall d’applications web peuvent ne pas suivre : trop de faux positifs, des intégrations DevOps limitées et une incompatibilité avec votre combinaison d’applications et la diversité de vos architectures. Le Fastly Next-Gen WAF (optimisé par Signal Sciences) fournit une Web Application and API Protection (WAAP) avancée pour vos applications, API et microservices, où qu’ils se trouvent, à partir d’une solution unifiée unique.

Une protection partout où vos applications fonctionnent

Le Fastly Next-Gen WAF se déploie avec flexibilité dans n’importe quel environnement et peut protéger les applications et les API où qu’elles se trouvent — dans des conteneurs, sur site, dans le cloud ou en périphérie — grâce à une solution intégrée.

Voyez les vraies menaces, pas les faux positifs

Près de 90 % de nos clients utilisent notre WAF en mode de blocage complet. Fastly adopte une approche du blocage par seuils afin que vous puissiez exécuter notre solution en mode de blocage "full" et automatisé en production, avec pratiquement aucun faux positif. Cela vous permet de déployer votre protection à grande échelle sans avoir à gérer les frais généraux de maintenance qu’exigent les WAF legacy.

Éliminez les menaces avancées

Bénéficiez d’une protection qui s’étend au-delà des attaques web par injection du Top 10 de l’OWASP. Fastly offre une protection contre les menaces avancées, y compris le piratage de compte (ATO) via le bourrage d’identifiants, les bots malveillants, les abus d’API et plus encore, dans une solution tout-en-un.

Avec l’action Deception du Next-Gen WAF, nous contribuons à renverser la situation face aux hackers en exploitant leur curiosité et leur persévérance contre eux. Deception for Invalid Login Responses permet de lutter contre un vecteur d’attaque courant, le piratage de compte (ATO), d’une manière nouvelle et unique. Il est facile à configurer, sans aucune action de maintenance continue requise au-delà de l’utilisation de l’action dans une règle.

Lorsque le Next-Gen WAF identifie des requêtes POST vers des formulaires de connexion qui correspondent à ces règles, il empêche les requêtes d’accéder à votre origine et renvoie une page d’identifiants non valides. Cette réponse amène les hackers à croire que leur attaque a échoué en raison d’identifiants incorrects, alors que le WAF les a en réalité bloqués. La réponse Deception décourage les hackers de poursuivre leurs tentatives de piratage de compte, ce qui permet d’économiser des ressources et du temps.

En savoir plus sur la configuration de Deception ici.

Rentabilité rapide

À l’inverse des Firewall d’application web traditionnels, notre Next-Gen WAF se déploie en moyenne en 60 minutes et vous n’avez pas à payer de frais de services gérés supplémentaires pour le paramétrage des règles ou la maintenance continue.

Visibilité pour une remédiation plus rapide

Les boucles de génération de rapports et d’alertes offrent une visibilité sur la couche 7 pour l’ensemble de vos applications et API. Les intégrations avec les chaînes d’outils DevOps et de sécurité permettent aux équipes de prendre des décisions à partir du même socle de données de sécurité fournies via des alertes, notre API ou la console de gestion.

Principaux avantages

  • Éliminez les faux positifs : Près de 90 % des clients sont en mode de blocage full

  • Fiable et éprouvé : plus de 90 000 déploiements d’applications protégés

  • Déployez partout : de la périphérie au sur site avec prise en charge de 100+ plateformes cloud natives et data center.

"Il fonctionne immédiatement, s’adapte automatiquement et offre une excellente visibilité tout en sécurisant l’application."

Anson Gomes Lead ingénieur sécurité

Ce que nous détectons et bloquons 

  • Top 10 de l’OWASP - Protégez-vous contre les attaques classiques du Top 10 des attaques de l’OWASP et les attaques web avancées.

  • Piratage de compte (ATO) - Bloquez les attaques de piratage de compte en inspectant les requêtes web et en corrélant les activités anormales avec des intentions malveillantes.

  • Protection des API - Éliminez les abus d’API en surveillant les valeurs et paramètres inattendus soumis par les endpoints et en bloquant les requêtes non autorisées.

  • Bot Protection - Empêchez les bots malveillants d’effectuer des actions malveillantes contre vos sites web et vos API en les identifiant et en les atténuant avant qu’ils ne puissent avoir un impact négatif sur vos résultats ou sur l’expérience utilisateur.

  • DDoS - Bloquez le trafic malveillant automatisé qui vise à submerger ou à abuser de vos applications afin de les rendre indisponibles. Lorsque les seuils de trafic définis pour les fonctions applicatives clés sont atteints, nous bloquons automatiquement le trafic abusif.

  • Limitation du débit - Arrêtez les requêtes web à volume élevé malveillantes et anormales, réduisez l’utilisation des serveurs web et des API, et laissez passer le trafic légitime jusqu’aux endpoints des applications et des API grâce à nos fonctionnalités avancées de limitation du débit.

Notre approche brevetée

À l’aide de modules logiciels légers et d’agents déployés sur l’ensemble de vos serveurs web et applications, nous recueillons des informations sur votre posture de sécurité et faisons remonter ces détails d’événements en temps réel via des tableaux de bord en libre-service, des alertes intelligentes et de puissantes capacités de génération de rapports, le tout alimenté par le moteur cloud développé par Signal Sciences. 

Contrairement aux WAF courants basés sur des expressions régulières, le Fastly Next-Gen WAF utilise SmartParse, notre méthode de détection extrêmement précise qui évalue le contexte de chaque requête et la façon dont elle s’exécuterait réellement afin de déterminer si les requêtes contiennent des charges utiles malveillantes ou anormales. Cela alimente notre Network Learning Exchange (NLX), qui reconnaît les schémas d’attaque sur l’ensemble du réseau de nos clients, puis alerte de manière proactive et défend tous nos clients contre cette même attaque. 

Notre console de gestion fournit rapidement des informations exploitables et des métriques clés dans une interface centralisée, contrairement à de nombreux fournisseurs de WAF legacy qui vous obligent à vous connecter à plusieurs instances pour obtenir de la visibilité sur l’ensemble de votre périmètre de déploiement. De plus, toute télémétrie de requête signalée dans notre console peut être ingérée dans vos autres outils de sécurité via notre API.

« C’est rafraîchissant de travailler avec un produit de sécurité qui offre non seulement des avantages exceptionnels en matière de sécurité, mais qui accorde également la priorité aux performances, à la fiabilité et à la facilité globale de gestion opérationnelle. »

Jenner Holden Vice-président de la sécurité de l’information

Déployez partout 

Nos options de déploiement offrent la flexibilité dont les équipes ont besoin en matière de développement, de sécurité et d’opérations, vous permettant d’installer notre solution à différents points de votre pile, de la périphérie au sur site. Pour plus de détails sur les options de déploiement, consultez notre Présentation de l’architecture et du déploiement

Cloud et natif pour les conteneurs : Notre paire agent-module s’installe sur votre serveur web, votre API gateway ou au niveau de l’application en quelques minutes. Les intégrations natives avec des outils d’orchestration de conteneurs, comme Kubernetes, et des maillages de services, comme Envoy Proxy et Istio, offrent une visibilité sur les requêtes nord-sud (client-serveur) et est-ouest (service-à-service). 

Datacenter et applications legacy : Fastly Next-Gen WAF peut être installé pour inspecter le trafic avant que les requêtes web n’atteignent l’application ou le point de terminaison API, par exemple au niveau du Load Balancer (A10 Networks, HAProxy, NGINX) ou de l’API gateway (Ambassador, Kong, Cloudentity). Si vos exigences ne permettent pas une installation au niveau du Load Balancer ou de l’API gateway, notre agent peut être déployé en mode proxy inverse. 

Edge WAF : Notre déploiement à la périphérie regroupe le meilleur du Fastly Next-Gen WAF, l’atténuation permanente des attaques par déni de service distribué inhérente à notre réseau edge cloud, ainsi que la gestion de la sécurité de la couche de transport. Profitez des avantages en matière de performances de notre réseau mondial tout en sécurisant votre trafic, le tout sans déployer ni gérer plusieurs solutions. 

Cloud WAF : Nous hébergeons l’agent pour vous, il n’y a donc aucun logiciel à installer. Il vous suffit de modifier votre enregistrement DNS pour acheminer le trafic vers notre agent hébergé, où l’inspection et la prise de décision ont lieu : le trafic légitime est autorisé à atteindre l’origine de l’application ou de l’API. 

Hybride : Vous disposez d’une variété d’infrastructures et de technologies dans votre environnement ? Notre gamme d’options de déploiement signifie que vous n’avez pas à bricoler différentes solutions WAF ni à laisser certaines applications et API sans protection. Déployez partout et bénéficiez malgré tout d’une gestion centralisée et d’une visibilité complète.

« Signal Sciences [Fastly] en trois mots : Facile. Puissant. Magique. Je recommanderais sans hésiter Signal Sciences à d’autres entreprises à la recherche d’une solution WAF qui protège efficacement les environnements et ne nécessite pas énormément de temps ni d’efforts pour être configurée et gérée. Dès la première fois, tout fonctionne correctement. »

Kevin Hanaford Responsable principal de la sécurité et de l’informatique

Protection adaptée 

Fastly fournit une protection adaptée à vos besoins métier. Nos formules de sécurité offrent une protection complète des applications web et des API dans des options faciles à acheter.

Fastly est le seul fournisseur à avoir été désigné Customers’ Choice par Gartner Peer Insights pour le Web Application and API Protection (WAAP) pendant sept années consécutives et figure parmi les solutions WAAP les mieux notées du marché, avec une note globale de 5/5 étoiles.

Lire l’article

Prêt à commencer ?

Get in touch
Parler à un expert