WAF de nouvelle génération Fastly
Le WAF de nouvelle génération Fastly offre une protection avancée pour vos applications, API et microservices, où qu’ils se trouvent, à partir d’une seule et même solution unifiée.
Le pare-feu d’applications web (WAF) de nouvelle génération de Fastly adopte une approche fondamentalement différente de la sécurité des applications, permettant une protection accrue sans réglage, un déploiement partout où vous en avez besoin et l’un des meilleurs délais de rentabilisation du secteur.
Bénéficiez d’une protection qui s’étend au-delà des dix principales attaques web par injection répertoriées par l’OWASP. Bénéficiez d’une protection contre les menaces avancées, y compris la prise de contrôle de compte (ATO) via le credential stuffing, les bots malveillants, les abus d’API et plus encore, dans une solution tout-en-un.
Les boucles de reporting et d’alertes offrent une visibilité sur la couche 7 pour l’ensemble de vos applications et API. Les intégrations avec les chaînes de compilation DevOps et de sécurité encouragent le partage et la corrélation des données et aident à simplifier l’automatisation, ce qui réduit les risques de sécurité et accélère le processus CI/CD.
Fastly propose le WAF ayant la plus grande flexibilité de déploiement du marché. Il peut protéger vos applications et vos API où qu’elles soient grâce à une solution intégrée offrant le même niveau de visibilité, ainsi que des informations et alertes exploitables.
Fonctionnalités
Les WAF traditionnels s’appuient sur des règles de filtrage de type regex qui sont difficiles à gérer et nécessitent un réglage constant pour éviter les faux positifs qui bloquent le trafic légitime. Le WAF de nouvelle génération Fastly détecte et bloque efficacement le trafic malveillant sans réglage, afin que vos équipes AppSec puissent se concentrer sur des tâches plus importantes.
Notre WAF de nouvelle génération utilise SmartParse, une méthode de détection extrêmement précise, pour évaluer le contexte de chaque demande et la façon dont elle s’exécuterait, afin de déterminer si les requêtes contiennent des payloads malveillants ou anormaux. SmartParse ne demande presque aucun réglage et peut détecter les menaces de manière immédiate.
NLX est un flux de réputation IP fiable basé sur des activités malveillantes anonymes et confirmées, qui sont collectées auprès de dizaines de milliers d’agents logiciels distribués de nos clients. Il reconnaît de manière unique les schémas d’attaque sur le réseau de nos clients, puis alerte et défend de manière préventive vos applications web et vos API.
Conçu pour une flexibilité de déploiement maximale, notre pare-feu d’applications web (WAF) SaaS hybride s’installe rapidement via une paire de logiciels agent-module ou via des options en périphérie ou basées sur le cloud qui ne nécessitent aucune installation logicielle. Grâce à notre partenariat avec A10 Networks, vous pouvez déployer le [WAF de nouvelle génération via Thunder ADC] (https://www.a10networks.com/wp-content/uploads/A10-SB-A10-Next-Gen-WAF-Powered-by-Fastly.pdf) pour une protection efficace reposant sur des plateformes matérielles et virtuelles hautes performances.
La solution de protection des API et des applications Web (WAAP) leader du secteur de Fastly offre une visibilité en temps réel et une sécurité hautement efficace pour :
Protégez-vous contre les attaques classiques Top 10 de l’OWASP et les attaques Web avancées.
Éliminez les abus d’API en surveillant les valeurs et paramètres inattendus soumis par les endpoints, et en bloquant les requêtes non autorisées. Fastly peut détecter et bloquer les attaques dans les API SOAP, REST, gRPC, WebSockets et GraphQL. En savoir plus sur notre Inspection GraphQL.
Empêchez les bots malveillants de nuire à vos sites web et vos API en les identifiant et les bloquant avant qu’ils aient un impact négatif sur vos résultats ou sur l’expérience utilisateur.
Bloquez les attaques de prise de contrôle de compte (ATO) en inspectant les demandes Web et en corrélant les activités anormales avec des intentions malveillantes.
Bloquez le trafic malveillant automatisé qui vise à submerger ou à abuser de vos applications afin de les rendre indisponibles. Lorsque les seuils de trafic définis pour les fonctions applicatives clés sont atteints, nous bloquons automatiquement le trafic abusif.
Arrêtez les demandes Web à volume élevé malveillantes et anormales, réduisez l’utilisation des serveurs Web et des API et laissez passer le trafic légitime jusqu’aux points de terminaison (endpoints) des applications et des API grâce à nos fonctionnalités avancées de limitation de débit.
Fait essentiel
90 %
de clients en mode de blocage complet
Fait essentiel
Plus de 90 000
déploiements d’applications protégés
Fait essentiel
100+
Plateformes cloud natives et plateformes de centres de données prises en charge
Découvrez pourquoi Fastly est le seul fournisseur de WAAP (protection des applications web et des API) à avoir été reconnu Gartner® Peer Insights™ Customers’ Choice (choix des clients) pour la sixième année consécutive.
Demander une démonstration
Découvrez comment la nouvelle génération d’éditeurs de solutions de sécurité applicative s’est adaptée pour pallier les insuffisances des WAF obsolètes.
En savoir plus
Découvrez comment les solutions de protection des applications Web et des API (WAAP) de Fastly ont généré un retour sur investissement de 235 % et 4,23 millions de dollars de bénéfices nets sur trois ans.
En savoir plus
Découvrez pourquoi les entreprises abandonnent leurs outils de sécurité obsolètes et font confiance au WAF de nouvelle génération Fastly pour protéger leurs sites Web, leurs applications et leurs API.
La clé de la fiabilité et de la précision de nos décisions réside dans notre architecture brevetée et notre technologie de détection propriétaire, SmartParse. Découvrez comment SmartParse prend des décisions instantanées en ligne pour détecter les payloads malveillants ou anormaux.
L’échange de connaissances en réseau (Network Learning Exchange, NLX) est un flux de menaces collectives intégré à notre WAF de nouvelle génération qui identifie et partage les adresses IP potentiellement malveillantes sur les réseaux de nos clients. Les données partagées sur les menaces favorisent un effet de réseau, où les informations collectives de tous les clients contribuent à renforcer la sécurité de chaque entreprise.
Télécharger la feuille de données
Gardez une longueur d’avance sur les menaces des applications Web grâce à l’offre de couverture de sécurité la plus complète de Fastly. Protection d’expert, tranquillité d’esprit 24 h/24, 7 j/7.
Télécharger la feuille de données
Découvrez les dix principaux risques de sécurité des applications web selon l’OWASP, avec des informations, des exemples et des stratégies utiles.
Télécharger le livre blanc
Contactez-nous ou créez un compte