Sécurité moderne des applications Web et des API, partout dans le monde
WAF de nouvelle génération Fastly
Le WAF de nouvelle génération Fastly offre une protection avancée pour vos applications, API et microservices, où qu’ils se trouvent, à partir d’une seule et même solution unifiée.
Le pare-feu d’applications web (WAF) de nouvelle génération de Fastly adopte une approche fondamentalement différente de la sécurité des applications, permettant une protection accrue sans réglage, un déploiement partout où vous en avez besoin et l’un des meilleurs délais de rentabilisation du secteur.
Éliminez les menaces avancées
Bénéficiez d’une protection qui s’étend au-delà des dix principales attaques web par injection répertoriées par l’OWASP. Bénéficiez d’une protection contre les menaces avancées, y compris la prise de contrôle de compte (ATO) via le credential stuffing, les bots malveillants, les abus d’API et plus encore, dans une solution tout-en-un.
Une visibilité pour une remédiation plus rapide
Les boucles de reporting et d’alertes offrent une visibilité sur la couche 7 pour l’ensemble de vos applications et API. Les intégrations avec les chaînes de compilation DevOps et de sécurité encouragent le partage et la corrélation des données et aident à simplifier l’automatisation, ce qui réduit les risques de sécurité et accélère le processus CI/CD.
Une protection partout dans le monde
Fastly propose le WAF ayant la plus grande flexibilité de déploiement du marché. Il peut protéger vos applications et vos API où qu’elles soient grâce à une solution intégrée offrant le même niveau de visibilité, ainsi que des informations et alertes exploitables.
Fonctionnalités
La spécificité de Fastly
Les WAF traditionnels s’appuient sur des règles de filtrage de type regex qui sont difficiles à gérer et nécessitent un réglage constant pour éviter les faux positifs qui bloquent le trafic légitime. Le WAF de nouvelle génération Fastly détecte et bloque efficacement le trafic malveillant sans réglage, afin que vos équipes AppSec puissent se concentrer sur des tâches plus importantes.
Notre WAF de nouvelle génération utilise SmartParse, une méthode de détection extrêmement précise, pour évaluer le contexte de chaque demande et la façon dont elle s’exécuterait, afin de déterminer si les requêtes contiennent des payloads malveillants ou anormaux. SmartParse ne demande presque aucun réglage et peut détecter les menaces de manière immédiate.
Sécurité préemptive
NLX est un flux de réputation IP fiable basé sur des activités malveillantes anonymes et confirmées, qui sont collectées auprès de dizaines de milliers d’agents logiciels distribués de nos clients. Il reconnaît de manière unique les schémas d’attaque sur le réseau de nos clients, puis alerte et défend de manière préventive vos applications web et vos API.
Déploiement flexible
Conçu pour une flexibilité de déploiement maximale, notre pare-feu d’applications web (WAF) SaaS hybride s’installe rapidement via une paire de logiciels agent-module ou via des options en périphérie ou basées sur le cloud qui ne nécessitent aucune installation logicielle. Grâce à notre partenariat avec A10 Networks, vous pouvez déployer le [WAF de nouvelle génération via Thunder ADC] (https://www.a10networks.com/wp-content/uploads/A10-SB-A10-Next-Gen-WAF-Powered-by-Fastly.pdf) pour une protection efficace reposant sur des plateformes matérielles et virtuelles hautes performances.
Couverture des menaces
La solution WAAP moderne
La solution de protection des API et des applications Web (WAAP) leader du secteur de Fastly offre une visibilité en temps réel et une sécurité hautement efficace pour :
Top 10 de l’OWASP
Protégez-vous contre les attaques classiques Top 10 de l’OWASP et les attaques Web avancées.
Protection des API
Éliminez les abus d’API en surveillant les valeurs et paramètres inattendus soumis par les endpoints, et en bloquant les requêtes non autorisées. Fastly peut détecter et bloquer les attaques dans les API SOAP, REST, gRPC, WebSockets et GraphQL. En savoir plus sur notre Inspection GraphQL.
Protection contre les bots
Empêchez les bots malveillants de nuire à vos sites web et vos API en les identifiant et les bloquant avant qu’ils aient un impact négatif sur vos résultats ou sur l’expérience utilisateur.
Prise de contrôle de compte
Bloquez les attaques de prise de contrôle de compte (ATO) en inspectant les demandes Web et en corrélant les activités anormales avec des intentions malveillantes.
DDoS (déni de service distribué)
Bloquez le trafic malveillant automatisé qui vise à submerger ou à abuser de vos applications afin de les rendre indisponibles. Lorsque les seuils de trafic définis pour les fonctions applicatives clés sont atteints, nous bloquons automatiquement le trafic abusif.
Rate limiting
Arrêtez les demandes Web à volume élevé malveillantes et anormales, réduisez l’utilisation des serveurs Web et des API et laissez passer le trafic légitime jusqu’aux points de terminaison (endpoints) des applications et des API grâce à nos fonctionnalités avancées de limitation de débit.
Linktree a développé ses capacités pour prendre en charge 4 millions de nouveaux utilisateurs en 3 mois
SaaS/PaaS
"Nous avons beaucoup à faire, c’est pourquoi nous recherchons des technologies qui nous apportent ce dont nous avons besoin dès le départ. [Les solutions de sécurité telles que le WAF de nouvelle génération Fastly], qu’il suffit d’activer pour qu’il détecte immédiatement les signatures de menaces connues, sont très utiles pour une équipe comme la nôtre."
Matt Ogle
Ingénieur de plateforme
"WAF de nouvelle génération Fastly - Noté 5 étoiles. 100 % recommandé."
Reconnaissance des analystes
"Fastly et son équipe de spécialistes en sécurité savent réellement ce que signifie protéger les entreprises contre les pirates informatiques. L’expérience client a été exceptionnelle et l’assistance est cinq étoiles. Je recommanderais à 100 % à toute entreprise de rejoindre le groupe Fastly si elle veut garantir la sécurité des données de ses clients."
Application Security Engineer
Secteur des médias (avis de Gartner Peer Insights)
La société de sécurité la plus appréciée choisit la défense web la plus fiable
Logiciels et services
« Nous avons été vraiment impressionnés par la facilité du déploiement. La facilité d’intégration du WAF de nouvelle génération Fastly dans notre architecture hautement disponible a joué un rôle essentiel dans la réussite du projet. »
Nick Soulliere
VP of Production Engineering
Une sécurité totalement visible pour les développeurs/développeuses et totalement invisible pour les utilisateurs
Édition numérique
"Je n’ai aucune inquiétude quant à la capacité de Fastly à gérer les attaques et à bloquer le trafic malveillant à grande échelle au niveau de la périphérie. C’est un énorme avantage pour nous."
Ben Auch
Director of cybersecurity
SaaS/PaaS
Reconnaissance des analystes
Logiciels et services
Édition numérique
Fait essentiel
90 %
de clients en mode de blocage complet
Fait essentiel
Plus de 90 000
déploiements d’applications protégés
Fait essentiel
100+
Plateformes cloud natives et plateformes de centres de données prises en charge
Fait essentiel
90 %
de clients en mode de blocage complet
Fait essentiel
Plus de 90 000
déploiements d’applications protégés
Fait essentiel
100+
Plateformes cloud natives et plateformes de centres de données prises en charge
Découvrez pourquoi Fastly est le seul fournisseur de WAAP (protection des applications web et des API) à avoir été reconnu Gartner® Peer Insights™ Customers’ Choice (choix des clients) pour la sixième année consécutive.
Découvrez comment la nouvelle génération d’éditeurs de solutions de sécurité applicative s’est adaptée pour pallier les insuffisances des WAF obsolètes.
Découvrez comment les solutions de protection des applications Web et des API (WAAP) de Fastly ont généré un retour sur investissement de 235 % et 4,23 millions de dollars de bénéfices nets sur trois ans.
En savoir plus
Aperçu du produit
Pourquoi notre WAF est de « nouvelle génération »
Découvrez pourquoi les entreprises abandonnent leurs outils de sécurité obsolètes et font confiance au WAF de nouvelle génération Fastly pour protéger leurs sites Web, leurs applications et leurs API.
SmartParse
La clé de la fiabilité et de la précision de nos décisions réside dans notre architecture brevetée et notre technologie de détection propriétaire, SmartParse. Découvrez comment SmartParse prend des décisions instantanées en ligne pour détecter les payloads malveillants ou anormaux.
Network Learning Exchange
L’échange de connaissances en réseau (Network Learning Exchange, NLX) est un flux de menaces collectives intégré à notre WAF de nouvelle génération qui identifie et partage les adresses IP potentiellement malveillantes sur les réseaux de nos clients. Les données partagées sur les menaces favorisent un effet de réseau, où les informations collectives de tous les clients contribuent à renforcer la sécurité de chaque entreprise.
Envie d’en savoir plus ?
Télécharger la feuille de données
Gardez une longueur d’avance sur les menaces des applications Web grâce à l’offre de couverture de sécurité la plus complète de Fastly. Protection d’expert, tranquillité d’esprit 24 h/24, 7 j/7.
