Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Cosa cercare in un web application firewall

I Firewall per applicazioni web (WAF) sono soluzioni per la sicurezza specializzate che proteggono le applicazioni web e le API. Con così tante funzionalità e offerte di web application firewall diverse, può essere difficile capire cosa cercare.  Esamineremo più nel dettaglio ciascuna delle seguenti caratteristiche di una soluzione web application firewall “valida”:

  • Funzionalità Basic

  • sicurezza

  • usabilità

  • Flessibilità e velocità

  • Scalabilità e prestazioni

  • Precisione

Basic funzionalità da cercare in un web application firewall

Una funzionalità «Basic» di base di un web application firewall dovrebbe includere l’identificazione e la copertura di OWASP Top 10.  Se un web application firewall non è in grado di identificare e bloccare la OWASP Top 10, ti lascia vulnerabile alle minacce più pericolose. 

Altre funzionalità essenziali del web application firewall includono il supporto per elenchi di autorizzazione/blocco di IP/CIDR, GEO e ASN. Queste funzionalità ti consentono di intervenire in modo ampio contro il traffico dannoso permettendo o bloccando il traffico in base a Indirizzo IP, posizione geografiche o numeri di sistema autonomo (ASN). Questo riduce il carico sul team di sicurezza minimizzando la necessità di una moltitudine di complesse e granulari regole del web application firewall

Dovresti comunque avere la possibilità di applicare criteri granulari; un web application firewall dovrebbe consentirti di definire regole con diversi livelli di dettaglio, applicabili a livello globale, a gruppi di dominio o a singoli dominio. Questo garantisce un equilibrio tra efficienza e personalizzazione per diverse applicazioni o regioni.

Un web application firewall dovrebbe offrire solide capacità di sicurezza

Una soluzione completa offre una difesa a più livelli contro varie minacce alla sicurezza delle applicazioni web e delle API. Alcuni fornitori hanno adottato il termine protezione delle applicazioni web e delle API (WAAP) per riferirsi alla loro soluzione. La maggior parte delle piattaforma di protezione delle applicazioni web e delle API inizia con un web application firewall e altre funzionalità sono incluse o fornite come componenti add-on. A seconda delle esigenze della tua organizzazione, potresti aver bisogno di tutte queste funzionalità o solo di alcune. 

L'offerta Basic di sicurezza dovrebbe includere:

Mitigazione dei bot 

I WAF dovrebbero aiutare a proteggere dai bot automatizzati che possono raccogliere dati, lanciare attacchi Denial of Service o eseguire credential stuffing, consentendo al contempo il traffico dei bot buoni e degli utenti umani. La mitigazione dei bot utilizza varie tecniche come CAPTCHA e sfide JavaScript, fingerprinting dei client e controlli della reputazione IP per identificare e bloccare il traffico automatizzato dei bot. Le soluzioni di mitigazione dei bot devono avere la granularità necessaria per differenziare tra bot buoni (ad esempio, i bot dei motori di ricerca) e bot dannosi (ad esempio, i bot scraper). 

DDoS Protection 

DDoS Protection aiuta a proteggere le tue applicazioni e API dagli attacchi DDoS che sovraccaricano i sistemi con il traffico, causando interruzioni. Le soluzioni di web application firewall possono mitigare gli attacchi DDoS filtrando il traffico dannoso, assorbendo il volume di traffico degli attacchi e mantenendo la disponibilità delle applicazioni. Gli attacchi possono verificarsi a diversi livelli della tua rete, quindi una soluzione che offre DDoS Protection di livello 3/4 e di livello 7 fornirà una protezione maggiore rispetto a una soluzione solo di livello 7.

sicurezza delle API 

Molte applicazioni moderne si affidano in larga misura alle API per connettersi e scambiare dati. Le soluzioni web application firewall dovrebbero offrire controllo di sicurezza specifici per proteggere le API, inclusi autenticazione, autorizzazione e monitoraggio del traffico API. Con la sicurezza delle API, assicurati che il web application firewall supporti i formati delle API (REST, GraphQL, gRPC, ecc.). 

Informazioni sulle minacce 

Le informazioni sulle minacce sono una preziosa aggiunta a una soluzione web application firewall. Fornisce approfondimenti in tempo reale sulle minacce informatiche e sui metodi di attacco in evoluzione, con l'obiettivo di consentire ai team di sicurezza di essere proattivi nella difesa. I feed di intelligence sulla reputazione IP proprietari, aggiornati quotidianamente, offrono una sicurezza più accurata e più solida. Ciò impedisce che le attività dannose di ieri influiscano sul traffico legittimo di oggi, soprattutto dagli IP condivisi. 

usabilità

Una moderna soluzione di web application firewall è progettata partendo dal presupposto che il futuro della sicurezza sia sotto il controllo degli sviluppatori: gli strumenti devono favorire l’innovazione e non rallentare mai gli sviluppatori (o chiunque altro), integrandosi nelle toolchain e nei flussi di lavoro esistenti. 

Le principali funzionalità di usabilità da considerare includono

Visibilità, approfondimento e decisioni più rapide 

Avere tutti i dati del web application firewall in un “unico pannello di controllo”, senza dover collegare piattaforme diverse o eseguire costantemente esportazioni e unioni di dati, è impagabile. I WAF dovrebbero fornire una utility “a colpo d’occhio” con dashboard e report intuitivi e personalizzabili che offrono approfondimenti in tempo reale sugli attacchi in corso e sui potenziali incidenti di sicurezza in tutte le distribuzioni. Le “black-box” e la mancanza di visibilità sono lamentele comuni nelle soluzioni di web application firewall: gli utenti faticano ad analizzare e mitigare le minacce perché i dati non sono presentati in modo chiaro. 

Molti WAF non possono fornire visibilità in tempo reale, granulare e utile sulle loro attività decisionali. Inoltre, molte organizzazioni distribuiscono più WAF nella loro infrastruttura perché non ne hanno trovato uno che copra tutti i loro ambienti. Ciò comporta una visibilità scarsa e frammentata, poiché i dati del loro web application firewall sono suddivisi tra strumenti e dashboard diversi, e i team perdono tempo passando da una console all'altra. Avere tutti i tuoi dati del web application firewall in un'unica posizione, senza dover collegare diverse piattaforme o esportare e unire costantemente i dati, è inestimabile. 

Integrazioni predefinite per toolchain DevOps e di sicurezza 

I WAF dovrebbero adattarsi ai flussi di lavoro esistenti, anziché costringere i team ad adattarsi o a modificare flussi che stanno già funzionando. I WAF dovrebbero quindi includere integrazioni predefinite con le toolchain DevOps e di sicurezza. I team devono poter sfruttare immediatamente i dati nuovi e migliori del web application firewall, all'interno degli strumenti e dei flussi di lavoro CI/CD che già usano per mantenere efficienti le Operazioni quotidiane e semplificare la scalabilità senza colli di bottiglia nella sicurezza. 

Gli esempi includono la ricezione di Avvisi in tempo reale in Slack, in modo che i team possano rispondere rapidamente, l'invio dei Log a soluzioni di gestione delle informazioni e degli eventi di sicurezza per ulteriori analisi e correlazioni e l'uso di Infrastructure as Code (IaC) per automatizzare gli aggiornamenti delle regole e ridurre al minimo il lavoro manuale. In definitiva, un web application firewall intuitivo si traduce in un’implementazione più rapida, costi operativi ridotti, una migliore efficienza del team e una maggiore visibilità sulla sicurezza per la tua organizzazione.

Flessibilità e velocità di distribuzione

I WAF dovrebbero aiutare a proteggere dai bot automatizzati che possono raccogliere dati, lanciare attacchi Denial of Service o eseguire credential stuffing, consentendo al contempo il traffico dei bot buoni e degli utenti umani. La mitigazione dei bot utilizza varie tecniche come CAPTCHA e sfide JavaScript, fingerprinting dei client e controlli della reputazione IP per identificare e bloccare il traffico automatizzato dei bot. Le soluzioni di mitigazione dei bot devono avere la granularità necessaria per differenziare tra bot buoni (ad esempio, i bot dei motori di ricerca) e bot dannosi (ad esempio, i bot scraper). 

I WAF moderni aiutano a eliminare l'onere di processi lunghi di sviluppo, gestione e creazione delle regole, rendendo invece la sicurezza semplice come azionare un interruttore. 

Flessibilità e velocità di distribuzione 

Scegliere un web application firewall con varie opzioni di distribuzione garantisce nel tempo la semplicità e la convenienza economica della tua strategia di sicurezza. Considera non solo la facilità e la velocità di distribuzione, ma anche la copertura delle opzioni di distribuzione disponibili. 

Time to value più rapido grazie alla distribuzione rapida 

Un web application firewall dovrebbe essere distribuito in modo semplice e rapido: il tempo perso in processi di distribuzione lunghi o onerosi si traduce in implicazioni negative per la sicurezza e dal punto di vista finanziario. Una buona soluzione di web application firewall dovrebbe essere distribuita in pochi minuti o giorni, non settimane o mesi. 

Distribuzione automatizzata tramite infrastruttura come codice (IaC) 

Può essere utile selezionare un web application firewall che consenta l'automazione della distribuzione con infrastruttura come codice (IaC), come Terraform. Questo aiuta a ridurre i tempi di attesa per il provisioning e le modifiche di sicurezza, consentendo al contempo di riporre maggiore fiducia negli sviluppatori di applicazioni grazie all'automazione della distribuzione. 

Scalabilità e prestazioni

Le soluzioni di web application firewall con capacità di distribuzione edge forniscono protezione e accelerazione più vicino all'utente, migliorando le prestazioni e consentendo la scalabilità. 

Il traffico dell’applicazione può fluttuare in modo significativo, a seconda del giorno; picchi improvvisi di traffico possono sovraccaricare i WAF tradizionali, causando rallentamenti, interruzioni e perdita di ricavo. È quindi importante analizzare la rete, l'architettura e la piattaforma sottostanti su cui è costruito un web application firewall. 

Un buon web application firewall scalerà le risorse per soddisfare la domanda, offrirà una rete distribuita a livello globale con bassa latenza e garantirà un'elaborazione ad alta velocità senza sacrificare l'efficacia della sicurezza. Questo garantisce un'esperienza utente fluida, una sicurezza solida e una migliore continuità operativa per le applicazioni critiche.

Un'edge network distribuita a livello globale gestirà la protezione più vicino all'utente finale, ovunque si trovi, rendendo la sua esperienza il più veloce possibile. Un'architettura di questo tipo renderà anche la propagazione delle regole molto più rapida in tutta la rete, garantendo che le misure di sicurezza aggiunte di recente entrino immediatamente in vigore sull'intera rete.

Come Fastly può aiutarti

Quando scegli un provider di web application firewall, è essenziale selezionarne uno con copertura globale, rilevamento potente e capacità di integrazione su misura per l’infrastruttura moderna. 

Next-Gen WAF di Fastly è progettato da zero tenendo presenti queste funzionalità. Essendo la più grande piattaforma edge cloud globale al mondo, si trova a pochi millisecondi dagli utenti di tutto il mondo.

Questo posizionamento strategico consente a Fastly di proteggere siti web e applicazioni più rapidamente dei WAF tradizionali. L'ispezione del traffico vicino all'utente finale limita rapidamente il livello di penetrazione delle minacce, contribuendo a bloccare gli attacchi prima ancora che raggiungano i server di origine.

Tra i suoi principali beneficio, il Next-Gen WAF di Fastly offre:

  • Protezione completa: Fastly rileva e blocca le vulnerabilità delle applicazioni web OWASP Top 10 e le minacce personalizzate che definisci tramite semplici regole.

  • Tempi di risposta rapidi: Con la sua rete globale di POP, il Next-Gen WAF di Fastly garantisce un’ispezione a bassa latenza per un’esperienza utente eccezionale, anche durante gli attacchi.

  • Configurazione flessibile: puoi personalizzare regole, pagine di risposta e altro ancora tramite l'interfaccia intuitiva di Fastly senza dover dipendere da lunghe finestre di modifica.

  • Analytics in tempo reale: grazie alla dashboard e all'API di Fastly per l'identificazione proattiva dei problemi, ottieni preziosi approfondimenti sul traffico e sugli eventi di sicurezza.

  • Integrazione perfetta: il Next-Gen WAF di Fastly funziona in modo trasparente con la sua Rete di distribuzione dei contenuti e i servizi di edge computing per offrire funzionalità unificate di sicurezza, prestazioni e distribuzione.

Scopri di più su come il WAF Next-Gen di Fastly può fornire protezione avanzata per le tue applicazioni, API e microservizi con opzione di distribuzione flessibili e funzionalità di rilevamento all'avanguardia.  

Scopri WAF Next-Gen di Fastly

Scopri di più

Pronto per iniziare?

Contattaci oggi
Parla con un esperto