Il futuro del business inizia con gli sviluppatori

Scopri di più
Company Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

web application firewall as a Service

WAF as a Service (WAFaaS) è un Firewall per applicazioni web cloud che protegge le applicazioni web e le API da minacce comuni e avanzate, senza richiedere al cliente di distribuire o gestire hardware on-premise o appliance virtuali. Viene utilizzato come servizio gestito, in genere fornito ai bordi della rete o tramite una piattaforma cloud, ed è progettato per adattarsi automaticamente alla scalabilità del traffico delle applicazioni.

Come funziona WAFaaS

WAFaaS opera posizionando un livello di controllo della sicurezza tra utente e applicazione:

  1. Il traffico viene instradato attraverso il web application firewall
    Le richieste in arrivo vengono indirizzate attraverso il web application firewall tramite modifiche DNS, reverse proxying, integrazione con l’edge network o agenti/connettori leggeri (a seconda del provider).

  2. Le richieste vengono ispezionate in tempo reale
    Il servizio analizza il traffico HTTP/S e API alla ricerca di pattern dannosi, anomalie e comportamento abusivo.

  3. Le regole e le policy vengono applicate
    I set di regole gestiti proteggono dai tipi di attacco noti e le regole personalizzate applicano policy di sicurezza specifiche dell'applicazione.

  4. Le minacce vengono bloccate o mitigate
    Il traffico dannoso viene bloccato, sottoposto a verifica o limitato in frequenza prima che raggiunga l'applicazione di origine.

  5. Visibilità e ottimizzazione
    I team di sicurezza monitorano gli eventi, adattano le policy e perfezionano le protezioni senza ridistribuire l'infrastruttura.

Quali problemi risolve WAFaaS?

Il web application firewall come Service affronta diverse sfide comuni:

  • Aiutano ad adattarsi alla crescente superficie di attacco delle applicazioni, incluse API e microservizi

  • Aiutano a evitare i costi generali operativi della gestione e del ridimensionamento dei tradizionali dispositivi web application firewall

  • Impediscono l'applicazione ritardata delle patch fornendo patch virtuali per vulnerabilità note

  • Gestiscono i picchi di traffico e le ondate di attacchi che sovraccaricano un'infrastruttura a capacità fissa

  • Forniscono visibilità sugli attacchi di livello 7 e sui comportamenti abusivi con cui i WAF tradizionali possono avere difficoltà

Trasferendo la gestione dell'infrastruttura al provider, WAFaaS consente ai team di concentrarsi sulle policy e sul rischio, non sulla configurazione e sull'hardware.

Chi dovrebbe usare il web application firewall come Service?

WAFaaS è particolarmente adatto per:

  • Organizzazioni con applicazioni ospitate nel cloud o ibride

  • Team che adottano pratiche DevOps o DevSecOps e hanno bisogno che la sicurezza proceda alla velocità della distribuzione

  • Provider SaaS e aziende digitali con applicazioni esposte al pubblico

  • Team di sicurezza con risorse operative limitate

  • Enterprise che modernizzano la distribuzione di web application firewall legacy

Sono particolarmente utili per ambienti con traffico altamente variabile o frequenti modifiche alle applicazioni.

Quali sono le caratteristiche e le funzionalità principali di WAFaaS?

Le tipiche piattaforme WAFaaS offrono:

Come fa un web application firewall come Service a ispezionare e filtrare il traffico?

WAFaaS ispeziona il traffico a livello di applicazione (livello 7) esaminando:

  • Intestazioni della richiesta, URL, parametri e corpi

  • Metodi HTTP e conformità del protocollo

  • Segnali comportamentali come la frequenza e i modelli di richiesta

  • Firme di attacco note e comportamento anomalo

In base a questa analisi, il web application firewall applica politiche a:

  • Consenti richieste autorizzate

  • Blocca il traffico dannoso

  • Metti alla prova i clienti sospetti

  • Applica il rate limit alle origini abusive

L'ispezione avviene in tempo reale, in genere ai bordi della rete o vicino all'applicazione.

In che modo un web application firewall consegnato dal cloud è diverso da un web application firewall appliance tradizionale?

Funzionalità

web application firewall as a Service

Web application firewall appliance tradizionale

distribuzione

Basato su cloud, spesso tramite DNS o instradamento edge

Dispositivo fisico o virtuale

Scalabilità

Automatico ed elastico

Capacità fissa; scalabilità manuale

Aggiornamenti

Regole e aggiornamenti gestiti dal provider

Patch e aggiornamenti gestiti dal cliente

Operazioni

Riduci i costi generali dell'infrastruttura

Maggiore impegno operativo e di manutenzione

Tempo di distribuzione

Veloce (ore o giorni)

Più lento (settimane o mesi)

prestazioni

Spesso trae beneficio dalla prossimità all’edge

Dipende dal posizionamento e dalle dimensioni

WAFaaS protegge sia le applicazioni web che le API?

Sì. Le moderne soluzioni WAFaaS sono progettate per proteggere sia le applicazioni web che le API. Oltre alla classica protezione dagli attacchi web, molte piattaforma offrono:

  • Scoperta degli endpoint API

  • Applicazione dello schema e del metodo

  • Protezione contro gli abusi specifici delle API e gli attacco injection  

La profondità della Protezione API varia in base al fornitore, quindi le organizzazioni dovrebbero valutare le funzionalità in base al loro uso delle API.

WAFaaS aiuta con la sicurezza e la conformità?

WAFaaS può svolgere un ruolo importante nel soddisfare i requisiti di sicurezza e conformità:

Sebbene WAFaaS non sostituisca lo sviluppo sicuro o l'applicazione di patch, rafforza la postura di sicurezza complessiva e aiuta a dimostrare la dovuta diligenza ai revisori. Il web application firewall as a Service è più efficace se utilizzato come parte di una strategia di difesa a più livelli, insieme a pratiche di codifica sicura, gestione delle vulnerabilità, monitoraggio e risposta agli incidente

Come Fastly può aiutarti

 Fastly offre un web application firewall (WAF) come servizio gestito basato su WAF Next-Gen di Fastly, progettato per proteggere applicazioni e API da minacce come le vulnerabilità OWASP Top 10 con prestazioni elevate e bassa latenza, ispezionando il traffico vicino agli utenti. Fa parte della loro più ampia piattaforma edge cloud, che offre sicurezza integrata con la loro Rete di distribuzione dei contenuti e altri servizi. 

Aspetti chiave del servizio web application firewall di Fastly:

  • Distribuzione edge: si trova sulla edge network globale di Fastly e blocca gli attacchi più vicino all'utente rispetto ai WAF tradizionali.

  • Managed Service: gestisce gli aggiornamenti delle regole da terze parti, open source e dalla ricerca interna di Fastly, riducendo l'onere per il cliente.

  • Protezione completa: rileva e blocca le minacce comuni, tra cui SQL injection, XSS e minacce personalizzate, con una logica di rilevamento avanzata.

  • Distribuzione flessibile: può essere distribuita ai bordi della rete, nel cloud o persino on-premise, offrendo una protezione unificata in architetture diverse.

  • Visibilità in tempo reale: fornisce approfondimenti immediati sugli eventi di sicurezza e sulla mitigazione degli attacchi tramite dashboard e streaming di Log.

  • Soluzione integrata: funziona perfettamente con la Rete di distribuzione dei contenuti (CDN) di Fastly, la DDoS protection e la mitigazione dei bot

Pronto per iniziare?

Contattaci oggi
Parla con un esperto