Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un web application firewall cloud?

Un Firewall per applicazioni web cloud (web application firewall) è uno strumento di sicurezza basato su cloud che monitora, filtra e blocca il traffico HTTP dannoso da e verso le applicazioni web e le API. I WAF aiutano a difendersi da attacco avanzati come l'iniezione SQL, cross-site scripting, credential stuffing, bot abusivi e attacco DDoS di livello 7. . I WAF basati su cloud vengono distribuiti e gestiti come servizio ai bordi della rete, anziché essere ospitati fisicamente in un data center.

Come funziona un web application firewall cloud

Sebbene le implementazioni varino, la maggior parte dei WAF cloud funziona come segue:

Il traffico viene instradato attraverso il web application firewall
Comunemente tramite modifiche al reverse-proxy/DNS, integrazione con l’edge network o tramite un’architettura basata su agenti/ibrida, a seconda del fornitore. 

Le richieste vengono ispezionate e valutate
Il web application firewall analizza gli attributi della richiesta come intestazioni, parametri, modelli, comportamento del client e contesto dell'applicazione.

Le policy e le regole vengono applicate

Vengono applicati set di regole gestiti per vulnerabilità comuni (come quelle nella OWASP Top 10). Vengono applicate anche regole personalizzate per i percorsi delle tue applicazioni, le API, gli endpoint di accesso e i comportamenti dannosi noti.

L'enforcement avviene in tempo reale
Il web application firewall consente, blocca, contesta o applica il rate limit alle richiesta in base al rilevamento e alla policy.

Il logging e analytics supportano la messa a punto
I team esaminano gli eventi, ottimizzano i falso positivo e rafforzano le policy. Soluzioni efficaci renderanno possibile questo sforzo, senza rallentare il rilascio.

Funzionalità chiave di un web application firewall cloud

Le funzionalità chiave da cercare in un web application firewall cloud includono: 

  • Set di regole web application firewall gestiti, che il fornitore mantiene aggiornati

  • Regole personalizzate e criteri di sicurezza per esigenze di applicazioni e API

  • Protezione API

  • Mitigazione dei bot, dall’automazione Basic alle funzionalità avanzate di difesa dai bot

  • limitazione della velocità per ridurre gli attacchi brute force, lo scraping e il traffico abusivo

  • Resilienza DDoS di livello 7

  • Visibilità e report per attacco, tendenze ed efficacia delle regole

  • Integrazioni con elementi come gestione delle informazioni e degli eventi di sicurezza, SOAR, CI/CD, supporto per ticketing e flusso di lavoro

Benefici di un web application firewall cloud

  • Tempi di protezione più rapidi: i Cloud WAF consentono ai team di distribuire rapidamente e iniziare prima a bloccare gli attacchi comuni.

  • Scalabilità elastica: i Cloud WAF possono gestire automaticamente picchi improvvisi di traffico o raffiche di attacco, senza ridimensionare le appliance.

  • Riduzione del carico operativo: i Cloud WAF richiedono meno aggiornamenti e patch e una minore gestione dell'infrastruttura.

  • Difese più aggiornate: con i WAF basati su cloud, i provider possono inviare ai clienti frequenti aggiornamenti delle regole gestite e dell’analisi delle minacce.

  • Prossimità edge: bloccando più vicino agli hacker, i WAF cloud possono ridurre il carico sulle origini e migliorare la resilienza.

In che modo un web application firewall cloud è diverso da un web application firewall tradizionale?

Un web application firewall non basato su cloud è in genere un'appliance o un'appliance virtuale che distribuisci e gestisci autonomamente. Devi gestire il dimensionamento, il patching, gli aggiornamenti, la modifica delle regole, la disponibilità e la scalabilità. 

Invece, un web application firewall cloud viene fornito "as-a-service", così puoi:

  • Distribuisci più velocemente

  • Scala in modo elastico con i picchi di traffico

  • Ottieni protezioni aggiornate continuamente (regole gestite e aggiornamenti di threat intelligence)

  • Riduci i costi generali operativi usando meno hardware e meno risorse per ottimizzare e gestire il web application firewall

Differenze tra web application firewall cloud e web application firewall tradizionale

Categoria

web application firewall cloud

Web application firewall tradizionale

distribuzione

Spesso DNS, proxy, integrazione edge o agenti. Il rollout è rapido.

La distribuzione di appliance o VM e le modifiche alla rete possono richiedere più lavoro

Scalabilità

Elastic per impostazione predefinita

La capacità è dimensionata da te, la scalabilità richiede componenti aggiuntivi e istanze

Aggiornamenti

Regole gestite e threat intel aggiornate frequentemente dal provider

Ti occupi di patching, aggiornamenti e aggiornamenti del contenuto delle regole 

Operazioni

Costi generali dell'infrastruttura ridotti, è comunque necessaria una certa ottimizzazione

Costi generali dell'infrastruttura più elevati, con necessità di ottimizzazione e manutenzione

prestazioni

Spesso trae beneficio dalla presenza edge del provider, l'architettura dei singoli fornitore varia.  

Dipende dal posizionamento e dalla pianificazione della capacità

Controllo

Controllo rigoroso delle policy; alcune astrazioni gestite

Controllo approfondito, ma gestione più pratica

Ideale per

Team che vogliono velocità, scalabilità e distribuzione gestita

Ambienti regolamentati, legacy o team che necessitano di un controllo "full" completamente autogestito

Quali sono i casi d'uso per un web application firewall cloud?

  • Protezione delle applicazioni web pubbliche come siti di marketing, portali cliente, front end SaaS

  • Schermatura degli endpoint API (REST/GraphQL) contro abusi e tentativi di injection

  • Riduzione del credential stuffing e della forza bruta nei flussi di accesso e checkout, tramite funzionalità di limitazione della velocità e gestione dei bot

  • Patching virtuale quando non puoi porre immediatamente rimedio a una vulnerabilità dell'applicazione

  • Mitigazione degli attacchi di livello 7 e automazione della scansione delle vulnerabilità

  • A supporto di rilasci rapidi in cui i controllo di sicurezza devono stare al passo con cambiamenti frequenti

Come Fastly può aiutarti

Fastly offre una moderna soluzione per la sicurezza delle web app e delle API, con una protezione avanzata per le tue applicazioni, API e microservizi, ovunque si trovino, da un'unica soluzione unificata. Fastly adotta un approccio fondamentalmente diverso alla sicurezza delle applicazioni, consentendo una maggiore protezione senza necessità di ottimizzazione, distribuzione ovunque sia necessaria e un time-to-value leader del settore.

Puoi trovare ulteriori informazioni qui

Pronto per iniziare?

Contattaci oggi
Parla con un esperto