Il futuro del business inizia con gli sviluppatori

Scopri di più
Company Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi

Panoramica su architettura e distribuzione di Fastly Next-Gen WAF

Esamina i dettagli di Fastly Next-Gen WAF, altamente performante, e l'ampia gamma di opzioni di distribuzione disponibili.

Sicurezza

Sicurezza unificata delle app web e delle API per qualsiasi ambiente

Fastly offre il WAF più flessibile sul mercato in termini di distribuzione e può proteggere le tue app e API ovunque si trovino – in container, on-premise, nel cloud o ai bordi della rete – con un’unica soluzione integrata. Ottieni una protezione completa senza sacrificare le prestazioni o richiedere personale dedicato: il Fastly Next-Gen WAF (supportato da Signal Sciences) funziona semplicemente fin da subito ed è così efficace che quasi il 90% dei nostri clienti lo utilizza in full modalità di blocco. 

Il WAF Next-Gen di Fastly offre la protezione proattiva richiesta dalle app moderne, integrandosi nelle tue toolchain DevOps e di sicurezza per una visibilità senza pari. La nostra architettura flessibile può far progredire la tua strategia di sicurezza delle applicazioni fornendo a sviluppatori, Operazioni e team di sicurezza approfondimenti su dove e come le tue applicazioni web e API vengono attaccate.

Panoramica dell'architettura

Il WAF Next-Gen di Fastly è una soluzione ibrida Software as a Service (SaaS) con tre componenti principali. Questo approccio brevettato, sviluppato da Signal Sciences, ci consente di scalare e proteggere facilmente anche le applicazioni e le API con il volume più elevato senza influire sulle prestazioni.

<br>

Agenti

Agenti leggeri che distribuisci sulla tua infrastruttura esistente per eseguire rapidamente e accuratamente il rilevamento e il processo decisionale sulle richieste.

Gli agenti sono costituiti da un piccolo processo daemon e sono progettati per gestire carichi estremamente elevati, effettuando al contempo rilevamenti e decisioni locali altamente performanti e accurati. L'agente raccoglie anche metadati sulle richieste dannose che ha elaborato e condivide tali metadati con il cloud engine. Proteggiamo alcuni dei siti con il volume di traffico più elevato su Internet, dove decine di migliaia di agenti elaborano collettivamente migliaia di miliardi di richieste di produzione senza influire sulle prestazioni di app o performance API. Gli agenti bloccano gli attacchi prima che raggiungano applicazioni o API e forniscono visibilità non solo sulle richieste in arrivo, ma anche sulle risposte del server e sulle anomalie che mostrano il comportamento dell'applicazione.

modulo

Componente opzionale ma potente che si abbina ai nostri agenti per garantire prestazioni elevate e affidabilità.

I moduli vengono eseguiti su praticamente qualsiasi server web (NGINX, Apache, IIS e altri) o linguaggio applicativo (.NET, Java, Python, PHP, .nodeJS, e altri). Il modulo è composto da poche centinaia di righe di codice per garantire sia affidabilità sia prestazioni estreme. Il suo unico compito è inoltrare le richieste all’agente e ricevere e applicare le decisioni dell’agente per consentire il passaggio della richiesta all’applicazione o Log/bloccarla (a seconda della modalità impostata nella console).

cloud engine

Il backend analytics ospitato nel cloud arricchisce l’agente in modo asincrono con intelligence raccolta da fonti esterne e proprietarie per effettuare rilevamenti dinamici specifici per l’applicazione.

Il cloud engine raccoglie e analizza dati di attacco anonimizzati e telemetria provenienti dalle molte migliaia di agenti software presenti nella nostra base clienti. L'output del cloud engine viene utilizzato localmente dall'agente per eseguire un rilevamento migliore e prendere decisioni di blocco più aggressive. Il processo decisionale dell'agente è potenziato dal nostro Network Learning Exchange (NLX), che condivide fonti IP dannose confermate all'interno della console di gestione, avvisandoti di attori sospetti prima che rappresentino una minaccia per le tue applicazioni e API. Altri feed includono elenchi esterni di IP dannosi e gli elenchi IP personalizzati dei clienti, che forniscono tutti un contesto aggiuntivo sulle richieste che arricchisce il processo decisionale dell'agente. Questa visibilità e questo contesto vengono condivisi tramite la nostra API e integrazioni native con gli strumenti DevOps che il team già utilizza, tra cui Slack, PagerDuty, Jira e altri, nonché strumenti di sicurezza come Elastic e Palo Alto Networks Cortex XSOAR. Metriche e report degli eventi per l'intero parco applicativo sono inoltre facilmente disponibili tramite dashboard in una console di gestione unificata.

opzione di distribuzione

Opzioni di distribuzione native per data center, cloud, container e serverless.

Opzione di distribuzione n. 1: cloud e nativa per container

La coppia agente-modulo si installa sul server web, sull'API gateway o a livello di app in pochi minuti. Il nostro agente è indipendente dall'infrastruttura, offrendoti la flessibilità di distribuire dove ne hai bisogno, senza preoccuparti delle dipendenze da linguaggi o framework sottostanti.

Distribuzione in Kubernetes e service mesh

Nuovi strumenti e framework applicativi, come Kubernetes, stanno rapidamente portando le aziende in un mondo incentrato su DevOps. Le aziende ora rilasciano codice più velocemente che mai e Fastly offre opzioni di distribuzione flessibili per adattarsi alla tua strategia container con tre “livelli” in cui puoi installare il nostro web application firewall in Kubernetes e quattro metodi per distribuire. Inoltre, le nostre integrazioni native con le service mesh Envoy Proxy e Istio consentono a Fastly di fornire visibilità sia sulle richieste north-south (client-server) sia su quelle east-west (service-to-service).

Metodo di installazione

Livello 1: controller di ingresso

Livello 2: Mid-Tier Service

Livello 3: livello dell’app

Agente + modulo nella stessa app container

"check"

"check"

"check"

Agente + modulo in contenitori diversi

"check"

"check"

"check"

Agent in modalità reverse proxy nello stesso container dell'app

"check"

"check"

"check"

Agent in reverse proxy in container sidecar

"check"

"check"

"check"

Fastly supporta pienamente le distribuzioni per:

<br>

Opzione di distribuzione n. 2: data center e applicazione legacy

I clienti che necessitano di protezione per applicazioni legacy o per quelle distribuite nei data center in genere scelgono una delle due opzioni di distribuzione: installare il WAF Next-Gen di Fastly per ispezionare il traffico prima che le richieste web raggiungano l'app o l'endpoint API, oppure installare il nostro agente in modalità reverse proxy. Ad esempio, il nostro modulo può essere installato sul bilanciatore del carico (A10 Networks, HAProxy, NGINX) o sull'API gateway (Ambassador, Kong, Cloudentity). Il nostro agente può essere distribuito in modalità reverse proxy per i clienti con requisiti che impediscono l'installazione sul bilanciatore del carico o sull'API gateway.

<br>

A10 Next-Gen WAF, basato su Fastly

Per una protezione on-premise superiore, A10 Networks e Fastly hanno collaborato per offrire ai clienti A10 Next-Gen WAF, basato su Fastly. A10 Thunder controller di distribuzione delle applicazioni offre una distribuzione delle applicazioni di altissimo livello e protezione contro una vasta gamma di attacchi avanzati con un'accuratezza eccezionale, garantendo la disponibilità del servizio e riducendo al contempo la complessità e il costo totale di proprietà.

Opzione di distribuzione n. 3: ai bordi della rete

Il Next-Gen WAF di Fastly è disponibile sulla rete edge cloud di Fastly, consentendo ai clienti di applicare controlli di sicurezza come parte dei servizi di distribuzione di Fastly. L'opzione di distribuzione edge cloud è perfettamente integrata con il livello di caching di Fastly, Varnish.

Ciò fornisce protezione e accelerazione più vicino agli utenti e protegge i sistemi di origine dal traffico di attacco abusivo, offrendo al contempo prestazioni di livello mondiale. La nostra distribuzione edge è ideale per i clienti che non sono in grado di installare software sull'infrastruttura esistente e per coloro che desiderano sfruttare i vantaggi in termini di prestazioni della rete di distribuzione dei contenuti (CDN) globale di Fastly. Questa opzione di distribuzione offre anche funzionalità aggiuntive, tra cui DDoS Protection sempre attiva di livello 3 e 4 e gestione di TLS.

<br>

Opzione di distribuzione n. 4: Cloud WAF

Cloud WAF ti consente di proteggere in modo rapido e semplice applicazioni web, API, microservizi e applicazioni serverless, senza installare software sulla tua infrastruttura. Una volta distribuito, è sufficiente una semplice modifica DNS per indirizzare il traffico dell'applicazione a Cloud WAF e abilitare la visibilità e la protezione del WAF Next-Gen di Fastly per le tue applicazioni. Tutte le richieste web vengono reindirizzate al nostro livello di enforcement cloud, dove le richieste dannose vengono rilevate e bloccate. Tutto il traffico valido e legittimo viene quindi inoltrato al server di origine della tua applicazione. Cloud WAF è ideale per i clienti che desiderano aggiungere un web application firewall facile da gestire senza apportare modifiche upstream al proprio livello CDN.

Protezione impegnata nella privacy dei dati

Molte aziende leader nei servizi finanziari, aziende sanitarie e altre realtà con rigorosi requisiti di privacy dei dati utilizzano il Next-Gen WAF di Fastly grazie alla nostra solida architettura progettata per la privacy dei dati. Tutti i dati sensibili vengono gestiti interamente nell'ambiente del cliente e solo le parti sanificate e oscurate delle richieste contrassegnate come attacchi o anomalie vengono poi inviate al cloud engine di Fastly. 

Una volta che l’agente identifica un potenziale attacco o un’anomalia in una richiesta, viene applicato localmente un insieme di redazioni completamente personalizzabili e quindi l’agente invia solo il singolo parametro redatto della richiesta che contiene il payload dell’attacco, nonché alcune altre parti non sensibili o innocue della richiesta, come IP client, user agent, URI, ecc. Il nostro backend raccoglie solo i metadati della risposta, ad es. codici di risposta, dimensioni e tempi. Offriamo ai clienti la possibilità di personalizzare completamente le policy e i campi di redazione secondo necessità. Per una protezione aggiuntiva, Fastly applica automaticamente la redazione dei tipi comuni di dati sensibili, come password, chiavi, GUID e qualsiasi tipo di informazioni di identificazione personale o PHI, prima che la richiesta venga inviata al nostro backend. 

“Funziona da subito, aumenta la scalabilità in modo automatico e svolge un ottimo lavoro nel garantire la visibilità e la sicurezza dell'applicazione.”

Anson Gomes Ingegnere capo della sicurezza

Integrazioni con toolchain DevOps e sicurezza

Il percorso migliore verso il successo per una protezione efficace di applicazioni e API consiste nel fornire gli stessi dati di base sulla sicurezza ai team di sviluppo, Operazioni e sicurezza negli strumenti che già utilizzano. Fastly collabora con i migliori strumenti e piattaforma del settore per fornire avvisi in tempo reale nelle tue toolchain DevOps e di sicurezza e per garantire che i tuoi team possano sfruttare facilmente la nostra telemetria di sicurezza di produzione negli strumenti e nei processi attuali della tua organizzazione per ulteriori indagini e analisi.

Le integrazioni tecnologiche pronte all’uso aiutano i team a effettuare o continuare la transizione verso modelli e architetture di sviluppo moderni. Le nostre integrazioni con un solo clic includono i più comuni motori di avviso per sviluppo e operazioni, chat-ops, gestione dei progetti e sistemi di monitoraggio degli incidenti.

Integrazioni tecnologiche e della piattaforma

Esegui il WAF Next-Gen di Fastly ovunque

Load Balancer

server web

IAAS

PaaS

Contenitori

Gestione della configurazione

<br>

Integrazioni e partner

Invia e ricevi dati dal WAF Next-Gen di Fastly

Toolchain DevOps

gestione delle informazioni e degli eventi di sicurezza/SOAR

Related Resources

Pronto per iniziare?

Get in touch
Parla con un esperto