Il futuro del business inizia con gli sviluppatori

Scopri di più
Company Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi

WAF Next-Gen di Fastly

Il Next-Gen WAF di Fastly offre protezione per applicazioni, API e microservizi, con un'unica soluzione unificata.

Sicurezza

Un'unica soluzione per proteggere tutte le tue app e API

Quando la tua azienda cresce e innova rapidamente, altri applicazioni web Firewall possono non riuscire a tenere il passo: troppi falsi positivi, integrazioni DevOps limitate e incompatibilità con il mix eterogeneo di applicazioni e architetture. Il Fastly Next-Gen WAF (Supportato da Signal Sciences) offre una protezione avanzata per le applicazioni web e delle API (protezione delle applicazioni web e delle API) per le tue applicazioni, API e microservizi, ovunque si trovino, da un'unica soluzione unificata.

Protezione ovunque operino le tue app

Il WAF Next-Gen di Fastly si distribuisce in modo flessibile in qualsiasi ambiente ed è in grado di proteggere app e API ovunque si trovino: in container, on-premise, nel cloud o sull'edge, con un'unica soluzione integrata.

Individua le minacce reali, non i falsi positivi

Quasi il 90% dei nostri clienti utilizza il nostro WAF in modalità di blocco full. Adottiamo un approccio basato su soglie per il blocco, permettendo di utilizzare la nostra soluzione in modalità di blocco full e automatizzata in produzione, praticamente senza falsi positivi. In questo modo è possibile estendere la protezione senza affrontare il pesante onere di gestione richiesto dai web application firewall legacy.

Sconfiggi le minacce avanzate

Ottieni una protezione che va oltre gli attacchi web di tipo injection della OWASP Top 10. Offriamo protezione contro le minacce avanzate, inclusa l'acquisizione dell'account (ATO) tramite credential stuffing, bot dannosi, abuso di API e altro ancora, tutto in un'unica soluzione all-in-one.

Con l'azione Deception nel Next-Gen WAF, aiutiamo a ribaltare la situazione a danno degli hacker, usando contro di loro la loro stessa curiosità e perseveranza. Deception for Invalid Login Risposte aiuta ad affrontare in modo nuovo e unico un vettore di attacco comune, l'acquisizione dell'account (ATO). È facile da configurare e non richiede alcuna attività di manutenzione continua oltre all'uso dell'azione in una regola.

Quando il Next-Gen WAF identifica richieste POST ai moduli di accesso che corrispondono a queste regole, impedisce alle richieste di accedere all’origine e restituisce una pagina di credenziali non valide. Questa risposta induce gli hacker a credere che il loro attacco non sia riuscito a causa di credenziali errate, quando in realtà il web application firewall li ha bloccati. La risposta di depistaggio scoraggia gli hacker dal continuare i tentativi di acquisizione dell'account, consentendo di risparmiare risorse e tempo.

Scopri qui come configurare Deception.

Time-to-value rapido

A differenza dei Firewall tradizionali per applicazioni web, il nostro Next-Gen WAF si implementa in media in 60 minuti e non è necessario pagare costi aggiuntivi per servizi gestiti per la modifica delle regole o la manutenzione continua.

Visibilità per una risoluzione più rapida

I cicli di feedback per report e avvisi forniscono visibilità a livello 7 su tutta l'app e l'insieme delle API. Le integrazioni con DevOps e le toolchain di sicurezza consentono ai team di prendere decisioni basate sulla stessa base di dati di sicurezza fornita tramite avvisi, la nostra API o la console di gestione.

Benefici principali

  • Elimina i falsi positivi: quasi il 90% dei clienti è in modalità di blocco full

  • Affidabile e di provata efficacia: 90.000+ distribuzioni di app protette

  • Distribuisci ovunque: dall'edge all'on-premise con supporto per 100+ piattaforme cloud-native e data center.

"Funziona da subito, aumenta la scalabilità in modo automatico e svolge un ottimo lavoro nel garantire la visibilità e la sicurezza dell'applicazione".

Anson Gomes Ingegnere capo della sicurezza

Cosa rileviamo e blocchiamo 

  • OWASP Top 10 - Protegge sia dagli attacchi classici OWASP Top 10 che dagli attacchi web avanzati.

  • Acquisizione dell'account (acquisizione dell'account) - Blocca gli attacchi di acquisizione dell'account ispezionando le richieste web e correlando le attività anomale con intenti malevoli.

  • Protezione API - Blocca gli abusi delle API monitorando valori e parametri inattesi inviati dagli endpoint e bloccando le richieste non autorizzate.

  • Protezione dai bot - Impedisci ai bot dannosi di compiere azioni malevole sui siti web e sulle API identificandoli e mitigandoli prima che possano influire negativamente sul risultato finale o sull’esperienza utente.

  • DDoS - Blocca il traffico automatico dannoso che mira a sopraffare o abusare le app rendendole non disponibili. Quando le soglie di traffico definite per le funzioni chiave dell'applicazione vengono raggiunte, blocchiamo automaticamente il traffico abusivo.

  • Limitazione della velocità - Blocca le richieste web dannose e anomale ad alto volume, riduce l'utilizzo di server web e API e consente il traffico legittimo verso gli endpoint delle applicazioni e delle API con le nostre funzionalità di Advanced Rate Limiting.

Il nostro approccio brevettato

Utilizzando moduli software leggeri e agenti su tutti i server web e le applicazioni, raccogliamo informazioni sulla tua posizione di sicurezza e visualizziamo questi dettagli degli eventi in tempo reale attraverso dashboard self-service, avvisi intelligenti e report potenti, grazie al cloud engine sviluppato da Signal Sciences. 

A differenza dei comuni WAF basati su regex, il WAF Next-Gen di Fastly utilizza SmartParse, il nostro metodo di rilevamento altamente accurato che valuta il contesto di ogni richiesta e il modo in cui verrebbe effettivamente eseguita per determinare se nelle richieste sono presenti payload dannosi o anomali. Questo alimenta il nostro Network Learning Exchange (NLX), che riconosce i modelli di attacco nella rete dei nostri clienti e quindi avvisa e difende proattivamente tutti i nostri clienti dallo stesso attacco. 

La nostra console di gestione fornisce rapidamente informazioni utili e metriche chiave in un’interfaccia centralizzata, a differenza di molti fornitori di web application firewall legacy che richiedono di accedere a più istanze per ottenere visibilità sull’intera distribuzione. Inoltre, qualsiasi telemetria delle richieste segnalata nella nostra console può essere integrata negli altri strumenti di sicurezza tramite la nostra API.

“È piacevole lavorare con un prodotto per la sicurezza che non solo offre eccezionali benefici in termini di sicurezza, ma dà anche priorità alle prestazioni, all'affidabilità e alla gestibilità operativa complessiva.”

Jenner Holden Vicepresidente di Information sicurezza

Distribuisci ovunque 

Le nostre opzioni di distribuzione offrono la flessibilità nello sviluppo, nella sicurezza e nelle operazioni di cui i team hanno bisogno, consentendoti di installare la nostra soluzione in diversi punti del tuo stack, dall’edge all’on-premise. Per ulteriori dettagli sulle opzioni di distribuzione, consulta la nostra Panoramica su architettura e distribuzione

Nativo per il cloud e i container: La nostra coppia agente-modulo si installa sul server web, sull'API gateway o a livello di app in pochi minuti. Le integrazioni native con strumenti di orchestrazione dei container, come Kubernetes, e service mesh, come Envoy Proxy e Istio, forniscono visibilità sia nelle richieste north-south (client-server) sia in quelle east-west (service-to-service). 

Data center e app legacy: Il Fastly Next-Gen WAF di Fastly può essere installato per ispezionare il traffico prima che le richieste web raggiungano l'app o l'endpoint API, ad esempio al bilanciatore del carico (A10 Networks, HAProxy, NGINX) o all'API gateway (Ambassador, Kong, Cloudentity). Se i tuoi requisiti non consentono l'installazione al bilanciatore del carico o all'API gateway, il nostro agente può essere distribuito in modalità reverse proxy. 

Edge WAF: la nostra distribuzione edge raggruppa il meglio del WAF Next-Gen di Fastly, la mitigazione DDoS sempre attiva inerente alla nostra rete edge cloud e la gestione TLS. Sfrutta i vantaggi in termini di prestazioni della nostra rete globale proteggendo al contempo il traffico, il tutto senza dover distribuire e gestire più soluzioni. 

Cloud WAF: ospitiamo l’agente per te, quindi non è necessario installare alcun software. Devi solo modificare il record DNS per instradare il traffico al nostro agente ospitato, dove avvengono l’ispezione e il processo decisionale: il traffico legittimo viene lasciato passare fino all’origine dell’app o dell’API. 

Ibrido: Hai una varietà di infrastrutture e tecnologie nel tuo ambiente? La nostra gamma di opzioni di distribuzione significa che non devi mettere insieme diverse soluzioni WAF o lasciare alcune app e API senza protezione. Distribuisci ovunque e ottieni comunque gestione e visibilità centralizzate.

“Signal Sciences [Fastly] in tre parole: Facile. Potente. Magico. Consiglierei senza ombra di dubbio Signal Sciences ad altre aziende in cerca di una soluzione web application firewall che faccia un ottimo lavoro in termini di protezione degli ambienti e che non richieda un'enorme quantità di tempo e di sforzi per la sua configurazione e gestione. Fa tutto come si deve, già dal primo utilizzo.”

Kevin Hanaford Direttore senior della sicurezza e IT

Protezione su misura 

Fastly offre una protezione su misura per soddisfare le esigenze aziendali. I nostri pacchetti di sicurezza offrono una protezione delle applicazioni web e delle API in opzioni facili da acquistare.

Fastly è l’unico fornitore a essere stato nominato Gartner Peer Insights™ Customers’ Choice per la protezione delle applicazioni web e delle API (WAAP) per sette anni consecutivi ed è una delle soluzioni WAAP con la valutazione più alta sul mercato, con una valutazione complessiva di 5/5 stelle.

Leggi il blog

Pronto per iniziare?

Get in touch
Parla con un esperto