Sicurezza moderna per applicazioni web e API, ovunque
Fastly Next-Gen WAF
Il Fastly Next-Gen WAF fornisce una protezione avanzata per le tue applicazioni, API e microservizi, ovunque si trovino, da un'unica soluzione unificata.
Il web application firewall (WAF) Next-Gen di Fastly adotta un approccio fondamentalmente diverso alla sicurezza delle applicazioni, consentendo una maggiore protezione senza necessità di ottimizzazione, distribuzione ovunque sia necessaria e un time-to-value leader del settore.
Sconfiggi le minacce avanzate
Ottieni una protezione che va oltre gli attacchi web di tipo injection della OWASP Top 10. Offriamo protezione contro le minacce avanzate, inclusa l'acquisizione dell'account (ATO) tramite credential stuffing, bot dannosi, abuso di API e altro ancora, tutto in un'unica soluzione.
Visibilità per una risoluzione più rapida
La reportistica e i cicli di feedback di segnalazione offrono una visibilità a livello Layer 7 su tutta l'app e le API. Le integrazioni con DevOps e le toolchain di sicurezza favoriscono la condivisione e la correlazione dei dati e aiutano a semplificare l'automazione, riducendo i rischi per la sicurezza e accelerando i processi CI/CD.
Protezione ovunque
Fastly offre il WAF più distribuito e flessibile sul mercato e può proteggere le tue app e API ovunque si trovino con un'unica soluzione integrata che garantisce lo stesso livello di visibilità, approfondimenti utili e avvisi.
Funzionalità
Cosa distingue Fastly
I WAF tradizionali si basano su regole di pattern matching regex difficili da gestire e che richiedono costanti tarature per evitare falsi positivi che bloccano il traffico legittimo. Il Next-Gen WAF di Fastly rileva e blocca in modo efficace il traffico dannoso senza bisogno di tarature, così i team AppSec possono concentrarsi su problemi più importanti. Utilizza facilmente tecniche sofisticate come l'inganno per frustrare gli hacker senza bisogno di uno sviluppo personalizzato.
Il nostro Next-Gen WAF utilizza SmartParse, un metodo di rilevamento altamente accurato, per valutare il contesto di ogni richiesta e il modo in cui verrebbe eseguita, al fine di determinare se nelle richieste siano presenti payload dannosi o anomali. SmartParse non necessita di tarature complesse e permette di iniziare a rilevare le minacce immediatamente.
Sicurezza preventiva
Network Learning Exchange è un feed affidabile di reputazione IP basato su attività dannose anonimizzate e confermate, raccolte da decine di migliaia di agenti software distribuiti dei nostri clienti. Riconosce in modo univoco i modelli di attacco nella rete dei nostri clienti, quindi genera avvisi e difende preventivamente le tue app web e le tue API.
Distribuzione flessibile
Progettato per la massima flessibilità di distribuzione, il nostro WAF SaaS ibrido si installa rapidamente tramite una coppia software agente-modulo o tramite opzioni edge o basate su cloud che non richiedono installazione di software. Grazie alla nostra partnership con A10 Networks, puoi distribuire il Next-Gen WAF tramite Thunder ADC per una protezione efficiente basata su hardware ad alte prestazioni e piattaforme virtuali.
Copertura delle minacce
La soluzione moderna di protezione delle applicazioni web e delle API
La soluzione di protezione delle applicazioni web e delle API (WAAP) di Fastly, leader del settore, offre visibilità in tempo reale e una sicurezza altamente efficace per:
OWASP Top 10
Proteggiti sia dai classici attacchi OWASP Top 10 che dagli attacchi web avanzati.
Protezione API
Blocca gli abusi delle API monitorando valori e parametri inattesi inviati dagli endpoint e bloccando le richieste non autorizzate. Fastly può rilevare e bloccare attacchi nelle API SOAP, REST, gRPC, WebSockets e GraphQL. Scopri di più sulla nostra GraphQL Inspection.
Protezione dai bot
Impedisci ai bot dannosi di compiere azioni malevole sui tuoi siti web e sulle tue API identificandoli e mitigandoli prima che possano influire negativamente sul tuo risultato finale o sulla tua esperienza utente.
Acquisizione dell'account
Blocca gli attacchi di acquisizione dell'account (ATO) ispezionando le richieste web e correlando attività anomale con intenti dannosi.
DDoS
Blocca il traffico automatico dannoso che mira a sopraffare o abusare le tue app rendendole non disponibili. Quando le soglie di traffico definite per le funzioni chiave dell'applicazione vengono raggiunte, blocchiamo automaticamente il traffico abusivo.
Limitazione della velocità
Blocca le richieste web dannose e anomale ad alto volume, riduci l’utilizzo del server web e delle API e consenti il passaggio del traffico legittimo verso gli endpoint delle applicazioni e delle API con le nostre funzionalità avanzate di limitazione della velocità.
Come Linktree è cresciuta fino a supportare 4 milioni di nuovi utenti in 3 mesi
SaaS/PaaS
"Abbiamo molto da fare, quindi cerchiamo una tecnologia pronta all'uso che ci dia ciò che ci serve. [Soluzioni per la sicurezza come Fastly Next-Gen WAF] che puoi attivare e ti permettono di ottenere immediatamente il rilevamento delle minacce note tramite firma sono davvero utili per un team come il nostro."
Matt Ogle
Ingegnere della piattaforma
"Fastly Next-Gen WAF - valutato 5 stelle. Raccomandato al 100%."
Riconoscimento degli analisti
"Fastly e il suo team di esperti di sicurezza sanno davvero cosa significa proteggere le aziende dagli hacker. La customer experience è stata eccezionale e l'assistenza aggiuntiva è da cinque stelle. Raccomanderei al 100% a qualsiasi azienda di unirsi a Fastly se desidera garantire la sicurezza dei dati dei propri clienti."
Application Security Engineer
Industria dei media (recensione di Gartner Peer Insights)
La società di sicurezza più amata sceglie la difesa web più affidabile
Software e Service
“Siamo rimasti davvero colpiti dalla facilità di distribuzione. L'integrazione del Next-Gen WAF di Fastly nella nostra architettura ad alta disponibilità esistente ha richiesto uno sforzo minimo ed è stata fondamentale per il successo del progetto.“
Nick Soulliere
VP of Production Engineering
Sicurezza completamente visibile per gli sviluppatori e completamente invisibile agli utenti
Editoria digitale
"Non ho dubbi sulla capacità di Fastly di gestire attacchi su larga scala e di mitigare il traffico dannoso su larga scala ai bordi della rete. E questo è un enorme vantaggio per noi."
Fastly è l'unico fornitore ad essere stato la Scelta dei clienti per la protezione delle applicazioni web e delle API per sette anni consecutivi. Scopri perché Fastly è uno dei fornitori più quotati.
Scopri come le soluzioni di protezione delle applicazioni web e delle API (WAAP) di Fastly hanno fornito un ritorno sull'investimento del 235% e 4,23 milioni di dollari di benefici netti in tre anni.
Scopri di più
Panoramica del prodotto
Perché il nostro WAF è “Next-Gen”
Scopri perché le aziende stanno abbandonando i loro strumenti di sicurezza obsoleti e si affidano a Fastly Next-Gen WAF per proteggere i loro siti web, app e API.
SmartParse
Gli elementi chiave alla base delle decisioni affidabili e precise sono la nostra architettura brevettata e la nostra tecnologia di rilevamento proprietaria, SmartParse. Scopri come SmartParse prende decisioni istantanee in linea per determinare la presenza di payload dannosi o anomali.
Network Learning Exchange
Network Learning Exchange (NLX) è un feed di minacce collettivo integrato nel nostro Next-Gen WAF che identifica e condivide gli Indirizzi IP potenzialmente minacciosi tra le reti dei nostri clienti. La condivisione dei dati sulle minacce genera un effetto rete, in cui le informazioni di intelligence di tutti i clienti contribuiscono a rafforzare la sicurezza di ciascuna organizzazione.
Fastly è l'unico fornitore ad essere stato la Scelta dei clienti per la protezione delle applicazioni web e delle API per sette anni consecutivi. Scopri perché Fastly è uno dei fornitori più quotati.
Rimani al passo con le minacce alle applicazioni web grazie all'offerta di copertura di sicurezza più completa di Fastly. Protezione esperta, tranquillità 24 ore su 24, 7 giorni su 7.
Approfondisci i rischi per la sicurezza delle applicazioni web OWASP Top 10 con utili approfondimenti, esempi e strategie.
Scarica il white paper
Domande frequenti
Cos'è un WAF?
Un web application firewall (WAF) è una soluzione di sicurezza specializzata che protegge le applicazioni web esposte a Internet, salvaguardando i server attraverso il rilevamento e il blocco del traffico HTTP e HTTPS dannoso in ingresso e in uscita dai servizi web.
Come funziona un WAF?
I WAF spesso funzionano come proxy inversi tra Internet e le applicazioni web protette. Tuttavia, puoi anche distribuire i WAF in varie configurazioni, tra cui inline, su cloud oppure on-premise, per soddisfare specifiche esigenze di sicurezza. Indipendentemente dal metodo di distribuzione, un WAF ispeziona tutto il traffico in entrata prima che raggiunga i server delle applicazioni, creando uno scudo protettivo contro le potenziali minacce.
Quali sono le politiche del WAF?
I WAF non proteggono da tutti i tipi di minacce e attacchi, ma sono un elemento fondamentale nel quadro di una suite più ampia di strumenti la cui funzione è proteggere siti web e app. Le regole che determinano quale traffico è considerato sicuro e quale è dannoso, ossia quale tipo di traffico un WAF consentirà o bloccherà, sono dette "politiche".
Quali sono i diversi tipi di distribuzioni WAF?
1) WAF basati su cloud: i WAF basati su cloud, ospitati dai fornitori, sono una soluzione comoda e rapida per fornire protezione WAF.
2) Distribuzione edge: la distribuzione edge posiziona il WAF ai bordi della rete di distribuzione dei contenuti (CDN) o più vicino all'origine del traffico. Questa posizione strategica blocca le minacce prima che raggiungano la rete, fornendo un ulteriore livello di sicurezza.
3) WAF ibridi: i WAF ibridi combinano distribuzioni on-premise e basate su cloud, offrendo visibilità sulle richieste web rivolte ad app e API in qualsiasi ambiente.
Quando dovresti usare un WAF?
Il WAF è una parte cruciale di una strategia di sicurezza completa. I WAF possono contribuire a proteggere automaticamente dalle vulnerabilità della OWASP Top 10. L'uso di un WAF è essenziale anche quando si distribuiscono nuove applicazioni per proteggerle e monitorare il traffico in arrivo. I WAF sono ottimi anche per prevenire l'acquisizione dell'account e sono utili per mantenere la compliance normativa. Infine, sono essenziali per prevenire gli attacchi DDoS, impedire accessi non autorizzati e migliorare la postura complessiva di sicurezza.
