環境を問わない最先端の Web アプリ/API のセキュリティソリューション

Fastly Next-Gen WAF

Fastly Next-Gen WAF は、あらゆる場所でアプリケーションや API、マイクロサービスを保護する最先端の統合型セキュリティソリューションです。

デモを依頼する
メリット

よりスマートで簡単なセキュリティソリューション

Fastly Next-Gen Web Application Firewall (WAF) は、アプリケーションセキュリティに根本的に異なるアプローチを採用し、チューニングが不要な保護の強化や、必要な環境へのデプロイ、業界トップクラスのタイムトゥバリューを実現します。

  • 高度な脅威に対する保護

    OWASP Top 10 のインジェクション型 Web 攻撃に対応しているだけではありません。オールインワンのソリューションを通じて、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪意のあるボット、API の悪用など、高度な脅威からの保護を実現できます。

  • 迅速な対応を可能にする優れた可視性

    レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体を含むレイヤー7の可視性が得られます。DevOps およびセキュリティ関連のツールチェーンとの統合により、データの共有や相関関係が促進され、自動化プロセスがシンプルになるため、セキュリティリスクを軽減しつつ CI/CD を加速できます。

  • あらゆる場所を保護

    市場で最もデプロイの柔軟性が高い Fastly の WAF は、場所を問わずにアプリケーションと API を保護し、一貫したレベルの可視性、実用的なインサイト、アラートを提供する単一の統合ソリューションです。

機能

Fastly が他社と一線を画している理由

従来型の WAF はパターンマッチング手法に依存しているので、管理が難しく、正当なトラフィックのブロックにつながる誤検出を防ぐのに継続的なチューニングが必要になります。Fastly の Next-Gen WAF は、チューニング不要で悪意のあるトラフィックを効果的に検出、ブロックします。これによりお客様の AppSec チームは、より大きな課題の取り組みに自分たちの時間を費やせるのです。

詳細情報

  • コンテキストの検出

    Fastly の Next-Gen WAF は SmartParse を採用しています。高精度を誇る Fastly の検出メソッドであり、各リクエストのコンテキストや、実際にリクエストが実行された場合の結果を評価することで、リクエストに悪質または異常なペイロードがあるかどうかを判断します。SmartParse はチューニングがほぼ不要で、脅威の検出を即座に行えます。

  • 先制的なセキュリティ

    NLX は、お客様の数万に及ぶ分散されたソフトウェアエージェントから収集した、匿名化され確認済みの悪意のあるアクティビティに基づく、信頼性の高い IP レピュテーションに関するフィードです。顧客ネットワーク全体の攻撃パターンを独自に認識し、Web アプリや API に関するアラートを提供し、事前に脅威から保護します。

  • 柔軟なデプロイ

    デプロイにおいて最大限の柔軟性を提供する Fastly のハイブリッド SaaS 型 WAF は、エージェント/モジュールソフトウェアのペアを通じて、またはソフトウェアのインストールが不要なクラウドベースのオプションやエッジ経由で素早くインストールすることも可能です。A10 Networks とのパートナーシップにより、Thunder ADC 経由で Next-Gen WAF をデプロイし、高性能ハードウェアと仮想プラットフォームを活用した効率的な保護を実現できます。

幅広い脅威に対応

最先端の WAAP ソリューション

業界をリードする Fastly の Web アプリ/API 保護 (WAAP) ソリューションは、以下に対するリアルタイムな可視性と効果的なセキュリティ対策を提供します :

  • OWASP Top 10 対策

    従来型の OWASP Top 10 の攻撃に加え、最新の高度な Web 攻撃からも保護します。

  • API の保護

    エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。Fastly は SOAP、REST、gRPC、WebSocket、GraphQL API の攻撃を検出、ブロックできます。GraphQL Inspection に関する詳細をご確認ください。

  • ボット対策

    収益やユーザーエクスペリエンスに悪影響を及ぼす前に、悪質なボットを特定、対処することで悪質なボットによるWebサイトや API への攻撃を防ぎます。

  • アカウント乗っ取り対策

    Web リクエストを検査し、悪意のある異常なアクティビティを検出してアカウント乗っ取り (ATO) 攻撃をブロックします。

  • DDoS 対策

    アプリの過負荷や、アプリを悪用したサービスダウンを目的とする、自動化された悪質なトラフィックを阻止します。重要なアプリケーション機能に対するトラフィックが設定されたしきい値に達すると、自動的に不正なトラフィックをブロックします

  • レート制限

    Fastly の高度なレート制限機能により、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。

3か月で400万人の新規ユーザーをサポートした Linktree を支えるスケーラビリティ

SaaS/PaaS (SaaS/PaaS)

「私たちには課題が山積しているので、必要なものをすぐに提供してくれるテクノロジーを求めています。[Fastly の Next-Gen WAF のようなセキュリティソリューションは] 有効にすると即座に既知の脅威のシグネチャを検出できるので、私たちのようなチームにとっては本当に助かります」

Matt Ogle

Platform Engineer

  • キーファクト

    90%

    フルブロックモードを使用しているお客様

  • キーファクト

    9万以上

    保護しているアプリデプロイ

  • キーファクト

    100以上

    サポートしているクラウドネイティブ/データセンタープラットフォーム

アナリストレポート

業界リーダーとしての高い評価

製品概要

私たちの WAF が「次世代」である理由

企業が古いセキュリティツールを捨て、Web サイト、アプリ、API の保護に Fastly Next-Gen WAF を活用している理由をご覧ください。

SmartParse

信頼性が高く正確な意思決定の鍵は、当社の特許取得済みアーキテクチャと独自の検出技術である SmartParse にあります。SmartParse が瞬時に判断を下し、悪意のあるペイロードや異常なペイロードが存在するかどうかを判断する方法をご覧ください。

Network Learning Exchange

Next-Gen WAF に組み込まれている Fastly の Network Learning Exchange (NLX) が提供する集合的な脅威フィードは、すべてのお客様のネットワークを通じて潜在的な脅威がある IP アドレスを特定し、その情報を共有します。このように共有された脅威データはネットワーク効果を生み出します。つまり、すべてのお客様から収集された脅威に関する集合的なインテリジェンスが、各組織のセキュリティ強化につながるのです。

参考リソース

Frequently asked questions

What is a WAF?

A Web Application Firewall (WAF) is a specialized security solution that shields a web application from the internet, safeguarding the server by detecting and blocking malicious HTTP and HTTPS traffic to and from a web service.

How does a WAF work?

WAFs often function as reverse proxies between the internet and protected web applications. However, you can also deploy WAFs in various configurations, including inline, cloud-based, or on-premises, to suit specific security requirements. Regardless of the deployment method, a WAF inspects all incoming traffic before it reaches application servers, creating a protective shield against potential threats.

What are WAF policies?

WAFs don’t protect against all types of threats and attacks; instead, they are one crucial element of a wider suite of tools used to protect websites and apps. The rules determining what traffic is deemed safe and what is malicious; in other words, what kind of traffic a WAF will allow or block are called “policies.”

What are the different types of WAF deployments?

1) Cloud-based WAFs: Cloud-based WAFs, hosted by vendors, offer a convenient and quick way to provide WAF protection. 2) Edge deployment: Edge deployment positions the WAF at the edge of a content delivery network (CDN) or closer to the traffic origin. This strategic placement blocks threats before they reach the network, providing an additional security layer. 3) Hybrid WAFs: Hybrid WAFs combine on-premises and cloud-based deployments, providing visibility into web requests directed at apps and APIs in any environment.

When should you use a WAF?

A WAF is a crucial part of a comprehensive security strategy. WAFs can help protect against OWASP Top 10 vulnerabilities, automatically. Use of a WAF is also essential when deploying new applications to protect them and monitor incoming traffic. WAFs are also great at preventing account takeovers and are helpful in maintaining regulatory compliance. Finally, they are essential for preventing DDoS attacks, preventing unauthorized access, and just improving your overall security posture.

始める準備はできましたか?

お問い合わせいただくか、アカウントを作成してください

Fastly を無料でお試しください 専門家に相談する
© Fastly 2025