2024 Gartner® Peer Insights™ “Voice of the Customer” for Cloud WAAP
Learn why Fastly is the only WAAP vendor to receive the Gartner Peer Insights Customers’ Choice distinction for six years in a row.
詳細Fastly Next-Gen WAF
Fastly Next-Gen WAF は、あらゆる場所でアプリケーションや API、マイクロサービスを保護する最先端の統合型セキュリティソリューションです。
Fastly Next-Gen Web Application Firewall (WAF) は、アプリケーションセキュリティに根本的に異なるアプローチを採用し、チューニングが不要な保護の強化や、必要な環境へのデプロイ、業界をリードするレベルのタイムトゥバリューを実現します。
OWASP Top 10 のインジェクション型 Web 攻撃に対応しているだけではありません。オールインワンのソリューションを通じて、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪意のあるボット、API の悪用など、高度な脅威からの保護を実現できます。
レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体を含むレイヤー7の可視性が得られます。DevOps およびセキュリティ関連のツールチェーンとの統合は、データの共有や相関性を高め、簡単に自動化できるようになるので、セキュリティリスクを減らし、CI/CD を高速化します。
Fastly は市場で 最も柔軟にデプロイできる WAF を提供します。他のデプロイオプションと同じレベルの可視性と実用的なインサイト、アラート機能を提供する統合型ソリューションで、あらゆる環境でアプリケーションと API を保護できます。
従来型の WAF はパターンマッチング手法に依存しているので、管理が難しく、正当なトラフィックのブロックにつながる誤検出を防ぐのに継続的なチューニングが必要になります。Fastly の Next-Gen WAF は、チューニング不要で悪意のあるトラフィックを効果的に検出、ブロックします。これによりお客様の AppSec チームは、より大きな課題の取り組みに自分たちの時間を費やせるのです。
Fastly の Next-Gen WAF は SmartParse を採用しています。高精度を誇る Fastly の検出メソッドであり、各リクエストのコンテキストや、実際にリクエストが実行された場合の結果を評価することで、リクエストに悪質または異常なペイロードがあるかどうかを判断します。SmartParse はチューニングはほぼ不要で、脅威の検出を即座に行えます。
NLX は、数万ものお客様の分散型ソフトウェアエージェントから収集した、匿名化された確認済みの悪意のあるアクティビティに基づく、信頼性の高い IP レピュテーションに関するフィードです。顧客ネットワーク全体の攻撃パターンを独自に認識し、Web アプリや API に関するアラートを提供し、事前に脅威から保護します。
Fastly は市場で最も 柔軟にデプロイできる WAF を提供します。他のデプロイオプションと同じレベルの可視性と実用的なインサイト、アラート機能を提供する統合型ソリューションで、あらゆる環境でアプリケーションと API を保護できます。
業界をリードする Fastly の Web アプリ / API 保護 (WAAP) ソリューションは、以下に対するリアルタイムな可視性と効果的なセキュリティ対策を提供します :
OWASP Top 10 - 従来型の OWASP Top 10 の攻撃に加え、高度な Web 攻撃からも保護します。
エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。Fastly は SOAP、REST、gRPC、WebSocket、GraphQL API の攻撃を検出、ブロックできます。GraphQL インスペクション に関する詳細をご確認ください。
収益やユーザーエクスペリエンスに悪影響を及ぼす前に、悪質なボットを特定、対処することで 悪質なボットによる Webサイトや API への攻撃を防ぎます。
Web リクエストを検査し、悪意のある異常なアクティビティを検出してアカウント乗っ取り (ATO) 攻撃をブロックします。
アプリの過負荷や、アプリを悪用したサービスダウンを目的とする、自動化された悪質なトラフィックを阻止します。重要なアプリケーション機能に対するトラフィックが設定されたしきい値に達すると、自動的に不正なトラフィックをブロックします。
Fastly の高度なレート制限機能により、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。
「私たちには課題が山積しているので、必要なものをすぐに提供してくれるテクノロジーを求めています。[Fastly の Next-Gen WAF のようなセキュリティソリューションは] 有効にすると即座に既知の脅威のシグネチャを検出できるので、私たちのようなチームにとっては本当に助かります」
Matt Ogle
Platform Engineer
「Fastly Next-Gen WAF - 5つ星の高評価。100%推奨。」
Application Security Engineer
メディア業界 (Gartner Peer Insights レビュー)
「Next-Gen WAF のデプロイの簡単さには本当に感心しました。私たちのプロジェクトを成功させるには、Fastly の Next-Gen WAF を既存の可用性の高いアーキテクチャに最小限の労力で導入する必要があったのです。」
Nick Soulliere
VP of Production Engineering
Learn why Fastly is the only WAAP vendor to receive the Gartner Peer Insights Customers’ Choice distinction for six years in a row.
詳細Learn about the current landscape and what to look for when selecting a cloud WAAP solution.
Read the Report次世代のアプリケーションセキュリティベンダーは、従来型 WAF が抱える欠点を克服し、より優れたオンラインエクスペリエンスを実現します。
詳細この動画では、時代遅れのセキュリティツールから Fastly の Next-Gen WAF に切り替えることで、Webサイトやアプリ、API を効果的に保護できる理由についてご紹介します。
Fastly’s Next-Gen WAF takes a fundamentally different approach to web app and API security.
The key to our reliable, accurate decisions lies in our patented architecture and proprietary detection technology, SmartParse. Learn how SmartParse makes instantaneous decisions in line to determine if malicious or anomalous payloads are present.
Network Learning Exchange (NLX) is a collective threat feed built into our Next-Gen WAF that identifies and shares potentially threatening IP addresses across our customer networks. The shared threat data fosters a network effect, where the collective intelligence of all customers contributes to stronger security for each organization.
Fastly’s Next-Gen WAF takes a fundamentally different approach to web app and API security.
The key to our reliable, accurate decisions lies in our patented architecture and proprietary detection technology, SmartParse. Learn how SmartParse makes instantaneous decisions in line to determine if malicious or anomalous payloads are present.
Network Learning Exchange (NLX) is a collective threat feed built into our Next-Gen WAF that identifies and shares potentially threatening IP addresses across our customer networks. The shared threat data fosters a network effect, where the collective intelligence of all customers contributes to stronger security for each organization.
このデータシートでは、高いパフォーマンスを発揮する Fastly Next-Gen WAF の特許取得済みアーキテクチャと、幅広いデプロイオプションについてご紹介します。
データシートをダウンロードするセキュリティ専門チームによる24時間365日体制の防御を含む、Fastly の包括的なセキュリティソリューションで安心して Web アプリケ ーションに対する脅威をブロック。
データシートをダウンロードするWeb アプリケーションにおける OWASP トップ10のセキュリティリスクについて、役立つインサイトや例、戦略を交えながら詳しく解説します。
ホワイトペーパーをダウンロード無料トライアル/お問い合わせはこちら