Fastly Next-Gen WAF
Fastly Next-Gen WAF は、あらゆる場所でアプリケーションや API、マイクロサービスを保護する最先端の統合型セキュリティソリューションです。
Fastly Next-Gen Web Application Firewall (WAF) は、アプリケーションセキュリティに根本的に異なるアプローチを採用し、チューニングが不要な保護の強化や、必要な環境へのデプロイ、業界をリードするレベルのタイムトゥバリューを実現します。
OWASP Top 10 のインジェクション型 Web 攻撃に対応しているだけではありません。オールインワンのソリューションを通じて、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪意のあるボット、API の悪用など、高度な脅威からの保護を実現できます。
レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体を含むレイヤー7の可視性が得られます。DevOps およびセキュリティ関連のツールチェーンとの統合は、データの共有や相関性を高め、簡単に自動化できるようになるので、セキュリティリスクを減らし、CI/CD を高速化します。
Fastly は市場で 最も柔軟にデプロイできる WAF を提供します。他のデプロイオプションと同じレベルの可視性と実用的なインサイト、アラート機能を提供する統合型ソリューションで、あらゆる環境でアプリケーションと API を保護できます。
従来型の WAF はパターンマッチング手法に依存しているので、管理が難しく、正当なトラフィックのブロックにつながる誤検出を防ぐのに継続的なチューニングが必要になります。Fastly の Next-Gen WAF は、チューニング不要で悪意のあるトラフィックを効果的に検出、ブロックします。これによりお客様の AppSec チームは、より大きな課題の取り組みに自分たちの時間を費やせるのです。
Fastly の Next-Gen WAF は SmartParse を採用しています。高精度を誇る Fastly の検出メソッドであり、各リクエストのコンテキストや、実際にリクエストが実行された場合の結果を評価することで、リクエストに悪質または異常なペイロードがあるかどうかを判断します。SmartParse はチューニングはほぼ不要で、脅威の検出を即座に行えます。
NLX は、数万ものお客様の分散型ソフトウェアエージェントから収集した、匿名化された確認済みの悪意のあるアクティビティに基づく、信頼性の高い IP レピュテーションに関するフィードです。顧客ネットワーク全体の攻撃パターンを独自に認識し、Web アプリや API に関するアラートを提供し、事前に脅威から保護します。
デプロイにおいて最大限の柔軟性を提供する Fastly のハイブリッド SaaS 型 WAF は、エージェント/モジュールソフトウェアのペアを通じて、またはソフトウェアのインストールが不要なクラウドベースのオプションやエッジ経由でインストールすることも可能です。デプロイに数週間や数か月かかる従来型の Web アプリケーションファイアウォールとは異なり、Fastly の Next-Gen WAF は数時間で素早くデプロイできるため、より迅速に保護を開始できます。
業界をリードする Fastly の Web アプリ / API 保護 (WAAP) ソリューションは、以下に対するリアルタイムな可視性と効果的なセキュリティ対策を提供します :
OWASP Top 10 - 従来型の OWASP Top 10 の攻撃に加え、高度な Web 攻撃からも保護します。
エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。Fastly は SOAP、REST、gRPC、WebSocket、GraphQL API の攻撃を検出、ブロックできます。GraphQL インスペクション に関する詳細をご確認ください。
収益やユーザーエクスペリエンスに悪影響を及ぼす前に、悪質なボットを特定、対処することで 悪質なボットによる Webサイトや API への攻撃を防ぎます。
Web リクエストを検査し、悪意のある異常なアクティビティを検出してアカウント乗っ取り (ATO) 攻撃をブロックします。
アプリの過負荷や、アプリを悪用したサービスダウンを目的とする、自動化された悪質なトラフィックを阻止します。重要なアプリケーション機能に対するトラフィックが設定されたしきい値に達すると、自動的に不正なトラフィックをブロックします。
Fastly の高度なレート制限機能により、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。
「私たちには課題が山積しているので、必要なものをすぐに提供してくれるテクノロジーを求めています。[Fastly の Next-Gen WAF のようなセキュリティソリューションは] 有効にすると即座に既知の脅威のシグネチャを検出できるので、私たちのようなチームにとっては本当に助かります」
Matt Ogle
Platform Engineer
「Fastly Next-Gen WAF - 5つ星の高評価。100%推奨。」
Application Security Engineer
メディア業界 (Gartner Peer Insights レビュー)
「Next-Gen WAF のデプロイの簡単さには本当に感心しました。私たちのプロジェクトを成功させるには、Fastly の Next-Gen WAF を既存の可用性の高いアーキテクチャに最小限の労力で導入する必要があったのです。」
Nick Soulliere
VP of Production Engineering
Fastly は数ある WAAP ベンダーの中で唯一6年連続で Gartner® Peer Insights™ にて「Customer's Choice」に選出されました。
詳細
クラウド WAAP ソリューションをご検討中ですか?現在の市場状況と考慮すべきポイントをご紹介します。
レポートを読む
次世代のアプリケーションセキュリティベンダーは、従来型 WAF が抱える欠点を克服し、より優れたオンラインエクスペリエンスを実現します。
詳細この動画では、時代遅れのセキュリティツールから Fastly の Next-Gen WAF に切り替えることで、Webサイトやアプリ、API を効果的に保護できる理由についてご紹介します。
確実かつ精度の高い検出の鍵は、Fastly の特許取得済みのアーキテクチャと独自の検出技術「SmartParse」にあります。SmartParse によって、悪質または異常なペイロードがリクエストに存在するかどうかを即座に判断できる理由をご覧ください。
Next-Gen WAF に組み込まれている Fastly の Network Learning Exchange (NLX) が提供する集合的な脅威フィードは、すべてのお客様のネットワークを通じて潜在的な脅威がある IP アドレスを特定し、その情報を共有します。このように共有された脅威データはネットワーク効果を生み出します。つまり、すべてのお客様から収集された脅威に関する集合的なインテリジェンスが、各組織のセキュリティ強化につながるのです。
確実�かつ精度の高い検出の鍵は、Fastly の特許取得済みのアーキテクチャと独自の検出技術「SmartParse」にあります。SmartParse によって、悪質または異常なペイロードがリクエストに存在するかどうかを即座に判断できる理由をご覧ください。
Next-Gen WAF に組み込まれている Fastly の Network Learning Exchange (NLX) が提供する集合的な脅威フィードは、すべてのお客様のネットワークを通じて潜在的な脅威がある IP アドレスを特定し、その情報を共有します。このように共有された脅威データはネットワーク効果を生み出します。つまり、すべてのお客様から収集された脅威に関する集合的なインテリジェンスが、各組織のセキュリティ強化につながるのです。
このデータシートでは、高いパフォーマンスを発揮する Fastly Next-Gen WAF の特許取得済みアーキテクチャと、幅広いデプロイオプションについてご紹介します。
データシートをダウンロードする
セキュリティ専門チームによる24時間365日体制の防御を含む、Fastly の包括的なセキュリティソリューションで��安心して Web アプリケーションに対する脅威をブロック。
データシートをダウンロードする
Web アプリケーションにおける OWASP トップ10のセキュリティリスクについて、役立つインサイトや例、戦略を交えながら詳しく解説します。
ホワイトペーパーをダウンロード無料トライアル/お問い合わせはこちら
