環境を問わない最先端の Web アプリと APIセキュリティソリューション

Fastly Next-Gen WAF

Fastly Next-Gen WAF は、あらゆる場所でアプリケーションや API、マイクロサービスを保護する最先端の統合型セキュリティソリューションです。

Hero image
メリット

よりスマートで簡単なセキュリティソリューション

Fastly Next-Gen Web Application Firewall (WAF) は、アプリケーションセキュリティに根本的に異なるアプローチを採用し、チューニングが不要な保護の強化や、必要な環境へのデプロイ、業界をリードするレベルのタイムトゥバリューを実現します。

高度な脅威に対する保護

OWASP Top 10 のインジェクション型 Web 攻撃に対応しているだけではありません。オールインワンのソリューションを通じて、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪意のあるボット、API の悪用など、高度な脅威からの保護を実現できます。

迅速な対応を可能にする優れた可視性

レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体を含むレイヤー7の可視性が得られます。DevOps およびセキュリティ関連のツールチェーンとの統合は、データの共有や相関性を高め、簡単に自動化できるようになるので、セキュリティリスクを減らし、CI/CD を高速化します。

あらゆる場所でアプリを保護

Fastly は市場で 最も柔軟にデプロイできる WAF を提供します。他のデプロイオプションと同じレベルの可視性と実用的なインサイト、アラート機能を提供する統合型ソリューションで、あらゆる環境でアプリケーションと API を保護できます。

機能

Fastly他社と線を画している理由

従来型の WAF はパターンマッチング手法に依存しているので、管理が難しく、正当なトラフィックのブロックにつながる誤検出を防ぐのに継続的なチューニングが必要になります。Fastly の Next-Gen WAF は、チューニング不要で悪意のあるトラフィックを効果的に検出、ブロックします。これによりお客様の AppSec チームは、より大きな課題の取り組みに自分たちの時間を費やせるのです。

コンテキストの検出

Fastly の Next-Gen WAF は SmartParse を採用しています。高精度を誇る Fastly の検出メソッドであり、各リクエストのコンテキストや、実際にリクエストが実行された場合の結果を評価することで、リクエストに悪質または異常なペイロードがあるかどうかを判断します。SmartParse はチューニングはほぼ不要で、脅威の検出を即座に行えます。

先手を打つセキュリティ

NLX は、数万ものお客様の分散型ソフトウェアエージェントから収集した、匿名化された確認済みの悪意のあるアクティビティに基づく、信頼性の高い IP レピュテーションに関するフィードです。顧客ネットワーク全体の攻撃パターンを独自に認識し、Web アプリや API に関するアラートを提供し、事前に脅威から保護します。

柔軟なデプロイ

Fastly は市場で最も 柔軟にデプロイできる WAF を提供します。他のデプロイオプションと同じレベルの可視性と実用的なインサイト、アラート機能を提供する統合型ソリューションで、あらゆる環境でアプリケーションと API を保護できます。

脅威に対応

現代の WAAP ソリューション

業界をリードする Fastly の Web アプリ / API 保護 (WAAP) ソリューションは、以下に対するリアルタイムな可視性と効果的なセキュリティ対策を提供します :

OWASP Top 10

OWASP Top 10 - 従来型の OWASP Top 10 の攻撃に加え、高度な Web 攻撃からも保護します。

API保護

エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。Fastly は SOAP、REST、gRPC、WebSocket、GraphQL API の攻撃を検出、ブロックできます。GraphQL インスペクション に関する詳細をご確認ください。

ボット対策

収益やユーザーエクスペリエンスに悪影響を及ぼす前に、悪質なボットを特定、対処することで 悪質なボットによる Webサイトや API への攻撃を防ぎます。

アカウント乗っ取り

Web リクエストを検査し、悪意のある異常なアクティビティを検出してアカウント乗っ取り (ATO) 攻撃をブロックします。

DDoS 対策

アプリの過負荷や、アプリを悪用したサービスダウンを目的とする、自動化された悪質なトラフィックを阻止します。重要なアプリケーション機能に対するトラフィックが設定されたしきい値に達すると、自動的に不正なトラフィックをブロックします

レート制限

Fastly の高度なレート制限機能により、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。

アナリストレポート

業界リーダーとしての高い評価

Product Overview

Why our WAF is “Next-Gen”

Learn why companies are leaving their outdated security tools behind and are relying on the Fastly Next-Gen WAF to protect their websites, apps, and APIs.

Fastly’s Next-Gen WAF takes a fundamentally different approach to web app and API security.

The key to our reliable, accurate decisions lies in our patented architecture and proprietary detection technology, SmartParse. Learn how SmartParse makes instantaneous decisions in line to determine if malicious or anomalous payloads are present.

Network Learning Exchange (NLX) is a collective threat feed built into our Next-Gen WAF that identifies and shares potentially threatening IP addresses across our customer networks. The shared threat data fosters a network effect, where the collective intelligence of all customers contributes to stronger security for each organization.

Next-Gen WAF Overview

Fastly’s Next-Gen WAF takes a fundamentally different approach to web app and API security.

SmartParse

The key to our reliable, accurate decisions lies in our patented architecture and proprietary detection technology, SmartParse. Learn how SmartParse makes instantaneous decisions in line to determine if malicious or anomalous payloads are present.

Network Learning Exchange

Network Learning Exchange (NLX) is a collective threat feed built into our Next-Gen WAF that identifies and shares potentially threatening IP addresses across our customer networks. The shared threat data fosters a network effect, where the collective intelligence of all customers contributes to stronger security for each organization.

参考リソース

Fastly試してみませんか?

無料トライアル/お問い合わせはこちら