素早いデプロイと優れた可視性を実現する Fastly のソリューションは、あらゆる場所で Web アプリケーションと API の安全を守ります。高い信頼性を誇る Fastly の次世代 WAF は、90 %以上のお客様にフルブロックモードで実行されています。DevOps やセキュリティチームが既に使用しているツールともシームレスに統合し、セットアップも簡単です。
フルブロックモードを使用しているお客様
保護しているアプリケーションデプロイ
クラウドネイティブとデータセンタープラットフォーム
オールラウンドなソリューションを提供し、OWASP が脅威のトップ10として挙げるインジェクション攻撃だけでなく、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪質なボット、API の悪用など、高度な脅威にも対応します。
手間のかかる従来の Web アプリケーションファイアウォールとは異なり、Fastly の次世代 WAF は平均60分でデプロイでき、管理も簡単です。ルールの調整や継続的なメンテナンスが不要なので、マネージドサービスの追加費用が発生しません。
柔軟なデプロイを実現する Fastly の WAF は、エージェントとモジュールのソフトウェアペア、またはソフトウェアのインストールが不要な Cloud WAF を通じてインストールできます。さらに Fastly の柔軟なアーキテクチャにより、クラウド (コンテナを含む)、オンプレミス、ハイブリッド環境など、テクノロジースタックのあらゆる場所でアプリケーションを保護します。
レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体にわたってレイヤー7の可視性を実現できます。DevOps とセキュリティツールチェーンとの統合により、チームはアラート、API、管理コンソールを通じて提供される同じベースラインのセキュリティデータを元に決定を下すことができます。
Fastly は、高度な技術的専門知識と優れた顧客サービスで認められており、Gartner Peer Insights Customers' Choice に 5 年連続で選ばれた唯一の WAAP ベンダーです。
レポートを読む正規表現のパターンマッチングルールに基づく従来の Web アプリケーションファイアウォール (WAF) は管理が困難で、正当なトラフィックをブロックする誤検知を排除するために膨大な時間と手間をかけてルールを調整する必要があります。Fastly の次世代 WAF は Signal Sciences によって開発された根本的に異なるアプローチを採用し、ルールを調整する必要なく、効果的に悪質なトラフィックを検出してブロックできるので、アプリケーションセキュリティチームはより深刻な問題の解決に専念することができます。
Network Learning Exchange (NLX)
NLX は、Fastly のネットワーク全体にデプロイされた何万ものソフトウェアエージェントを通じて収集された、確認済みの匿名化されたアクティビティに基づいて、IP レピュテーションに関する信頼性の高い情報を提供するフィードです。独自の手法で Fastly のお客様のネットワーク全体にわたって攻撃パターンを認識し、プロアクティブにアラートを発信してお客様のアプリと API を保護します。
詳細はこちら
SmartParse
正規表現に基づく一般的な WAF とは異なり、Fastly の次世代 WAF は非常に正確な検出を可能にする SmartParse 機能を利用して各リクエストのコンテキストと実行方法を評価し、リクエストに悪質または異常なペイロードが無いか判断します。SmartParse により、チューニングの必要がほぼ無くなり、実装後すぐに脅威の検出を開始できます。
詳細はこちら
私たちには課題が山積しているので、必要なものをすぐに利用できるテクノロジーが不可欠です。[Fastly の次世代 WAF のようなセキュリティソリューションは] 有効にするとすぐに既知の脅威のシグネチャを検出できるので、私たちのようなチームにとっては本当に助かります。
Fastly のセキュリティエキスパートたちは、ハッカーから企業を守るために何が必要かをよく理解しています。カスタマーエクスペリエンスも素晴らしく、五つ星レベルの追加サポートにも大変満足しています。顧客データの安全を確実に保護したい企業には、Fastly の採用を100%おすすめします。
私たちのサイトは、手動や自動化された攻撃を頻繁に受けていたため、最小限の労力で脅威を未然に検知・ブロックできる、一貫性のあるソリューションを求めていました。Fastly によって事前に定義されたルールセットを使用して、導入後すぐに稼働させることができ、おかげでブロックの設定をじっくり調整する時間ができました。
私たちが Signal Sciences [Fastly] を選んだ理由は、その効果が確かであったからです。安全性を維持するために社内のリソースをセキュリティコントロールの調整に費やすことは避けたいと考えていたところ、Signal Sciences はシームレスにツールセットに統合し、セキュリティのリアルタイムの可視性をもたらしただけでなく、ノイズも軽減されました。
Signal Sciences [Fastly] のデプロイの容易さには感心しました。最小限の労力で Signal Sciences を既存の可用性の高いアーキテクチャに統合できたことが、プロジェクトの成功に極めて重要でした。Signal Sciences の非常にスマートなブロック機能のおかげで、Duo のお客様が誤検知によって悪影響を受けることはありません。
最高の Web を保護
OWASP Top 10 や高度な Web 攻撃にも対応します。
Web リクエストを検査し、悪意のある異常なアクティビティを検出することで、アカウント乗っ取り攻撃 (ATO) をブロックします。
エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。特別な設定が不要ですぐに使用可能な新機能により、トラフィックのチェックを強化し、GraphQL リクエストも解析できます。新機能「GraphQL インスペクション」の詳細についてはこちらをご覧ください。
収益やユーザーエクスペリエンスに悪影響が及ぶ前に、悪質なボットによる Web サイトや API への攻撃を検知してブロックします。
設定された主要アプリケーション機能のしきい値に達すると悪質なトラフィックが自動的にブロックされるため、自動化された悪質なトラフィックを阻止し、アプリケーションの過負荷や悪用によるサービスの停止を回避できます。
Fastly の高度なレート制限は、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。
Fastly 次世代 WAF は、3つの主要コンポーネントによって構成されるハイブリッド SaaS (Software as a Service) ソリューションです。Signal Sciences によって開発されたこの特許取得済みの手法により、大規模なアプリケーションや API もパフォーマンスに悪影響を与えることなく効果的に保護し、スケールアップも簡単です。
エージェント
リクエストに対して脅威の検出と判断を迅速かつ正確に実行します。ご利用のインフラストラクチャにインストール、またはクラウドや Fastly のエッジクラウドネットワーク上にホストすることも可能です。
モジュール
エージェントと連動して高いパフォーマンスと信頼性を保証する、オプションでありながら強力なコンポーネントです。
Cloud Engine
外部および独自のインテリジェンスを使用してエージェントを非同期に強化し、アプリ固有の動的な検出を行うクラウドホスティング型の分析バックエンドです。
市場で最も柔軟なデプロイが可能な Fastly WAF は、一貫した可視性や実用的なインサイト、アラート機能を提供し、あらゆる環境でアプリと API を保護する統合ソリューションです。
Fastly のエージェントモジュールのペアは、わずか数分で Web サーバー、API ゲートウェイ、アプリレベルでのインストールが可能です。また Kubernetes などのコンテナや、Envoy Proxy や Istio などのサービスメッシュとのネイティブ統合により、縦方向 (クライアントとサーバー間) と横方向 (サービス間) の両方のリクエストに対する可視性が得られます。
Fastly の次世代 WAF は、Web リクエストがアプリや API エンドポイントに到達する前にトラフィックを検査できるように、ロードバランサー (HAProxy や NGINX など) や API ゲートウェイ (Ambassador、Kong、Cloudentity など) にインストールすることが可能です。要件によってロードバランサーまたは API ゲートウェイにインストールできない場合は、エージェントをリバースプロキシモードでデプロイすることも可能です。
Fastly がエージェントをホストしているため、ソフトウェアのインストールは不要です。お客様は、Fastly がホストするエージェントにトラフィックをルーティングするよう DNS レコードを変更するだけです。このエージェントで検査と判断が行われ、正規トラフィックのみがアプリや API のオリジンに送信されます。
エッジにデプロイすることで、Fastly の次世代 WAF、常時オンの DDoS 対策、フルサイトデリバリーの機能を活かし、複数のソリューションをデプロイ・管理することなく、トラフィックを保護しながら高パフォーマンスなグローバル配信ネットワークのメリットを活用することができます。
ご利用の環境で複数のインフラストラクチャやテクノロジーが混在していても、Fastly の次世代 WAF ではさまざまなデプロイオプションが提供されているので、複数の WAF ソリューションをつなぎ合わせる必要なく、あらゆるアプリと API を完全に保護します。どこでもデプロイ可能でありながら、一元化された管理と可視化を実現します。
データシート
ブログ
WAF 有効性フレームワーク
アナリストレポート
レポート