Zurück zum Blog

Folgen und abonnieren

Die 8 besten Support-Angebote für unsere Next-Gen WAF Kunden

Liam Mayron

Senior Product Manager , Fastly

Daniel Hampton

Senior Solutions Architect, Fastly

Die Next-Gen WAF von Fastly (powered by Signal Sciences) ist intuitiv, nahtlos integrierbar und auch ohne umfangreiches Operations Management einfach zu implementieren. Aufgrund dieses Konzepts nutzen über 90 % unserer Kunden unsere Next-Gen WAF komplett im Blocking Mode. Aber das ist noch nicht alles. Egal, ob es um die Integration oder laufende Schulungen geht, wir suchen immer nach Möglichkeiten, unsere Kunden bei ihren Operations unterstützend zu begleiten. In diesem Artikel gehen wir näher auf die acht wichtigsten Supportoptionen ein, mit denen wir unseren Kunden über die Bereitstellung hinaus zur Seite stehen.

1. Nutzererlebnis

Das Design unserer Nutzeroberfläche ist speziell auf die Anforderungen unserer Kunden zugeschnitten. Vorgefertigte Regeln (Templated Rules), Signal-Dashboards, Ereignisse und Übersichtsseiten für Ihr Unternehmen sind nur einige Beispiele dafür, wie Ihre Security-Teams mithilfe von für sie relevanten Einblicken in Anomalie- und Angriffsdaten noch mehr Kontrolle über die Sicherheit Ihrer Web-Apps und APIs erhalten können. Wir sind der Meinung, dass eine branchenführende User Experience nur dann möglich ist, wenn diese Features in die Kernfunktionen des Produkts integriert und nicht nur als separate Add-ons erhältlich sind.

Ansicht eines konfigurierbaren Signal-Dashboards, über das verschiedene Signale wie SSO-Fehler, defekte Links, Passwortrücksetzungen und vieles mehr verfolgt werden können.

2. Dokumentation

Fastly hält jede Menge hilfreiche Ressourcen für Sie bereit. Wir stellen Ihnen umfassende Leitfäden wie Vorlagen für Rollouts in allen von uns unterstützten Deployment-Konfigurationen zur Verfügung. Außerdem haben wir für Sie eine einfache, aber umfassende API-Dokumentation mit Beispielcode und Postman Sammlungen zusammengestellt, die verschiedene Anfragen in einem Format beinhaltet, das sich leicht in verschiedene Skriptsprachen konvertieren lässt. Für GitHub haben wir Repositories erstellt, die Ihnen zeigen, wie Sie mit Puppet, Chef, Ansible oder Terraform arbeiten, wenn Sie Ihre eigenen Tools für das Konfigurationsmanagement verwenden möchten. Wir haben auch öffentliche Repositories mit Beispielen für Go und Python API-Clients erstellt, die Sie als Vorlagen für Ihre eigene Implementierung verwenden können. Für Kunden, die ihren Code lieber selbst kompilieren möchten, stellen wir den Quellcode für unsere Module zur Verfügung. Wir bieten auch öffentliche Docker Images an, damit Sie unsere Agents schnell testen und bereitstellen können. 

3. Anpassung und Integration

Statt Ihnen neue Tools aufzudrängen, haben wir Integrationen für eine Vielzahl von branchenüblichen Anwendungen entwickelt, sodass Ihr Team seine vorhandenen Tools noch besser nutzen kann. Dazu erstellen wir regelmäßig Funktionstestberichte für Sie, die Ihnen umfassende Einblicke in Ihre Konfiguration und Ihren Traffic bieten. 

Der vierteljährliche Funktionstestbericht von Fastly liefert einen Überblick über Ihr Unternehmen und detaillierte Einblicke in Ihren Traffic.

4. Fastly Security Labs und Research Team

Anfang des Jahres haben wir mit Fastly Security Labs ein neues Programm ins Leben gerufen, mit dem Sie als Erste neue Erkennungs- und Sicherheitsfunktionen testen und so die Zukunft der Sicherheit bei Fastly mitgestalten können. Dieses Programm bietet Ihnen auch einen direkten Draht zum Security Product Team und somit eine weitere Möglichkeit, um uns Feedback zur Fastly Next-Gen WAF zu geben, damit wir noch bessere Produkte für Sie entwickeln können. Außerdem testen wir mit diesem Programm eine breite Palette von Features, von neuen Signalen über vordefinierte Regeln bis hin zu neuen Prüfprotokollen. 

Neben diesem Programm verfügt Fastly über ein spezielles Security Research Team, das proaktiv Lösungen für wachsende Bedrohungen ermittelt. So können wir beispielsweise schnell Templated Rules für CVEs einführen, wenn Exploits auftauchen, und zusätzliche Funktionen entwickeln, mit denen Sicherheitsexperten echte Kundenprobleme lösen können. Wir bemühen uns stets, ein Auge auf potenzielle Bedrohungen für unsere Kunden zu haben, indem wir unsere eigenen Daten analysieren und mit Partnern an der Verbesserung der eigenen Abwehr- und Erkennungsfunktionen für unsere Produkte arbeiten.

5. WAF-Wirksamkeits-Framework

Wie hoch ist eigentlich der Wirkungsgrad meiner WAF? Das ist eine Frage, die sich fast jeder Kunde stellt und bei deren Beantwortung wir gerne helfen. Mit unserem frei verfügbaren WAF-Testing-Framework können Sie Payloads jeder Art gegen Ihre eigene (oder unsere) WAF testen, um den Wirkungsgrad zu bestimmen oder falsch positive bzw. negative Ergebnisse zu ermitteln.

6. Implementierung

Jedes Implementierungspaket umfasst die Bereitstellung der Next-Gen WAF durch einen Security-Experten von Fastly, der Ihnen hilft, die Lösung in kürzester Zeit in Betrieb zu nehmen und in den Blocking Mode zu versetzen. Dazu gehören auch Empfehlungen für Regeln und Konfigurationen, die auf Ihre Workload zugeschnitten sind.

7. Fastly Academy

Im Rahmen des jährlichen Serviceangebots erhalten Sie Zugang zu unserer Fastly Academy, wo Sie an unseren von Experten geleiteten Schulungen teilnehmen oder diese jederzeit abrufen können. Die Inhalte umfassen eine Vielzahl von Themen, wie z. B. die Aktivierung und Konfiguration unserer Templated Rules zur Verbesserung der Transparenz und des Schutzes vor zahlreichen realen Angriffsszenarien.


Freuen Sie sich auf das Lernen mit Fastly Academy. Die Lernziele der einzelnen Kurse werden von Anfang an klar definiert und ausführlich erläutert, damit Sie hinterher wissen, wie Sie unsere Next-Gen WAF optimal einsetzen.

8. CSOC und RSS

Fastlys Response Security Service (RSS) richtet sich an Next-Gen WAF Kunden, die Wert auf kurze Reaktionszeiten und laufenden Support bei der Anpassung legen. RSS bietet Ihnen beschleunigten Zugang zu unserem CSOC Team (Customer Security Operations Center), das allen Kunden auf Wunsch zur Seite steht und sie bei Sicherheitsproblemen und -bedrohungen kompetent berät. Im Rahmen des RSS haben Sie Anspruch auf regelmäßige Überprüfung Ihrer Sicherheitslösungen und Beratung zu Ihrer Planungsstrategie durch einen Designated Security Specialist. Zusammen mit unseren Designated Security Specialists unterstützt das Fastly CSOC Team das Design, die Implementierung und die Pflege Ihrer Fastly Sicherheitslösungen, indem Sie Unterstützung bei der Erstkonfiguration, der Wartungsmaßnahmen und Angriffen erhalten.

Individueller Support

Wir wissen, dass Support der Schlüssel zu einer erfolgreichen WAF-Implementierung ist. Deshalb setzen wir uns auch weiterhin für Innovation und branchenführenden Support für unsere Kunden ein. Wenn Sie bereits Next-Gen WAF Kunde sind und noch nicht alle unsere Support- und Anpassungslösungen nutzen, setzen Sie sich mit Ihrem Account Manager in Verbindung, um herauszufinden, welche Lösung für Sie am sinnvollsten ist. Sie sind noch kein Next-Gen WAF Kunde? Dann kontaktieren Sie uns und lassen Sie sich zeigen, wie einfach sich unsere WAF in Ihre Umgebung integrieren lässt.