WAF de nouvelle génération Fastly
Le WAF de nouvelle génération Fastly offre une protection avancée pour vos applications, API et microservices, où qu’ils se trouvent, à partir d’une seule et même solution unifiée.
Le pare-feu d’applications web (WAF) de nouvelle génération de Fastly adopte une approche fondamentalement différente de la sécurité des applications, permettant une protection accrue sans réglage, un déploiement partout où vous en avez besoin et un délai de rentabilisation à la pointe du secteur.
Bénéficiez d’une protection qui s’étend au-delà des dix principales attaques web par injection répertoriées par l’OWASP. Bénéficiez d’une protection contre les menaces avancées, y compris la prise de contrôle de compte (ATO) via le credential stuffing, les bots malveillants, les abus d’API et plus encore, dans une solution tout-en-un.
Les boucles de reporting et d’alerte offrent une visibilité sur la couche 7 pour l’ensemble de vos applications et API. Les intégrations avec les chaînes de compilation DevOps et de sécurité favorisent le partage et la corrélation des données tout en simplifiant l’automatisation, ce qui réduit les risques de sécurité et accélère le processus CI/CD.
Fastly propose le WAF ayant la plus grande flexibilité de déploiement du marché. Il peut protéger vos applications et API où qu’elles soient grâce à une solution intégrée offrant le même niveau de visibilité, ainsi que des informations et alertes exploitables.
Les WAF traditionnels s’appuient sur des règles de filtrage de type regex qui sont difficiles à gérer et nécessitent un réglage constant pour éviter les faux positifs qui bloquent le trafic légitime. Le WAF de nouvelle génération Fastly détecte et bloque efficacement le trafic malveillant sans réglage, afin que vos équipes AppSec puissent se concentrer sur des tâches plus importantes.
Notre WAF de nouvelle génération utilise SmartParse, une méthode de détection extrêmement précise, pour évaluer le contexte de chaque demande et la façon dont elle s’exécuterait, afin de déterminer si les requêtes contiennent des payloads malveillants ou anormaux. SmartParse ne demande presque aucun réglage et peut détecter les menaces de manière immédiate.
NLX est un flux de réputation IP fiable basé sur des activités malveillantes anonymes et confirmées, qui sont collectées auprès de dizaines de milliers d’agents logiciels distribués de nos clients. Il reconnaît de manière unique les schémas d’attaque sur le réseau de nos clients, puis alerte et défend de manière préventive vos applications web et vos API.
Conçu pour une flexibilité de déploiement maximale, notre pare-feu d’applications web (WAF) SaaS hybride s’installe rapidement via une paire de logiciels agent-module ou via des options en périphérie ou basées sur le cloud qui ne nécessitent aucune installation logicielle. Grâce à notre partenariat avec A10 Networks, vous pouvez déployer le [WAF de nouvelle génération via Thunder ADC] (https://www.a10networks.com/wp-content/uploads/A10-SB-A10-Next-Gen-WAF-Powered-by-Fastly.pdf) pour une protection efficace reposant sur des plateformes matérielles et virtuelles hautes performances.
La solution de protection des API et des applications Web (WAAP) leader du secteur de Fastly offre une visibilité en temps réel et une sécurité hautement efficace pour :
Protégez-vous contre les attaques classiques Top 10 de l’OWASP et les attaques Web avancées.
Éliminez les abus d’API en surveillant les valeurs et paramètres inattendus soumis par les endpoints, et en bloquant les requêtes non autorisées. Fastly peut détecter et bloquer les attaques dans les API SOAP, REST, gRPC, WebSockets et GraphQL. En savoir plus sur notre Inspection GraphQL.
Empêchez les bots malveillants de nuire à vos sites web et vos API en les identifiant et les bloquant avant qu’ils aient un impact négatif sur vos résultats ou sur l’expérience utilisateur.
Bloquez les attaques de prise de contrôle de compte (ATO) en inspectant les demandes Web et en corrélant les activités anormales avec des intentions malveillantes.
Bloquez le trafic malveillant automatisé qui vise à submerger ou à abuser de vos applications afin de les rendre indisponibles. Lorsque les seuils de trafic définis pour les fonctions applicatives clés sont atteints, nous bloquons automatiquement le trafic abusif.
Arrêtez les demandes Web à volume élevé malveillantes et anormales, réduisez l’utilisation des serveurs Web et des API et laissez passer le trafic légitime jusqu’aux points de terminaison (endpoints) des applications et des API grâce à nos fonctionnalités avancées de limitation de débit.
"Nous avons beaucoup à faire, c’est pourquoi nous recherchons des technologies qui nous apportent ce dont nous avons besoin dès le départ. [Les solutions de sécurité telles que le WAF de nouvelle génération Fastly], qu’il suffit d’activer pour qu’il détecte immédiatement les signatures de menaces connues, sont très utiles pour une équipe comme la nôtre."
Matt Ogle
Ingénieur de plateforme
"Fastly et son équipe de spécialistes en sécurité savent réellement ce que signifie protéger les entreprises contre les pirates informatiques. L’expérience client a été exceptionnelle et l’assistance est cinq étoiles. Je recommanderais à 100 % à toute entreprise de rejoindre le groupe Fastly si elle veut garantir la sécurité des données de ses clients."
Application Security Engineer
Secteur des médias (avis de Gartner Peer Insights)
« Nous avons été vraiment impressionnés par la facilité du déploiement. La facilité d’intégration du WAF de nouvelle génération Fastly dans notre architecture hautement disponible a joué un rôle essentiel dans la réussite du projet. »
Nick Soulliere
VP of Production Engineering
"Je n’ai aucune inquiétude quant à la capacité de Fastly à gérer les attaques et à bloquer le trafic malveillant à grande échelle au niveau de la périphérie. C’est un énorme avantage pour nous."
Ben Auch
Director of cybersecurity
Découvrez pourquoi Fastly est le seul fournisseur de WAAP à avoir été reconnu Gartner® Peer Insights Customers’ Choice (choix des clients) pour la sixième année consécutive.
En savoir plus
Découvrez le paysage actuel et ce qu’il faut rechercher lors de la sélection d’une solution Cloud WAAP.
Lire le rapport
Découvrez comment la nouvelle génération d’éditeurs de solutions de sécurité applicative s’est adaptée pour pallier les insuffisances des WAF obsolètes.
En savoir plusDécouvrez pourquoi les entreprises abandonnent leurs outils de sécurité obsolètes et font confiance au WAF de nouvelle génération Fastly pour protéger leurs sites Web, leurs applications et leurs API.
La clé de la fiabilité et de la précision de nos décisions réside dans notre architecture brevetée et notre technologie de détection propriétaire, SmartParse. Découvrez comment SmartParse prend des décisions instantanées en ligne pour détecter les payloads malveillants ou anormaux.
L’échange de connaissances en réseau (Network Learning Exchange, NLX) est un flux de menaces collectives intégré à notre WAF de nouvelle génération qui identifie et partage les adresses IP potentiellement malveillantes sur les réseaux de nos clients. Les données partagées sur les menaces favorisent un effet de réseau, où les informations collectives de tous les clients contribuent à renforcer la sécurité de chaque entreprise.
La clé de la fiabilité et de la précision de nos décisions réside dans notre architecture brevetée et notre technologie de détection propriétaire, SmartParse. Découvrez comment SmartParse prend des décisions instantanées en ligne pour détecter les payloads malveillants ou anormaux.
L’échange de connaissances en réseau (Network Learning Exchange, NLX) est un flux de menaces collectives intégré à notre WAF de nouvelle génération qui identifie et partage les adresses IP potentiellement malveillantes sur les réseaux de nos clients. Les données partagées sur les menaces favorisent un effet de réseau, où les informations collectives de tous les clients contribuent à renforcer la sécurité de chaque entreprise.
This datasheet provides detail into the highly performant, patented architecture of the Fastly Next-Gen WAF, as well as information on the wide array of deployment options available.
Télécharger la fiche technique
Gardez une longueur d’avance sur les menaces des applications Web grâce à l’offre de couverture de sécurité la plus complète de Fastly. Protection d’expert, tranquillité d’esprit 24 h/24, 7 j/7.
Télécharger la fiche technique
Découvrez les dix principaux risques de sécurité des applications Web selon l’OWASP, avec des informations, des exemples et des stratégies utiles.
Télécharger le livre blancContactez-nous ou créez un compte
