Sécurité moderne des applications Web et des API, partout dans le monde

WAF de nouvelle génération Fastly

Le WAF de nouvelle génération Fastly offre une protection avancée pour vos applications, API et microservices, où qu’ils se trouvent, à partir d’une seule et même solution unifiée.

Avantages

Sécurité plus intelligente et plus facile

Le pare-feu d’applications web (WAF) de nouvelle génération de Fastly adopte une approche fondamentalement différente de la sécurité des applications, permettant une protection accrue sans réglage, un déploiement partout où vous en avez besoin et un délai de rentabilisation à la pointe du secteur.

Éliminez les menaces avancées

Bénéficiez d’une protection qui s’étend au-delà des dix principales attaques web par injection répertoriées par l’OWASP. Bénéficiez d’une protection contre les menaces avancées, y compris la prise de contrôle de compte (ATO) via le credential stuffing, les bots malveillants, les abus d’API et plus encore, dans une solution tout-en-un.

Visibilité pour une remédiation plus rapide

Les boucles de reporting et d’alerte offrent une visibilité sur la couche 7 pour l’ensemble de vos applications et API. Les intégrations avec les chaînes de compilation DevOps et de sécurité favorisent le partage et la corrélation des données tout en simplifiant l’automatisation, ce qui réduit les risques de sécurité et accélère le processus CI/CD.

Protection mondiale

Fastly propose le WAF ayant la plus grande flexibilité de déploiement du marché. Il peut protéger vos applications et API où qu’elles soient grâce à une solution intégrée offrant le même niveau de visibilité, ainsi que des informations et alertes exploitables.

Fonctionnalités

La spécificité de Fastly

Les WAF traditionnels s’appuient sur des règles de filtrage de type regex qui sont difficiles à gérer et nécessitent un réglage constant pour éviter les faux positifs qui bloquent le trafic légitime. Le WAF de nouvelle génération Fastly détecte et bloque efficacement le trafic malveillant sans réglage, afin que vos équipes AppSec puissent se concentrer sur des tâches plus importantes.

Détection contextuelle

Notre WAF de nouvelle génération utilise SmartParse, une méthode de détection extrêmement précise, pour évaluer le contexte de chaque demande et la façon dont elle s’exécuterait, afin de déterminer si les requêtes contiennent des payloads malveillants ou anormaux. SmartParse ne demande presque aucun réglage et peut détecter les menaces de manière immédiate.

Sécurité préemptive

NLX est un flux de réputation IP fiable basé sur des activités malveillantes anonymes et confirmées, qui sont collectées auprès de dizaines de milliers d’agents logiciels distribués de nos clients. Il reconnaît de manière unique les schémas d’attaque sur le réseau de nos clients, puis alerte et défend de manière préventive vos applications web et vos API.

Déploiement flexible

Conçu pour une flexibilité de déploiement maximale, notre pare-feu d’applications web (WAF) SaaS hybride s’installe rapidement via une paire de logiciels agent-module ou via des options en périphérie ou basées sur le cloud qui ne nécessitent aucune installation logicielle. Grâce à notre partenariat avec A10 Networks, vous pouvez déployer le [WAF de nouvelle génération via Thunder ADC] (https://www.a10networks.com/wp-content/uploads/A10-SB-A10-Next-Gen-WAF-Powered-by-Fastly.pdf) pour une protection efficace reposant sur des plateformes matérielles et virtuelles hautes performances.

Couverture des menaces

La solution WAAP moderne

La solution de protection des API et des applications Web (WAAP) leader du secteur de Fastly offre une visibilité en temps réel et une sécurité hautement efficace pour :

Top 10 de l’OWASP

Protégez-vous contre les attaques classiques Top 10 de l’OWASP et les attaques Web avancées.

Protection des API

Éliminez les abus d’API en surveillant les valeurs et paramètres inattendus soumis par les endpoints, et en bloquant les requêtes non autorisées. Fastly peut détecter et bloquer les attaques dans les API SOAP, REST, gRPC, WebSockets et GraphQL. En savoir plus sur notre Inspection GraphQL.

Protection contre les bots

Empêchez les bots malveillants de nuire à vos sites web et vos API en les identifiant et les bloquant avant qu’ils aient un impact négatif sur vos résultats ou sur l’expérience utilisateur.

Prise de contrôle de compte

Bloquez les attaques de prise de contrôle de compte (ATO) en inspectant les demandes Web et en corrélant les activités anormales avec des intentions malveillantes.

DDoS (déni de service distribué)

Bloquez le trafic malveillant automatisé qui vise à submerger ou à abuser de vos applications afin de les rendre indisponibles. Lorsque les seuils de trafic définis pour les fonctions applicatives clés sont atteints, nous bloquons automatiquement le trafic abusif.

Rate limiting

Arrêtez les demandes Web à volume élevé malveillantes et anormales, réduisez l’utilisation des serveurs Web et des API et laissez passer le trafic légitime jusqu’aux points de terminaison (endpoints) des applications et des API grâce à nos fonctionnalités avancées de limitation de débit.

Linktree a développé ses capacités pour prendre en charge 4 millions de nouveaux utilisateurs en 3 mois
SaaS/PaaS

"Nous avons beaucoup à faire, c’est pourquoi nous recherchons des technologies qui nous apportent ce dont nous avons besoin dès le départ. [Les solutions de sécurité telles que le WAF de nouvelle génération Fastly], qu’il suffit d’activer pour qu’il détecte immédiatement les signatures de menaces connues, sont très utiles pour une équipe comme la nôtre."

Matt Ogle

Ingénieur de plateforme

"WAF de nouvelle génération Fastly - Noté 5 étoiles. 100 % recommandé."
Reconnaissance des analystes

"Fastly et son équipe de spécialistes en sécurité savent réellement ce que signifie protéger les entreprises contre les pirates informatiques. L’expérience client a été exceptionnelle et l’assistance est cinq étoiles. Je recommanderais à 100 % à toute entreprise de rejoindre le groupe Fastly si elle veut garantir la sécurité des données de ses clients."

Application Security Engineer

Secteur des médias (avis de Gartner Peer Insights)

La société de sécurité la plus appréciée choisit la défense web la plus fiable
Logiciels et services

« Nous avons été vraiment impressionnés par la facilité du déploiement. La facilité d’intégration du WAF de nouvelle génération Fastly dans notre architecture hautement disponible a joué un rôle essentiel dans la réussite du projet. »

Nick Soulliere

VP of Production Engineering

Une sécurité totalement visible pour les développeurs/développeuses et totalement invisible pour les utilisateurs
Édition numérique

"Je n’ai aucune inquiétude quant à la capacité de Fastly à gérer les attaques et à bloquer le trafic malveillant à grande échelle au niveau de la périphérie. C’est un énorme avantage pour nous."

Ben Auch

Director of cybersecurity

Rapports d’analystes

Leaders reconnus

Présentation du produit

Pourquoi notre WAF est de « nouvelle génération »

Découvrez pourquoi les entreprises abandonnent leurs outils de sécurité obsolètes et font confiance au WAF de nouvelle génération Fastly pour protéger leurs sites Web, leurs applications et leurs API.

La clé de la fiabilité et de la précision de nos décisions réside dans notre architecture brevetée et notre technologie de détection propriétaire, SmartParse. Découvrez comment SmartParse prend des décisions instantanées en ligne pour détecter les payloads malveillants ou anormaux.

L’échange de connaissances en réseau (Network Learning Exchange, NLX) est un flux de menaces collectives intégré à notre WAF de nouvelle génération qui identifie et partage les adresses IP potentiellement malveillantes sur les réseaux de nos clients. Les données partagées sur les menaces favorisent un effet de réseau, où les informations collectives de tous les clients contribuent à renforcer la sécurité de chaque entreprise.

SmartParse

La clé de la fiabilité et de la précision de nos décisions réside dans notre architecture brevetée et notre technologie de détection propriétaire, SmartParse. Découvrez comment SmartParse prend des décisions instantanées en ligne pour détecter les payloads malveillants ou anormaux.

Network Learning Exchange

L’échange de connaissances en réseau (Network Learning Exchange, NLX) est un flux de menaces collectives intégré à notre WAF de nouvelle génération qui identifie et partage les adresses IP potentiellement malveillantes sur les réseaux de nos clients. Les données partagées sur les menaces favorisent un effet de réseau, où les informations collectives de tous les clients contribuent à renforcer la sécurité de chaque entreprise.

Envie d’en savoir plus ?

Prêts à vous lancer ?

Contactez-nous ou créez un compte