Fastly Next-Gen WAF
Fastly Next-Gen WAF は、あらゆる場所でアプリケーションや API、マイクロサービスを保護する最先端の統合型セキュリティソリューションです。
Fastly Next-Gen Web Application Firewall (WAF) は、アプリケーションセキュリティに根本的に異なるアプローチを採用し、チューニングが不要な保護の強化や、必要な環境へのデプロイ、業界をリードするレベルのタイムトゥバリューを実現します。
OWASP Top 10 のインジェクション型 Web 攻撃に対応しているだけではありません。オールインワンのソリューションを通じて、クレデンシャルスタッフィングによるアカウント乗っ取り (ATO) 、悪意のあるボット、API の悪用など、高度な脅威からの保護を実現できます。
レポートとアラートのフィードバックループにより、アプリケーションと API のフットプリント全体を含むレイヤー7の可視性が得られます。DevOps およびセキュリティ関連のツールチェーンとの統合により、データの共有や相関関係が促進され、自動化プロセスがシンプルになるため、セキュリティリスクを軽減しつつ CI/CD を加速できます。
Fastly は市場で最も[柔軟にデプロイできる WAF] (/resources/datasheets/security/architecture-and-deployment-overview) を提供します。他のデプロイオプションと同じレベルの可視性と実用的なインサイト、アラート機能を提供する統合型ソリューションで、あらゆる環境でアプリケーションと API を保護します。
従来型の WAF はパターンマッチング手法に依存しているので、管理が難しく、正当なトラフィックのブロックにつながる誤検出を防ぐのに継続的なチューニングが必要になります。Fastly の Next-Gen WAF は、チューニング不要で悪意のあるトラフィックを効果的に検出、ブロックします。これによりお客様の AppSec チームは、より大きな課題の取り組みに自分たちの時間を費やせるのです。
Fastly の Next-Gen WAF は SmartParse を採用しています。高精度を誇る Fastly の検出メソッドであり、各リクエストのコンテキストや、実際にリクエストが実行された場合の結果を評価することで、リクエストに悪質または異常なペイロードがあるかどうかを判断します。SmartParse はチューニングがほぼ不要で、脅威の検出を即座に行えます。
NLX は、お客様の数万に及ぶ分散されたソフトウェアエージェントから収集した、匿名化され確認済みの悪意のあるアクティビティに基づく、信頼性の高い IP レピュテーションに関するフィードです。顧客ネットワーク全体の攻撃パターンを独自に認識��し、Web アプリや API に関するアラートを提供し、事前に脅威から保護します。
デプロイにおいて最大限の柔軟性を提供する Fastly のハイブリッド SaaS 型 WAF は、エージェント/モジュールソフトウェアのペアを通じて、またはソフトウェアのインストールが不要なクラウドベースのオプションやエッジ経由で素早くインストールすることも可能です。A10 Networks とのパートナーシップにより、Thunder ADC 経由で Next-Gen WAF をデプロイし、高性能ハードウェアと仮想プラットフォームを活用した効率的な保護を実現できます。
業界をリードする Fastly の Web アプリ/API 保護 (WAAP) ソリューションは、以下に対するリアルタイムな可視性と効果的なセキュリティ対策を提供します :
従来型の OWASP Top 10 の攻撃に加え、最新の高度な Web 攻撃からも保護します。
エンドポイントによって送信された予期しない値やパラメーターをモニタリングし、不正なリクエストをブロックして API の悪用を阻止します。Fastly は SOAP、REST、gRPC、WebSocket、GraphQL API の攻撃を検出、ブロックできます。GraphQL Inspection に関する詳細をご確認ください。
収益やユーザーエクスペリエンスに悪影響を及ぼす前に、悪質なボットを特定、対処することで悪質なボットによるWebサイトや API への攻撃を防ぎます。
Web リクエストを検査し、悪意のある異常なアクティビティを検出してアカウント乗っ取り (ATO) 攻撃をブロックします。
アプリの過負荷や、アプリを悪用したサービスダウンを目的とする、自動化された悪質なトラフィックを阻止します。重要なアプリケーション機能に対するトラフィックが設定されたしきい値に達すると、自動的に不正なトラフィックをブロックします。
Fastly の高度なレート制限機能により、悪意のある異常かつ大量の Web リクエストをブロックし、アプリケーションと API エンドポイントへの正当なトラフィックを許可しながら、Web サーバーと API の使用率を減らします。
「私たちには課題が山積しているので、必要なものをすぐに提供してくれるテクノロジーを求めています。[Fastly の Next-Gen WAF のようなセキュリティソリューションは] 有効にすると即座に既知の脅威のシグネチャを検出できるので、私たちのようなチームにとっては本当に助かります」
Matt Ogle
Platform Engineer
「Fastly とそのセキュリティチームは、企業の安全をハッカーから守ることの意味をきちんと理解しています。カスタマーエクスペリエンスが素晴らしく、追加サポートは5つ星に価します。顧客データの安全を確保したいすべての企業に、100%自信を持って Fastly をお勧めします」
Application Security Engineer
メディア業界 (Gartner Peer Insights レビュー)
「Next-Gen WAF のデプロイの簡単さには本当に感心しました。私たちのプロジェクトを成功させるには、Fastly の Next-Gen WAF を既存の可用性の高いアーキテクチャに最小限の労力で導入する必要があったのです」
Nick Soulliere
VP of Production Engineering
Fastly は数ある WAAP ベンダーの中で唯一6年連続で Gartner® Peer Insights™ にて「Customer's Choice」に選出されました。
詳細
クラウド WAAP ソリューションをご検討中ですか?現在の市場状況と考慮すべきポイントをご紹介します。
レポートを読む
次世代のアプリケーションセキュリティベンダーは、従来型 WAF が抱える欠点を克服し、より優れたオンラインエクスペリエンスを実現します。
詳細この動画では、時代遅れのセキュリティツールから Fastly の Next-Gen WAF に切り替えることで、Webサイトやアプリ、API を効果的に保護できる理由についてご紹介します。
確実かつ精度の高い検出の鍵は、Fastly の特許取得済みのアーキテクチャと独自の検出技術「SmartParse」にあります。SmartParse によって、悪質または異常なペイロードがリクエストに存在するかどうかを即座に判断できる理由をご覧ください。
Next-Gen WAF に組み込まれている Fastly の Network Learning Exchange (NLX) が提供する集合的な脅威フィードは、すべてのお客様のネットワークを通じて潜在的な脅威がある IP アドレスを特定し、その情報を共有します。このように共有された脅威データはネットワーク効果を生み出します。つまり、すべてのお客様から収集された脅威に関する集合的なインテリジェンスが、各組織のセキュリティ強化につながるのです。
確実かつ精度の高い検出の鍵は、Fastly の特許取得済みのアーキテクチャと独自の検出技術「SmartParse」にあります。SmartParse によって、悪質または異常なペイロードがリクエストに存在するかどうかを即座に判断できる理由をご覧ください。
Next-Gen WAF に組み込まれている Fastly の Network Learning Exchange (NLX) が提供する集合的な脅威フィードは、すべてのお客様のネットワークを通じて潜在的な脅威がある IP アドレスを特定し、その情報を共有します。このように共有された脅威データはネットワーク効果を生み出します。つまり、すべてのお客様から収集された脅威に関する集合的なインテリジェンスが、各組織のセキュリティ強化につながるのです。
このデータシートでは、高いパフォーマンスを発揮する Fastly Next-Gen WAF の特許取得済みアーキテクチャと、幅広いデプロイオプションについてご紹介します。
データシートをダウンロードする
セキュリティ専門チームによる24時間365日体制の防御を含む、Fastly の包括的なセキュリティソリューションで安心して Web アプリケーションに対する脅威をブロックできます。
データシートをダウンロードする
Web アプリケーションにおける OWASP トップ10のセキュリティリスクについて、役立つインサイトや例、戦略を交えながら詳しく解説します。
ホワイトペーパーをダウンロード無料アカウントのご登録/お問い合わせはこちら
