需要保护旧版应用程序或部署在数据中心的应用程序的客户通常会选择以下两种部署选项之一:安装 Fastly Next-Gen WAF 以在 Web 请求到达应用程序或 API 端点之前检查流量,或者以反向代理模式安装我们的代理。例如,我们的模块可以安装在负载均衡器(A10 Networks、HAProxy、NGINX)或 API 网关(Ambassador、Kong、Cloudentity)上。对于有需求而无法在负载均衡器或 API 网关上安装的客户,我们的代理可以以反向代理模式部署。
NGWAF-架构_数据中心-旧版_数据表-图表
由 Fastly 提供支持的 A10 下一代 WAF
为了提供卓越的本地保护,A10 Networks 和 Fastly 合作为客户提供由 Fastly 提供支持的 A10 Next-Gen WAF。A10 Thunder ADC 提供一流的应用程序交付和防御,以出色的准确性防御各种高级攻击,确保服务可用性,同时降低复杂性和 TCO。
部署选项 3:在边缘
Fastly Next-Gen WAF 可在Fastly Edge Cloud Network上使用,允许客户在 Fastly 交付服务中实施安全控制。边缘云部署选项与 Fastly 的缓存层 Varnish 无缝集成。
这为用户提供了更近距离的保护和加速,保护原始系统免受滥用攻击流量的侵害,同时提供世界一流的性能。我们的边缘部署非常适合无法在现有基础设施上安装软件的客户以及想要利用 Fastly 全球内容交付网络 (CDN) 性能优势的客户。此部署选项还提供其他功能,包括第 3 层和第 4 层始终在线的 DDoS 保护和 TLS 管理。
NGWAF-Architecture_EdgeCloud_数据表-图表
部署选项 #4:云 WAF
Cloud WAF 使您能够快速轻松地保护 Web 应用程序、API、微服务和无服务器应用程序,而无需在基础架构上安装软件。部署后,只需进行简单的 DNS 更改以将应用程序流量指向 Cloud WAF,即可 首席执行官电子邮件列表 为您的应用程序启用 Fastly Next-Gen WAF 的可见性和保护。所有 Web 请求都会重定向到我们的云执行层,在此检测和阻止不良请求。然后,所有良好、合法的流量都会转发到您的应用程序源服务器。对于希望添加易于管理的 WAF 而又不想对其 CDN 层进行上游更改的客户来说,Cloud WAF 是理想的选择。
NGWAF-架构_CloudWAF_数据表-图表
致力于数据隐私的保护
由于我们为数据隐私构建了强大的架构,许多领先的金融服务公司、医疗保健公司以及其他对数据隐私有严格要求的公司都使用 Fastly 的下一代 WAF。所有敏感数据均在客户环境中完全处理,只有标记为攻击或异常的请求的已清理和已编辑部分才会发送到 Fastly 云引擎。
一旦代理识别出请求中存在潜在攻击或异常,就会在本地应用一组完全可自定义的编辑,然后代理仅发送包含攻击负载的编辑后的请求单个参数,以及请求中的一些其他非敏感或良性部分,例如客户端 IP、用户代理、URI 等。我们的后端仅收集响应的元数据,例如响应代码、大小和时间。我们为客户提供根据需要完全自定义编辑策略和字段的能力。为了提供额外的保护,Fastly 会在将请求发送到我们的后端之前自动强制编辑常见的敏感数据类型(例如密码、密钥、GUID 以及任何类型的 PII 或 PHI)。
Betterment 徽标
“它开箱即用,可自动扩展,并且在保护应用程序安全的同时提供出色的可视性。”
安森·戈麦斯
首席安全工程师
DevOps 和安全工具链集成
实现有效应用程序和 API 保护的最佳途径是向开发、运营和安全团队提供他们正在使用的工具中相同的安全数据基准。Fastly 与业界最好的工具和平台合作,为您的 DevOps 和安全工具链提供实时警报,并确保您的团队能够在组织当前的工具和流程中轻松利用我们的生产安全遥测进行进一步调查和分析。
开箱即用的技术集成可帮助团队实现或继续向现代开发模式和架构过渡。我们的一键式集成包括最常见的开发和运营警报引擎、聊天操作、项目管理和事件跟踪系统。