立即体验先进的检测和阻止功能
Posted: Sat Jan 25, 2025 4:59 am
此外,您还可以使用速率限制来控制客户端请求对您的应用程序和 API 的影响。我们的规则构建器允许您根据各种条件(包括自定义信号)自定义速率限制。
使用模板规则轻松进行虚拟修补
虚拟补丁可防止利用模块或框架中的已知漏洞。虚拟补丁会分析事务并拦截传输中的攻击,因此恶意流量永远不会到达 Web 应用程序。应用虚拟补丁的结果是,虽然应用程序本身的实际源代码没有被修改,但利用尝试不会成功。这为开发过程中的漏洞修复赢得了时间,同时补丁在运行时保护应用程序。
Fastly 提供并允许您应用虚拟补丁来解决各种常见漏洞和暴露 (CVE),并立即阻止包含 CVE 漏洞的请求。在控制台中,您可以使用模板规则,这些规则涵盖默认列表中的各种 CVE。
仪表板 - 模板规则
图 7:在此模板规则示例中,Fastly Next-Gen WAF 可以阻止试图利用 Apache Log4j JNDI 漏洞导致远程代码执行的请求。
使用 NLX 实现先发制人的安全性
当传入请求包含攻击时,该请求的片段 首席执行官电子邮件列表 将发送到我们的云引擎(请参阅数据编辑常见问题解答,了解如何以安全且私密的方式完成此操作)。云引擎会汇总来自所有已部署代理(包括其他客户的代理)的攻击。当发现潜在攻击者的恶意活动足够多时,我们会通过网络学习交换 (NLX)处理该信息。
图 8:我们的网络学习交流如何与 Fastly 下一代 WAF 云引擎交互
Fastly 的 NLX 是一个 IP 信誉馈送引擎,可将恶意 IP 地址标记为信号,让您在潜在威胁进入您的网络之前就采取行动。我们广泛的保护让您可以采取主动的方式来保护应用程序安全,我们的研究表明攻击并不像我们想象的那么有针对性 - NLX 标记的 IP 中有 69% 针对多个客户,64% 针对多个行业。
由于 NLX 使用经过验证的攻击源来分析未来的潜在威胁,下一代 WAF 成为了一个自学习检测引擎。通过每 24 小时刷新一次,信号保持高度相关性并提高阻止准确性,同时提供有关各种攻击的更广泛背景信息。在我们研究期间,NLX 预先标记了 54% 的攻击,使团队能够在攻击进入其系统之前阻止超过一半的攻击。
社区模式十分庞大。NLX 的创新之处在于它为我们提供了许多其他公司无法获得的额外见解。它帮助我们向企业展示我们在保护平台方面的能力正在变得越来越成熟。
医疗保健高级安全运营经理
Fastly Next-Gen WAF 通过单一统一解决方案为您的应用程序、API 和微服务提供高级保护,无论它们位于何处。我们通过易于使用、开发人员友好的解决方案提供高度准确的保护,并根据您的业务进行扩展,从而提高安全有效性的标准。要亲自体验,请立即申请演示。
使用模板规则轻松进行虚拟修补
虚拟补丁可防止利用模块或框架中的已知漏洞。虚拟补丁会分析事务并拦截传输中的攻击,因此恶意流量永远不会到达 Web 应用程序。应用虚拟补丁的结果是,虽然应用程序本身的实际源代码没有被修改,但利用尝试不会成功。这为开发过程中的漏洞修复赢得了时间,同时补丁在运行时保护应用程序。
Fastly 提供并允许您应用虚拟补丁来解决各种常见漏洞和暴露 (CVE),并立即阻止包含 CVE 漏洞的请求。在控制台中,您可以使用模板规则,这些规则涵盖默认列表中的各种 CVE。
仪表板 - 模板规则
图 7:在此模板规则示例中,Fastly Next-Gen WAF 可以阻止试图利用 Apache Log4j JNDI 漏洞导致远程代码执行的请求。
使用 NLX 实现先发制人的安全性
当传入请求包含攻击时,该请求的片段 首席执行官电子邮件列表 将发送到我们的云引擎(请参阅数据编辑常见问题解答,了解如何以安全且私密的方式完成此操作)。云引擎会汇总来自所有已部署代理(包括其他客户的代理)的攻击。当发现潜在攻击者的恶意活动足够多时,我们会通过网络学习交换 (NLX)处理该信息。
图 8:我们的网络学习交流如何与 Fastly 下一代 WAF 云引擎交互
Fastly 的 NLX 是一个 IP 信誉馈送引擎,可将恶意 IP 地址标记为信号,让您在潜在威胁进入您的网络之前就采取行动。我们广泛的保护让您可以采取主动的方式来保护应用程序安全,我们的研究表明攻击并不像我们想象的那么有针对性 - NLX 标记的 IP 中有 69% 针对多个客户,64% 针对多个行业。
由于 NLX 使用经过验证的攻击源来分析未来的潜在威胁,下一代 WAF 成为了一个自学习检测引擎。通过每 24 小时刷新一次,信号保持高度相关性并提高阻止准确性,同时提供有关各种攻击的更广泛背景信息。在我们研究期间,NLX 预先标记了 54% 的攻击,使团队能够在攻击进入其系统之前阻止超过一半的攻击。
社区模式十分庞大。NLX 的创新之处在于它为我们提供了许多其他公司无法获得的额外见解。它帮助我们向企业展示我们在保护平台方面的能力正在变得越来越成熟。
医疗保健高级安全运营经理
Fastly Next-Gen WAF 通过单一统一解决方案为您的应用程序、API 和微服务提供高级保护,无论它们位于何处。我们通过易于使用、开发人员友好的解决方案提供高度准确的保护,并根据您的业务进行扩展,从而提高安全有效性的标准。要亲自体验,请立即申请演示。