Aperçu
Fastly Next-Gen WAF (anciennement Signal Sciences) adopte une approche fondamentalement différente de la sécurité des applications web. Au lieu de s'appuyer uniquement sur la correspondance de patterns comme les WAF traditionnels, il utilise la technologie propriétaire SmartParse pour comprendre le contexte applicatif, réduisant considérablement les faux positifs tout en maintenant une protection solide.
Né du mouvement DevOps, Fastly WAF a été conçu pour les workflows de développement modernes. Il s'intègre aux pipelines CI/CD, fournit des API adaptées aux développeurs et offre des options de déploiement dans les environnements cloud, conteneurs et serverless. Les équipes de sécurité peuvent activer la protection sans créer de friction avec les équipes de développement.
L'acquisition par Fastly en 2020 a apporté des avantages supplémentaires : l'intégration avec la plateforme edge cloud de Fastly pour des capacités CDN et WAF combinées, plus les bénéfices de performance du réseau mondial de Fastly.
Détail des notes
Fonctionnalités clés
Technologie SmartParse
Technologie de parsing intelligente qui comprend le contexte applicatif pour réduire les faux positifs de plus de 90%.
Power Rules
Langage de règles flexible pour créer une logique de détection et réponse personnalisée basée sur n'importe quel attribut de requête.
Découverte API
Découverte et catalogage automatique des endpoints API avec évaluation de sécurité.
Intégration DevOps
Intégrations natives avec les outils CI/CD, support de l'infrastructure as code et API adaptées aux développeurs.
Déploiement multi-environnement
Déployez en tant que service cloud, agent ou module edge à travers diverses infrastructures.
Tableaux de bord temps réel
Visibilité en direct sur les attaques, décisions et santé applicative sans échantillonnage.
Avantages et inconvénients
Avantages
-
Faux positifs extrêmement bas
La technologie SmartParse réduit les faux positifs en comprenant le contexte applicatif, pas seulement la correspondance de patterns.
-
Adapté aux développeurs
Construit pour les workflows DevOps avec intégration CI/CD, support IaC et excellentes API.
-
Déploiement flexible
Déployez en tant que WAF cloud, agent ou module edge pour correspondre à votre infrastructure.
-
Visibilité temps réel
Inspection de 100% des requêtes avec tableaux de bord en direct — pas d'échantillonnage ni de délais.
-
Forte protection API
Inconvénients
-
Tarification premium
Plus cher que les WAF traditionnels ; la tarification nécessite un engagement commercial.
-
Courbe d'apprentissage pour Power Rules
La personnalisation avancée nécessite l'apprentissage de leur langage de règles propriétaire.
-
Intégration edge Fastly en maturation
L'intégration complète avec le CDN Fastly s'améliore mais n'est pas encore transparente.
-
Moins de reconnaissance de marque
Présence marché plus petite que Cloudflare ou AWS WAF malgré l'excellence technique.
Tarification
Modèle tarifaire : Tarification personnalisée basée sur les requêtes et fonctionnalités
Essential
Protection WAF de base
- Technologie SmartParse
- Protection OWASP Top 10
- Limitation de débit
- Réputation IP
Professional
Fonctionnalités de sécurité avancées
- Tout le Essential inclus
- Limitation de débit avancée
- Protection contre la prise de contrôle de compte
- Inspection GraphQL
Premier
Plateforme entreprise complète
- Tout le Professional inclus
- Découverte API
- Protection bots avancée
- Intégrations personnalisées
- Support dédié
Notre verdict
Fastly Next-Gen WAF se distingue par son approche innovante de la sécurité applicative. En utilisant un parsing intelligent au lieu d'une simple correspondance de patterns, il résout le problème fondamental des WAF : trop de faux positifs. Pour les équipes qui ont lutté avec des WAF bruyants, cela seul le rend digne de considération.
Le design adapté au DevOps est l'autre différenciateur majeur. Si votre équipe pratique l'infrastructure as code, exécute des pipelines CI/CD et déploie dans des environnements divers, Fastly WAF s'intègre naturellement à votre workflow. Les WAF traditionnels ressemblent souvent à un obstacle ; Fastly WAF ressemble à un outil.
Notre verdict : Meilleur WAF pour les équipes DevOps et les applications modernes, surtout celles affligées par les faux positifs des WAF traditionnels.
CVE Coverage
Fastly Next-Gen WAF (Signal Sciences) can detect and block attacks matching 87K+ known CVEs based on its supported rule sets.
Coverage by Attack Type
Latest Blockable CVEs
| CVE | Severity |
|---|---|
| CVE-2026-4510 | MEDIUM |
| CVE-2026-4161 | MEDIUM |
| CVE-2026-4087 | MEDIUM |
| CVE-2026-4086 | MEDIUM |
| CVE-2026-4084 | MEDIUM |
| CVE-2026-4077 | MEDIUM |
| CVE-2026-4072 | MEDIUM |
| CVE-2026-4069 | MEDIUM |
| CVE-2026-4067 | MEDIUM |
| CVE-2026-4022 | MEDIUM |
Questions fréquentes
Qu'est-ce qui rend SmartParse différent des règles WAF normales ?
Les WAF traditionnels utilisent la correspondance de patterns — si une requête contient certains patterns, elle est bloquée. Cela cause des faux positifs lorsque des données légitimes semblent suspectes. SmartParse parse et comprend réellement le contexte de la requête, sachant si les données apparaissent dans un emplacement dangereux (comme une requête SQL) ou sûr (comme un article de blog sur SQL). Cette conscience du contexte explique pourquoi les taux de faux positifs sont tellement plus bas.
Fastly WAF peut-il fonctionner sans Fastly CDN ?
Oui, Fastly WAF peut être déployé indépendamment du CDN Fastly. Vous pouvez l'exécuter comme agent sur vos serveurs, comme service cloud, ou l'intégrer avec d'autres CDN. L'intégration CDN Fastly offre des avantages supplémentaires mais n'est pas requise.
Comment la tarification se compare-t-elle à Cloudflare ou AWS WAF ?
Fastly WAF est généralement plus cher que la tarification par domaine de Cloudflare ou le modèle pay-per-request d'AWS WAF. Cependant, le coût opérationnel réduit grâce à moins de faux positifs et une meilleure intégration DevOps peut compenser le coût de licence plus élevé. Les organisations devraient calculer le coût total de possession, pas seulement les frais de licence.
Ready to try Fastly Next-Gen WAF (Signal Sciences)?
Visit the website to learn more or request a demo.