NGINX.COM
Web Server Load Balancing with NGINX Plus

奥迪集团是世界上最成功的高档汽车制造商之一,业务遍布全球 100 多个市场。他们在选择应用安全解决方案时无疑会对解决方案能否满足性能和可靠性标准要求进行严格审查。非常荣幸奥迪集团近日选择了 F5 NGINX App Protect WAF 来保护其基于 Kubernetes 的现代化应用开发平台。

NGINX App Protect 充分展示了 F5 如何通过将其行业领先的安全专业知识融入到现代应用工具中,帮助客户开展数字化转型。经过 BIG-IP 客户数十年的不断尝试和测试,我们成功将 F5 高级 Web 应用防火墙 (WAF) 的安全引擎移植到了 NGINX 中,NGINX 具有卓越的性能、灵活的可编程性和易于在任何环境中部署的特点,被认为是理想的现代应用交付平台。

就像许多 F5 客户一样,奥迪集团同时依赖 BIG-IP 和 NGINX。通过在面向不同环境的不同产品中使用通用的安全引擎,奥迪可以确信其整个基础设施都得到妥善保护,有效防御 OWASP 十大安全风险及其他高级威胁。同时,得益于 F5 的大力支持,奥迪的 DevOps 和 SecOps 团队也能够顺畅协作。

为应对应用交付领域势不可挡的变革,F5 在 2019 年收购了 NGINX。NGINX App Protect 是 F5 与 NGINX 合力打造的首批产品之一,凸显了双方强强联手的协同优势。我们期待双方携手构建更多非凡产品,进一步丰富 F5 安全产品组合并提升 F5 在现代应用领域的地位。

 

NGINX 如何让 F5 变得更好

早在 2010 年代中期,F5 就意识到要想在现代应用交付领域保持成功,就需要构建自己的产品组合。如今,应用交付领域正加速迎来变革,呈现出以下几种趋势:

  • 企业在现代应用环境中采用 Kubernetes
  • 企业采用 DevSecOps,将安全防护左移,更接近开发人员
  • 开发人员更喜欢并且经常坚持使用开源软件

随着企业转向现代应用部署和架构,应用安全领域也发生了一大转变,即人们不再将基础架构视为共享服务。微服务和 Kubernetes 逐渐在现代应用领域占据主导地位,并且安全防护工具完全集成到了交付过程中。根据《2021 年 Kubernetes 使用情况调查报告》,89% 的 IT 专业人士预计,随着 Kubernetes 的使用率和功能的持续增加,未来两到三年,Kubernetes 在基础架构管理中的角色将会扩大。

BIG-IP 和 NGINX 提供类似的核心应用交付功能,但适用于不同的应用开发和交付环境。BIG-IP 的相对架构复杂,并不适合所有应用类型,特别是高分布式和动态应用。尤其是随着 DevSecOps 将安全性左移,以及开发人员以前所未有的速度部署和更新软件,企业需要一款轻量化且易于集成的解决方案。

F5 以 NGINX App Protect 和其他 NGINX 产品的形式提供了这种解决方案。此外,NGINX 满足了当今现代应用开发人员,以及所有专注于构建应用而不是管理网络和安全性的人员对开源技术的渴望。DevSecOps 文化也倡导开源,而 NGINX 正好为 F5 带来了庞大、热情的开源社区和现代思维方式。除此之外,NGINX 的现代模块化架构支持轻松地以模块的形式整合 F5 安全技术。

凭借深厚的开源根基,NGINX 将社区前瞻性思维深深植入了其应用开发和微服务架构中。如今,在 NGINX 的影响之下,F5 拓展了其较为传统的文化,并在产品开发过程中积极拥抱开源。比如,F5 曾在 Sprint 2.0 大会上宣布将进一步参与到 Kubernetes Gateway API SIG 等开源项目和社区中。

 

F5 如何让 NGINX 变得更好

对于那些重视安全防护,希望自行管理传统应用并对其进行细粒度控制的企业来说,F5 Advanced WAF(API 安全 – 新一代 WAF)是他们的完美之选。其 WAF 和 DoS 安全引擎一直作为 Advanced WAF 模块供 BIG-IP 客户使用,但架构不满足微服务架构和环境的轻量化要求。另一方面,NGINX 客户很难找到一款具有丰富高级 WAF 功能集但又不会增加延迟的 WAF 产品。

在收购 NGINX 后,F5 的首要任务就是将其值得信赖的应用安全解决方案移植到 NGINX,凭借深厚的企业级安全专业知识,将高性能和轻量化架构集于一身,满足 DevOps 和 DevSecOps 团队构建现代应用的需求。最终 NGINX App Protect 诞生了。2020 年一经发布,便成为低延迟、高性能和防绕过技术的新标杆。

将 Advanced WAF 的功能集成到 NGINX 的好处很多,其中包括:

  • 保护和扩展现代应用堆栈中的任务关键型高级前后端服务
  • 在不影响可靠性和削弱安全控制的前提下,快速推出微服务架构赢得市场机会。
  • 无论应用流量到哪里都能提供一致、稳健和高性能的应用安全性——不管是通过 BIG-IP 还是通过 NGINX 支持的微服务架构

NGINX App Protect WAF 轻量化架构,性能强劲,且针对微服务架构、云和容器进行了优化。NGINX App Protect DoS 可防范难以检测的七层攻击。

F5 如何为想要左移的企业提供支持?F5 支持他们将经过严格测试的卓越应用安全能力注入 CI/CD 流水线中,从而降低快速、频繁发布的固有风险。面向 API 管理应用交付 F5 NGINX Controller App Security 插件可支持 AppDev 和 DevOps 团队以自助服务的方式在开发流水线中实施 WAF 防护,同时仍然遵循公司的安全防护要求。您还可以使用 NGINX App Protect Policy Converter 跨所有 BIG-IP 和 NGINX 部署环境应用一致的策略。

 

通过机器学习和可移植策略提高治理能力和可观测性

当然,技术发展的脚步从未停歇,F5 与 NGINX 的创新步伐也不会停止。

F5 “感知可控,随需而变的应用”愿景预示着全面的安全防护

随着现代威胁变得愈加复杂,应用适应威胁和其他变化的能力变得越来越重要。在理想的世界中,应用服务可根据需求独立扩展。F5 认为,我们即将进入“感知可控,随需而变的应用”新世界——在这个新的世界,可通过一致的声明式 API 层轻松管理应用,应用可学会自我修复和避免日益变化的威胁,帮助客户安全地交付现代化经验。

收购 Shape 和 Threat Stack 等公司改善了 F5 的机器学习能力和可观测性

F5 于 2020 年和 2021 年分别收购了在线反欺诈和滥用领域的领导者 Shape Security,以及云和容器原生可观察性解决方案公司 Threat Stack,进一步扩大了其世界领先的应用安全和交付技术产品组合。通过结合 Shape 与 Threat Stack 的技术,F5 打造出一款端到端的应用安全解决方案,该解决方案可主动识别风险和实时缓解威胁,同时还能增强跨应用基础架构和工作负载的可视性。仪表盘和监控以及专注于机器学习 (ML) 的项目目前正在进行中。F5 立足于对复杂、自适应防护的需求,不断扩展在该领域的产品。

跨平台 WAF 引擎,随时随地确保全面有效防护

在从传统环境迁移到容器化环境和云环境,以及从 F5 Advanced WAF 迁移到 NGINX App Protect 时,F5 客户可使用通用的 WAF 技术维护标准化的安全策略。通过 WAF 策略的共享声明式 API,F5 WAF 不同产品之间的可移植性可提供持续的安全防护,让客户高枕无忧。F5 着眼于应用工作负载,并致力于打造在架构上最能满足应用及其架构需求的 WAF 能力。

 

立即试用 F5 NGINX

如欲了解 F5 NGINX 的最新信息,请联系您值得信赖的技术顾问——无论他们是您的客户团队还是合作伙伴。为了更好地进行管理,我们不断简化环境,并将焦点转向社区,现在您能够比以往任何时候都更容易获取最新消息和进行订阅。无论您是左移、需要复杂的保护,还是寻求快速上市,F5 NGINX 经过测试、轻量化且性能出色的解决方案都能满足您的需求,不管当前还是未来,都能为您提供敏捷、轻量化的安全保护。

无论您处于应用开发之旅的哪个阶段,都可以通过我们的商用安全解决方案 30 天免费试用版快速上手:

Hero image
免费 O'Reilly 电子书:
《NGINX 完全指南》

更新于 2022 年,一本书了解关于 NGINX 的一切

关于作者

Thelen Blum

F5 NGINX App Protect 高级产品营销经理

关于作者

Brian McHenry

BIG-IP 和 NGINX Security 产品管理副总裁

关于 F5 NGINX

F5, Inc. 是备受欢迎的开源软件 NGINX 背后的商业公司。我们为现代应用的开发和交付提供一整套技术。我们的联合解决方案弥合了 NetOps 和 DevOps 之间的横沟,提供从代码到用户的多云应用服务。访问 nginx-cn.net 了解更多相关信息。