实施数字化转型的公司有着明确的业务需求。这包括借助现代业务应用改善客户体验,采用敏捷实践以超越市场竞争对手,以及利用市场优势创造新的收入来源。新型应用架构不仅可提高开发效率,而且集容器、微服务和 API 于一体,可帮助满足这些需求。
对现代应用来说,敏捷性和上线时效性至关重要。安全性通常是次要考虑因素,甚至被完全忽略。为什么会有这样的趋势产生呢?因为传统应用的安全控制并非总能有效地满足业务需求。举例来说,历来由 SecOps 团队进行配置和操作的传统 Web 应用防火墙 (WAF) 一般不太适合由 DevOps 团队为支持特定业务线而部署的敏捷应用。这可能会导致保护力度不足或配置错误,上线时间 推迟或者用户体验不良。
正式推出 NGINX App Protect
NGINX App Protect 是一款全新的应用安全解决方案,兼具高级 F5 WAF 技术的有效性与 NGINX Plus 的敏捷性和高性能。该解决方案在 NGINX Plus 原生实例上运行,可解决现代 DevOps 环境面临的一些严峻挑战:
- 将安全控制直接集成到开发自动化流水线中
- 为现代化和分布式应用环境(例如容器和微服务)配置和管理安全策略,保护应用安全
- 提供适当级别的安全控制,同时不影响发布和上线速度。
- 满足安全性和合规要求
NGINX 高级副总裁兼总经理 Gus Robertson 表示:“1 月份我们发布了 NGINX Controller 3.0 这个里程碑式的版本,很高兴几个月后又推出一款新产品,这充分展现了 NGINX 和 F5 强强联手的巨大优势。我们将继续加快创新步伐,为实施数字化转型的客户带来更出色的价值。”
强大的 F5 应用安全性
NGINX App Protect 的安全控件直接从 F5 Advanced WAF(API 安全 —— 新一代 WAF)技术移植而来,实现 基于ModSecurity 等由社区提供支持的安全解决方案的重大升级。其全面的 WAF 攻击签名集业经广泛的现场测试,已被证明几乎不会产生误报,因此即使在生产环境中,您也可以放心地将它们部署为“拦截模式”。NGINX App Protect 能有效抵御 OWASP 十大 Web 应用安全风险,,增强协议合规性,防御常见的web应用防火墙逃逸技术,提供阻断列表,检查 cookie,保护 API 以及结合 F5的 Data Guard 防止敏感数据泄漏。
专为现代化应用而构建
如果无法在应用环境中实施,安全控制措施再强大也无济于事。NGINX App Protect 专为支持现代应用部署拓扑而构建。NGINX Plus 的常见部署模式包括:
- 负载均衡器
- API 网关
- 面向 Kubernetes Pod 的 Ingress Controller
- 面向微服务的按 Pod 代理
保证业务处理速度
通常情况下,您常常不得不牺牲性能来确保安全性,反之亦然。举例来说,ModSecurity 安全控制涉及对访问内容基于正则表达式的评估,因此您启用的每项安全控制策略都会直接造成性能降低,这迫使许多管理员只能实施少量的控制策略。相比之下,NGINX App Protect 控制策略被编译成字节码,因此无论您配置执行多少攻击签名,都可以快速处理流量。与启用 Core Rules Set v3 的 ModSecurity 进行比较,NGINX App Protect 的吞吐量和每秒请求数均提高多达 20 倍。
让 DevOps 专注于创新
SecOps 和 DevOps 之间经常发生冲突,尤其是在安全性要求阻碍发布速度的情况下。静态应用安全测试 (SAST) 和软件组成分析 (SCA) 能够在开发早期及时捕获安全缺陷,但也有许多漏洞直到应用发布之际才被发现。将应用重返开发流程只会增加成本并损害生产力 —— 无论是就调整安全策略还是修复代码而言,当应用仍在开发流水线上时,缺陷捕获效率明显更高。
NGINX App Protect 对 DevOps 非常友好,可以集成到通用的开发流水线中。借助 NGINX App Protect 的声明式配置功能,安全性可以成为 DevOps CI/CD 自动化的一部分,就像应用功能规范中的其他部分一样进行测试。本质上,安全策略和配置作为从代码仓库中提取的“代码”使用。SecOps 团队创建并维护安全策略,以确保保护企业所需的控制措施都已到位。这不仅有助于维持发布速度,还有助于缓解 DevOps 和 SecOps 团队之间的冲突。
NGINX App Protect 等您来试用
立即下载 NGINX App Protect 和 NGINX Plus 的 30 天免费试用版,或与我们联系以讨论您的使用场景。您还可以阅读产品文档,了解有关全套 F5 Web 应用和 API 保护解决方案的更多信息。
