当 NGINX 在 2019 年加入 F5 时,我们知道这是一个强强联手的选择。NGINX App Protect 就是一个很好的证明,它将 F5 可信且性能强劲的 WAF 引擎整合到一个可以轻松部署在任何环境的轻量级解决方案中,在提供强大保护的同时不会增加延迟。
使用流量管理工具保护 Kubernetes 的六种方法
这篇文章探索了 Kubernetes 流量管理工具(包括解决安全问题的 F5 NGINX App Protect 、 Ingress Controller 和 Service Mesh )解决的六个安全用例。这些用例可以帮助您的 SecOps 团队与 DevOps 和 NetOps 合作,更好地保护您的云原生应用和 API 。
将 F5 和 NGINX WAF 策略引入 Controller App Security
With NGINX Controller App Security for version 3.20 of the Application Delivery Module, you can now import your custom F5 Advanced WAF and NGINX App Protect WAF policies and distribute them across all your managed deployments. We call this Bring Your Own NGINX App Protect WAF Policy.
隆重推出 NGINX App Protect:面向 NGINX Plus 的 F5 高级应用安全性
有了 NGINX App Protect,您不再需要在安全性和性能之间做选择。NGINX App Protect 将 F5 先进 WAF 技术已经验证的高效与 NGINX Plus 的敏捷性和性能相结合,从而解决现代 DevOps 环境面临的安全挑战。
借助 NGINX 现代应用防护安全地解放 DevOps
Despite the emergence of DevSecOps, security teams still seem to lag behind the pace of DevOps. Platform Ops can be the solution, where security teams provide self‑service, consumable policies to development teams. Find out how the NGINX suite of security products can help.
借助高级安全防护强化 API
The NGINX Controller App Security add-on for Controller API Management provides an app-centric, self-service way for app teams to boost their API security with integrated WAF protection. Security teams can still define policies and monitor APIs for compliance.
使用 NGINX App Protect 保护 Kubernetes 中的应用
依托于 NGINX Plus Ingress Controller for Kubernetes 版本 1.8.0,您可以将 NGINX App Protect WAF 嵌入到 Ingress Controller 中。这使 WAF 的保护更接近应用,这在 Kubernetes 等现代应用环境中至关重要。它还可以实现自动化并降低复杂性和成本。
NGINX App Protect 保护应用免受复杂的现代攻击
对于应用性能和应用安全领域来说,七层 DoS 攻击正在变得日益频繁。您需要能够轻松集成到您的基础设施和 CI/CD 流水线中并可以观察用户和应用行为的防护措施;并且即使是在攻击期间,理想的防护措施也不应该影响应用性能。
NGINX App Protect Denial of Service 如何适应不断演变的攻击态势
本文介绍了 NGINX App Protect Denial of Service (DoS) 如何通过实时调整缓解方法来抵御七层 DoS 攻击。通过创建一个包含正常用户行为和服务器健康状况的模型,NAP 可以通过模型的异常偏差发现攻击行为,并应用自定义的缓解特征库。
NGINX App Protect Denial of Service 阻止应用级 DoS 攻击
NGINX App Protect Denial of Service (DoS) protects your modern applications against sophisticated application-level (Layer 7) DoS attacks, including GET and POST flooding, Slowloris, Slow read, slow POST, Challenge Collapsar, NAT-disguised, and targeted SSL/TLS attacks.