有了 NGINX App Protect,您不再需要在安全性和性能之间做选择。NGINX App Protect 将 F5 先进 WAF 技术已经验证的高效与 NGINX Plus 的敏捷性和性能相结合,从而解决现代 DevOps 环境面临的安全挑战。
借助 NGINX Unit 在零信任环境中运行 Spring Boot 应用
NGINX Unit 使得对于 HTTPS 的支持变得简单且完全与应用无关,因为加密是应用于监听器层面而非应用层面的。无需了解编程语言的特定细节!在这篇博客中,我们展示了针对一个 Sprint Boot 应用的 HTTPS 配置。
NGINX Controller App Security 助力改善威胁可视性和分析
用于应用交付的 NGINX Controller 应用安全防护提供威胁可见性和具有可操作性的分析,使 SecOps 能够预防潜在威胁、及时响应并减少误报,从而改善应用安全状况。
NGINX Unit 2021 夏季更新
NGINX Unit 1.23.0 and 1.24.0 introduce support for the SNI extension to TLS, definition of OpenSSL configuration commands, MIME filtering and path restrictions for static content, and multiple Python scripts in one app. Also, you no longer need to modify Node.js apps to run them in Unit.
借助 NGINX 现代应用防护安全地解放 DevOps
Despite the emergence of DevSecOps, security teams still seem to lag behind the pace of DevOps. Platform Ops can be the solution, where security teams provide self‑service, consumable policies to development teams. Find out how the NGINX suite of security products can help.
为什么每个公司都需要平台运营(Platform Ops)
平台运营不仅仅是数量不断增长的“XX运营”实践的又一种变体,还是一种可以在开发者自由和适用于企业中多个不同技术团队的规章制度之间取得平衡的方式。它可以帮助您在安全“左移”和传统组织架构之间取得完美平衡,从而实现数字化转型。
NGINX Unit 中的文件系统隔离
我们探索了 NGINX Unit 中文件系统隔离的两个用例。第一个用例是将受感染的应用限制在其沙盒目录中,以阻止攻击者获取敏感信息。第二个用例是我们通过分别在不同的文件系统中定义全局依赖项,以在它们之间进行切换。
借助高级安全防护强化 API
The NGINX Controller App Security add-on for Controller API Management provides an app-centric, self-service way for app teams to boost their API security with integrated WAF protection. Security teams can still define policies and monitor APIs for compliance.
使用 NGINX Unit 构建应用堆栈
我们展示了如何使用 NGINX Unit 构建应用堆栈,从而使用定制的语言运行时版本以及特定的库、模块和扩展来实现生产环境的自动化部署。示例应用为部署在 Docker 容器中的 WordPress。
使用 NGINX App Protect 保护 Kubernetes 中的应用
依托于 NGINX Plus Ingress Controller for Kubernetes 版本 1.8.0,您可以将 NGINX App Protect WAF 嵌入到 Ingress Controller 中。这使 WAF 的保护更接近应用,这在 Kubernetes 等现代应用环境中至关重要。它还可以实现自动化并降低复杂性和成本。
