我们宣布推出现代应用参考架构,这是在 Kubernetes 中部署的现代应用的开源架构和部署模型。希望大家喜欢它,随便用、随便搬,以加快您的生产部署,也欢迎您对它进行改进和定制,并提供您最喜欢的工具的集成。
NGINX Sprint 2.0:清晰的愿景、新出炉的代码、全新的开源承诺
在 NGINX Sprint 2.0 大会上,我们将如何支持对现代应用程序未来的愿景,并在开源社区中拥有更大的影响力,包括参与社区 Kubernetes 项目、新的 OSS 项目和 Modern 应用程序参考架构。
隆重推出 NGINX App Protect:面向 NGINX Plus 的 F5 高级应用安全性
有了 NGINX App Protect,您不再需要在安全性和性能之间做选择。NGINX App Protect 将 F5 先进 WAF 技术已经验证的高效与 NGINX Plus 的敏捷性和性能相结合,从而解决现代 DevOps 环境面临的安全挑战。
借助 NGINX Unit 在零信任环境中运行 Spring Boot 应用
NGINX Unit 使得对 HTTPS 的支持变得简单且完全与应用无关,加密是应用于监听器层面的。无需了解编程语言的特定细节!在这篇博客中,展示了针对一个 Sprint Boot 应用的 HTTPS 配置。
NGINX Controller App Security 助力改善威胁可视性和分析
用于应用交付的 NGINX Controller 应用安全防护提供威胁可见性和具有可操作性的分析,使 SecOps 能够预防潜在威胁、及时响应并减少误报,从而改善应用安全状况。
NGINX Unit 2021 夏季更新
NGINX Unit 1.23.0 and 1.24.0 introduce support for the SNI extension to TLS, definition of OpenSSL configuration commands, MIME filtering and path restrictions for static content, and multiple Python scripts in one app. Also, you no longer need to modify Node.js apps to run them in Unit.
NGINX Unit 中的文件系统隔离
我们探索了 NGINX Unit 中文件系统隔离的两个用例。第一个用例将受感染的应用限制在其沙盒目录中,阻止攻击者获取敏感信息。第二个用例我们通过分别在不同的文件系统中定义全局依赖项,以在它们之间进行切换。
借助高级安全防护强化 API
The NGINX Controller App Security add-on for Controller API Management provides an app-centric, self-service way for app teams to boost their API security with integrated WAF protection. Security teams can still define policies and monitor APIs for compliance.
使用 NGINX Unit 构建应用堆栈
我们展示了如何使用 NGINX Unit 构建应用堆栈,从而使用定制的语言运行时版本以及特定的库、模块和扩展来实现生产环境的自动化部署。示例应用为部署在 Docker 容器中的 WordPress。
使用 NGINX App Protect 保护 Kubernetes 中的应用
依托于 NGINX Plus Ingress Controller for Kubernetes 版本 1.8.0,您可以将 NGINX App Protect WAF 嵌入到 Ingress Controller 中。这使 WAF 的保护更接近应用,这在 Kubernetes 等现代应用环境中至关重要。它还可以实现自动化并降低复杂性和成本。
