NGINX.COM
Web Server Load Balancing with NGINX Plus

为现代应用和 API 提供全方位的安全防护

NGINX App Protect 是一款轻量级的软件安全防护解决方案,能够作为强大的 Web 应用防火墙(WAF)七层拒绝服务(DoS)防御,无缝集成到 DevOps 环境中。它与平台无关,可以横跨分布式架构并在混合环境中运行,且提供一致的应用防护能力。

为什么要使用 NGINX App Protect?

  • 平台独立性
  • 可扩展的安全防护
  • DevSecOps
  • WAF 安全防护
  • DoS 缓解

不受平台限制的安全防护部署

跨分布式架构和多种环境(包括本地、混合和多云)使用统一的 WAF 和 DoS 防御解决方案。借助 NGINX App Protect,您可以:

  • 借助 NGINX 产品组合,仅使用单一供应商的产品,就可实现对应用及 API 的安全防护以及攻击缓解,从而减少复杂性和工具蔓延现象
  • 在所有现代应用架构中部署这款具备独特灵活性的软件——从边缘的负载均衡器到 API 网关和 Kubernetes Ingress controller,再到 Kubernetes 集群内的 per-service 或 per-pod 代理
  • 为 web 应用、微服务、容器和 API 构建一致的安全防护控制
  • 借助轻量级、高性能、低延迟且低计算成本的安全防护解决方案,在云环境中扩展您的 Kubernetes 应用
  • 集成到 CI/CD 流水线中,实现轻松的安全防护自动化

可扩展且高性能的应用和 API 保护

凭借 F5 久经考验且值得信赖的先进 WAF 技术,结合 NGINX 的轻量级及高性能,实现快速且可扩展的七层防御。借助 NGINX App Protect WAF 和 NGINX App Protect DoS,您可以:

  • 在针对基本的 OWASP 十大安全漏洞的安全防护的基础上,拥有 7,500 多个高级特征库、机器人特征库和威胁情报所提供的安全防护
  • 保护您的组织的 HTTP/S 和 HTTP/2 应用,以及 GraphQL(WAF)、gRPC(WAF 和 DoS)和 WebSocket(DoS)等协议
  • 借助高置信度的特征库在阻塞模式下部署,从而显著减少误报
  • 通过持续测量缓解效果和无接触策略配置的自适应学习,实现大规模的经济高效的 DDoS 防御
  • 借助内置的 NGINX 工具或将遥测数据转发给第三方解决方案,轻松获取针对 WAF 实例群的集中可视化和配置管理

为 DevSecOps 实现安全左移

凭借安全防护左移策略,让软件开发生命周期(SDLC)的每个阶段都实现安全防护。借助 NGINX App Protect,您可以:

  • 借助安全防护的自动化,将安全漏洞的防范成本降低 80%
  • 通过 IT 安全防护团队创建的声明式安全防护策略来实现DevSecOps,使开发人员能够将安全防护即代码(security as code)集成到 CI/CD 流水线中
  • 在应用投入生产之前,通过查找和修复漏洞节省时间和金钱
  • 保持开发人员的灵活性和创新精神,同时构建更可靠、更安全的应用
  • 加快上市时间并降低成本,在竞争中保持领先地位的同时可以满足客户需求

强大的 WAF 安全防护

提高安全性、加速 DevOps,并简化 DevOps 环境中应用和 API 的管理。借助 NGINX App Protect WAF,您可以:

  • 在针对基本的 OWASP 十大安全漏洞的防护之上,额外拥有 7500 多个高级特征库、机器人特征库和威胁情报所提供的安全防护
  • 借助可以无缝集成到 CI/CD 流水线中的安全防护自动化,提升应用的发布速度
  • 以比 AWS WAF 低 10 倍的延迟实现高性能和高吞吐量,从而降低计算成本
  • 将其作为嵌入式解决方案部署在 NGINX Plus 或 NGINX Ingress Controller 上,横跨所有架构,部署在边缘负载均衡器,或在 Kubernetes 集群内部作为 per-pod 代理。

针对七层攻击的 DoS 缓解

增强安全性、自动化防御,并加速保护您的应用和 API 免受七层 DoS 攻击。借助 NGINX App Protect DoS,您可以:

  • 借助 eBPF 技术的多层防御策略,更快地缓解攻击
  • 借助机器学习技术大大减少误报,并通过自适应学习实现无接触策略配置
  • 除了跟踪客户端的流量情况以外,还可借助多种健康检查实现卓越的攻击检测
  • 将其原生部署在 NGINX Plus 或 NGINX Ingress Controller 上,可作为嵌入式 DoS 防护,在负载均衡器、API 网关、Ingress Controller 以及在 Kubernetes 集群内作为 per-pod 或 per-service 代理等场景使用
  • 将安全防护即代码无缝地自动化集成到 DevSecOps 的 CI/CD 流水线中

技术规范

发行版

  • Docker
  • Kubernetes
  • Red Hat OpenShift Container Platform

架构

  • x86

操作系统

  • Alpine Linux
  • Amazon Linux
  • CentOS
  • Debian
  • Oracle Linux
  • Red Hat Enterprise Linux
  • Ubuntu

云平台

  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • VMware

访问 NGINX Docs 站点,查阅完整的技术规范文档

了解可在 DevOps 环境下无缝运行的现代应用安全解决方案。

NGINX App Protect 产品文档

了解更多

为何大规模管理 WAF 需要集中式的可视化和配置管理

Blog

为何大规模管理 WAF 需要集中式的可视化和配置管理

借助 NGINX App Protect WAF 的集中式可视化和配置管理,NGINX Management Suite 能够让安全防护变得更简单、更可靠。

 
隆重推出 NGINX App Protect:面向 NGINX Plus 的 F5 高级应用安全性

Blog

隆重推出 NGINX App Protect:面向 NGINX Plus 的 F5 高级应用安全性

有了 NGINX App Protect,您不再需要在安全性和性能之间做选择。NGINX App Protect 将 F5 先进 WAF 技术已经验证的高效与 NGINX Plus 的敏捷性和性能相结合,从而解决现代 DevOps 环境面临的安全挑战。

 
使用 NGINX App Protect 保护 Kubernetes 中的应用

Blog

使用 NGINX App Protect 保护 Kubernetes 中的应用

依托于 NGINX Plus Ingress Controller for Kubernetes 版本 1.8.0,您可以将 NGINX App Protect WAF 嵌入到 Ingress Controller 中。这使 WAF 的保护更接近应用,这在 Kubernetes 等现代应用环境中至关重要。它还可以实现自动化并降低复杂性和成本。