NGINX.COM
Web Server Load Balancing with NGINX Plus

确保针对现代应用和 API 的全面保护

NGINX App Protect Diagram

想知道 NGINX App Protect 何处优于其他 WAF?

阅读相关报告

为什么要使用 NGINX App Protect?

  • 与 NGINX 无缝集成
  • 防御和分析
  • DevOps 集成
  • 强大而轻量的 WAF
  • 七层 DOS 安全防护

通过与 NGINX 无缝集成来节省时间

想要迅速且轻松地将进阶应用安全防护集成到您的 NGINX Plus 数据平面实例?

NGINX App Protect 可以帮助您:

  • 将强大的安全控制功能与 NGINX Plus 和 NGINX Ingress Controller 进行无缝集成
  • 防御许多高级威胁并规避攻击
  • 在交付现代应用的同时降低复杂性和工具的无序扩张

获得强大且以应用为中心的数据平面安全防护

利用 NGINX APP Protect,针对最高级的威胁实施以应用为中心的全面防护,从而强化您的安全态势。

快速防御和分析威胁以保护应用程序

想要轻量级、高性能且专为现代应用设计的完整数据平面安全性吗?

NGINX App Protect 可以帮助您:

  • 提供敏捷的且以应用为中心的安全性,远远超出基本的功能特性,用以对抗最严重的威胁
  • 轻松地将安全遥测数据转发给第三方分析和观测解决方案
  • 充分利用F5领先且值得信赖的安全专业知识
  • 通过高置信度的功能特性和自动的行为分析减少误报

保护现代应用程序

NGINX App Protect 运行于 NGINX Plus 上,为 Web 应用程序、微服务、容器和 API 打造始终如一的应用安全防护。

将安全防护和 DevOps 的敏捷实践相结合

想要拥有自动化的控制体验并建立“代码即安全 ”的实践方式?

NGINX App Protect 可帮助您:

  • 将安全防护原生集成到 CI/CD 管道中
  • 将轻量级的软件包部署在任何底层基础架构上
  • 利用声明式模型来编写安全策略
  • 通过符合 DevSecOps 需求的安全管控来加快上线时间和减少开发成本
  • 通过循环反馈快速进行安全修复,从而减轻开发人员负担

通过自动化来减少成本

通过 CI/CD 管道对已批准的安全管控方案进行管理和自动化,从而突破工作流中的瓶颈并支持 DevOps 的工作。

使用强大且符合 Dev-Ops 需求的WAF来防护应用

想要保护您的应用免受最复杂的攻击?

NGINX App Protect WAF 可以做到:

  • 基于值得信任且经过验证的 F5 安全技术,提供远超基本功能的强大安全防护
  • 无论是在本地还是在 Kubernetes 环境,亦或是处于这二者之间的其他任何环境,只要是在 NGINX Plus 部署的地方都能够为应用提供安全防护
  • 将安全防护放置在更靠近应用的位置——让安全防护真正融入应用架构,而非仅仅在外绑定
  • 与 NGINX Controller 紧密集成,从而简化安全配置并降低复杂性

使用现代 WAF 来为现代应用提供安全防护

使用轻量级的 WAF 以采用以应用为中心的方式,从而获得强大的安全防护并能够满足 DevOps 和 SecOps 团队的需求和优先事项。

保护应用以免受难以察觉的攻击

NGINX App Protect DoS 可以帮助您:

  • 针对难以察觉的七层 DoS 攻击进行防护,包括 HTTP(S) Slowloris攻击、慢速 POST 攻击、CC(Challenge Collapsar)攻击等
  • 使用自动化的用户和站点行为分析来防护应用并改善防护策略
  • 利用无接触配置模型来简化针对现代应用的 DoS 安全防护
  • 在多个应用部署环境中应用一致的安全控制
  • 与 NGINX 应用平台无缝集成

拦阻 DoS 攻击

使用 NGINX App Protect DoS 来防护应用,以免受可以突破传统网络防护的安全威胁。

技术规范

发行版

  • Docker
  • Kubernetes
  • Red Hat OpenShift Container Platform

架构

  • x86

操作系统

  • Alpine
  • CentOS
  • Debian
  • Red Hat Enterprise Linux
  • Ubuntu

云平台

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure

更多的技术规范和功能模块列表,请参考完整的 技术规范文档