对任何企业或组织来说,应用程序和API都是至关重要的,所以它们对不良行为人士如此有吸引力也就不足为奇了。DoS(Denial of service)攻击非常常见,但是随着它的攻击对象不再局限于网络,探测到 DoS 攻击也变得更困难了。除了网络,DoS 攻击对于应用程序的日益增多——这会影响到应用的性能和可用性,最终则会影响到企业的盈利状况。像是安全从业者或是开发者们这样的人都急需一个动态解决方案,能够在不降低发布速度的前提下保护现代应用。
NGINX App Protect DoS 能够让安全团队、开发团队以及 DevOps 团队:
- 通过用户行为分析和应用健康检查,来防御难以探测的七层 DoS 攻击
- 在提高应用弹性和运行效率的同时降低成本
- 针对分布式应用、API 和运行环境,统一应用一致的安全防护和安全控制
- 将安全防护无缝集成到 NGINX Plus 的部署中,使其成为现代应用基础架构的一部分
更多信息,请查看解决方案。
对抗新一代 DoS 攻击
七层 DoS 威胁可能绕过传统安全工具和安全策略的探测,NGINX App Protect DoS 通过高级安全防护能力来抵御这些威胁,从而保护现代的分布式应用和 API。它结合了自动化用户和站点行为分析、主动健康检查和无接触配置,提供一种可以阻止常见攻击的低开销解决方案,其中包括 HTTP GET 泛洪、POST泛洪、Slowloris、慢速读取和慢速 POST 等常见攻击。
提升应用安全性,同时降低复杂性
NGINX App Protect DoS 是 NGINX 应用平台的一部分,这就意味着它拥有的强大的安全控制可以完美地集成到 NGINX Plus 所部署的现代应用基础架构中——从而在防护和交付现代应用的同时可以降低复杂性和总体拥有成本(TCO),并减少手动监督和工具无序滥用的情况。
使应用安全和应用开发保持同步
NGINX App Protect DoS 有着轻量级的软件包、威胁缓解有效性的持续反馈循环、通过多个 RESTful API 与常见 DevOps 工具的集成。这些特性使其可以实现“代码即安全”的模型,从而帮助协调时常互相竞争的安全团队和开发团队,以同时保证应用开发的敏捷性和安全性。
技术规范
容器:
- Docker
- Kubernetes
- Red Hat OpenShift Container Platform
架构:
- x86
- Docker
- Kubernetes
- Red Hat OpenShift Container Platform
架构:
- x86
操作系统:
- CentOS
- Debian
- Red Hat Enterprise Linux
云平台:
- Amazon Web Services (AWS)
- Google Cloud Platform (GCP)
- Microsoft Azure
- VMware
