NGINX App Protect Denial of Service

对任何企业或组织来说，应用程序和API都是至关重要的，所以它们对不良行为人士如此有吸引力也就不足为奇了。DoS（Denial of service）攻击非常常见，但是随着它的攻击对象不再局限于网络，探测到 DoS 攻击也变得更困难了。除了网络，DoS 攻击对于应用程序的日益增多——这会影响到应用的性能和可用性，最终则会影响到企业的盈利状况。像是安全从业者或是开发者们这样的人都急需一个动态解决方案，能够在不降低发布速度的前提下保护现代应用。

NGINX App Protect DoS 能够让安全团队、开发团队以及 DevOps 团队：

• 通过用户行为分析和应用健康检查，来防御难以探测的七层 DoS 攻击
• 在提高应用弹性和运行效率的同时降低成本
• 针对分布式应用、API 和运行环境，统一应用一致的安全防护和安全控制
• 将安全防护无缝集成到 NGINX Plus 的部署中，使其成为现代应用基础架构的一部分

更多信息，请查看 解决方案。

对抗新一代 DoS 攻击

七层 DoS 威胁可能绕过传统安全工具和安全策略的探测，NGINX App Protect DoS 通过高级安全防护能力来抵御这些威胁，从而保护现代的分布式应用和 API。它结合了自动化用户和站点行为分析、主动健康检查和无接触配置，提供一种可以阻止常见攻击的低开销解决方案，其中包括 HTTP GET 泛洪、POST 泛洪、Slowloris、慢速读取和慢速 POST 等常见攻击。

提升应用安全性，同时降低复杂性

NGINX App Protect DoS 是 NGINX 应用平台的一部分，这就意味着它拥有的强大的安全控制可以完美地集成到 NGINX Plus 所部署的现代应用基础架构中——从而在防护和交付现代应用的同时可以降低复杂性和总体拥有成本（TCO），并减少手动监督和工具无序滥用的情况。

使应用安全和应用开发保持同步

NGINX App Protect DoS 有着轻量级的软件包、威胁缓解有效性的持续反馈循环、通过多个 RESTful API 与常见 DevOps 工具的集成。这些特性使其可以实现“安全即代码”的模型，从而帮助协调时常互相竞争的安全团队和开发团队，以同时保证应用开发的敏捷性和安全性。

基于自适应统计模型的攻击自动缓解

NGINX App Protect DoS 通过统计模型和对客户端行为、应用 / API 健康状况的分析，来学习正常流量模式的基准。它构建和部署动态特征库以自动缓解攻击，然后持续测量缓解效果，并调整适应不断变化的行为或健康状况。