NGINX.COM
Web Server Load Balancing with NGINX Plus

为什么使用 NGINX App Protect Denial of Service?

对任何企业或组织来说,应用程序和API都是至关重要的,所以它们对不良行为人士如此有吸引力也就不足为奇了。DoS(Denial of service)攻击非常常见,但是随着它的攻击对象不再局限于网络,探测到 DoS 攻击也变得更困难了。除了网络,DoS 攻击对于应用程序的日益增多——这会影响到应用的性能和可用性,最终则会影响到企业的盈利状况。像是安全从业者或是开发者们这样的人都急需一个动态解决方案,能够在不降低发布速度的前提下保护现代应用。

NGINX App Protect DoS 能够让安全团队、开发团队以及 DevOps 团队:

  • 通过用户行为分析和应用健康检查,来防御难以探测的七层 DoS 攻击
  • 在提高应用弹性和运行效率的同时降低成本
  • 针对分布式应用、API 和运行环境,统一应用一致的安全防护和安全控制
  • 将安全防护无缝集成到 NGINX Plus 的部署中,使其成为现代应用基础架构的一部分

更多信息,请查看 解决方案

对抗新一代 DoS 攻击

七层 DoS 威胁可能绕过传统安全工具和安全策略的探测,NGINX App Protect DoS 通过高级安全防护能力来抵御这些威胁,从而保护现代的分布式应用和 API。它结合了自动化用户和站点行为分析、主动健康检查和无接触配置,提供一种可以阻止常见攻击的低开销解决方案,其中包括 HTTP GET 泛洪、POST 泛洪、Slowloris、慢速读取和慢速 POST 等常见攻击。

提升应用安全性,同时降低复杂性

NGINX App Protect DoS 是 NGINX 应用平台的一部分,这就意味着它拥有的强大的安全控制可以完美地集成到 NGINX Plus 所部署的现代应用基础架构中——从而在防护和交付现代应用的同时可以降低复杂性和总体拥有成本(TCO),并减少手动监督和工具无序滥用的情况。

使应用安全和应用开发保持同步

NGINX App Protect DoS 有着轻量级的软件包、威胁缓解有效性的持续反馈循环、通过多个 RESTful API 与常见 DevOps 工具的集成。这些特性使其可以实现“安全即代码”的模型,从而帮助协调时常互相竞争的安全团队和开发团队,以同时保证应用开发的敏捷性和安全性。

基于自适应统计模型的攻击自动缓解

NGINX App Protect DoS 通过统计模型和对客户端行为、应用 / API 健康状况的分析,来学习正常流量模式的基准。它构建和部署动态特征库以自动缓解攻击,然后持续测量缓解效果,并调整适应不断变化的行为或健康状况。

技术规范

容器:

  • Docker
  • Kubernetes
  • Red Hat OpenShift Container Platform

架构:

  • x86

操作系统:

  • CentOS
  • Debian
  • Red Hat Enterprise Linux

云平台:

  • Amazon Web Services (AWS)
  • Google Cloud Platform (GCP)
  • Microsoft Azure
  • VMware

访问 NGINX Docs 站点,查阅完整的技术规范文档

在 DevOps 环境下无缝运行的现代应用安全解决方案。

NGINX App Protect DoS

资源

NGINX 完全指南

Ebooks

NGINX 完全指南

通过这本 2022 年最新版 O'Reilly 电子书,了解 NGINX...

 
生产级 Kubernetes 助您降低复杂性

Blog

生产级 Kubernetes 助您降低复杂性

我们解释了生产级 Kubernetes 如何解决部署基于容器化微服务的应用程序的挑战,包括文化、复杂性和安全性。 除了 Kubernetes...

 
使用 Docker 部署 NGINX 和 NGINX Plus

Blog

使用 Docker 部署 NGINX 和 NGINX Plus

学习如何使用 Docker Hub 仓库里的 NGINX 镜像,以及如何创建和部署自己的 NGINX Plus Docker 镜像,从而可以轻松地在 Docker 容器中部署 NGINX。