NGINX.COM
Web Server Load Balancing with NGINX Plus
对任何企业或组织来说,应用程序和API都是至关重要的,所以它们对不良行为人士如此有吸引力也就不足为奇了。DoS(Denial of service)攻击非常常见,但是随着它的攻击对象不再局限于网络,探测到 DoS 攻击也变得更困难了。除了网络,DoS 攻击对于应用程序的日益增多——这会影响到应用的性能和可用性,最终则会影响到企业的盈利状况。像是安全从业者或是开发者们这样的人都急需一个动态解决方案,能够在不降低发布速度的前提下保护现代应用。

NGINX App Protect DoS 能够让安全团队、开发团队以及 DevOps 团队:

  • 通过用户行为分析和应用健康检查,来防御难以探测的七层 DoS 攻击
  • 在提高应用弹性和运行效率的同时降低成本
  • 针对分布式应用、API 和运行环境,统一应用一致的安全防护和安全控制
  • 将安全防护无缝集成到 NGINX Plus 的部署中,使其成为现代应用基础架构的一部分

更多信息,请查看解决方案

对抗新一代 DoS 攻击

七层 DoS 威胁可能绕过传统安全工具和安全策略的探测,NGINX App Protect DoS 通过高级安全防护能力来抵御这些威胁,从而保护现代的分布式应用和 API。它结合了自动化用户和站点行为分析、主动健康检查和无接触配置,提供一种可以阻止常见攻击的低开销解决方案,其中包括 HTTP GET 泛洪、POST泛洪、Slowloris、慢速读取和慢速 POST 等常见攻击。

提升应用安全性,同时降低复杂性

NGINX App Protect DoS 是 NGINX 应用平台的一部分,这就意味着它拥有的强大的安全控制可以完美地集成到 NGINX Plus 所部署的现代应用基础架构中——从而在防护和交付现代应用的同时可以降低复杂性和总体拥有成本(TCO),并减少手动监督和工具无序滥用的情况。

使应用安全和应用开发保持同步

NGINX App Protect DoS 有着轻量级的软件包、威胁缓解有效性的持续反馈循环、通过多个 RESTful API 与常见 DevOps 工具的集成。这些特性使其可以实现“代码即安全”的模型,从而帮助协调时常互相竞争的安全团队和开发团队,以同时保证应用开发的敏捷性和安全性。

技术规范

容器:

  • Docker
  • Kubernetes
  • Red Hat OpenShift Container Platform

架构:

  • x86

操作系统:

  • CentOS
  • Debian
  • Red Hat Enterprise Linux

云平台:

  • Amazon Web Services (AWS)
  • Google Cloud Platform (GCP)
  • Microsoft Azure
  • VMware