为什么使用 NGINX App Protect Denial of Service?
NGINX App Protect DoS 能够让安全团队、开发团队以及 DevOps 团队:
- 通过用户行为分析和应用健康检查,来防御难以探测的七层 DoS 攻击
- 在提高应用弹性和运行效率的同时降低成本
- 针对分布式应用、API 和运行环境,统一应用一致的安全防护和安全控制
- 将安全防护无缝集成到 NGINX Plus 的部署中,使其成为现代应用基础架构的一部分
更多信息,请查看 解决方案。
对抗新一代 DoS 攻击
七层 DoS 威胁可能绕过传统安全工具和安全策略的探测,NGINX App Protect DoS 通过高级安全防护能力来抵御这些威胁,从而保护现代的分布式应用和 API。它结合了自动化用户和站点行为分析、主动健康检查和无接触配置,提供一种可以阻止常见攻击的低开销解决方案,其中包括 HTTP GET
泛洪、POST
泛洪、Slowloris、慢速读取和慢速 POST 等常见攻击。
提升应用安全性,同时降低复杂性
NGINX App Protect DoS 是 NGINX 应用平台的一部分,这就意味着它拥有的强大的安全控制可以完美地集成到 NGINX Plus 所部署的现代应用基础架构中——从而在防护和交付现代应用的同时可以降低复杂性和总体拥有成本(TCO),并减少手动监督和工具无序滥用的情况。
使应用安全和应用开发保持同步
NGINX App Protect DoS 有着轻量级的软件包、威胁缓解有效性的持续反馈循环、通过多个 RESTful API 与常见 DevOps 工具的集成。这些特性使其可以实现“安全即代码”的模型,从而帮助协调时常互相竞争的安全团队和开发团队,以同时保证应用开发的敏捷性和安全性。
基于自适应统计模型的攻击自动缓解
NGINX App Protect DoS 通过统计模型和对客户端行为、应用 / API 健康状况的分析,来学习正常流量模式的基准。它构建和部署动态特征库以自动缓解攻击,然后持续测量缓解效果,并调整适应不断变化的行为或健康状况。