NGINX.COM
电子书下载
Web Server Load Balancing with NGINX Plus

提升安全性、加速 DevOps 并简化管理

借助 NGINX App Protect WAF 轻松保护您的应用和 API 免受七层攻击。NGINX App Protect WAF 是一款专为 DevOps 环境设计的轻量级、高性能的 Web 应用防火墙,它可在 NGINX Plus 和 NGINX Ingress Controller 上原生运行,不受平台限制,并支持从边缘负载均衡器到 Kubernetes 集群中的单个 pod 等多种部署选项。

为什么选择 NGINX App Protect WAF

  • 强大的安全防护
  • 平台独立性
  • 集中式管理
  • DevSecOps

实施强大的应用和 API 安全防护

抵御和减缓常见漏洞、高级威胁和零日攻击。借助 NGINX App Protect WAF,您可以:

  • 在针对基本的 OWASP 十大安全漏洞的安全防护的基础上,额外拥有 7500 多个高级特征库、机器人特征库和威胁情报所提供的安全防护
  • 保护组织的 HTTP/S 和 HTTP/2 应用以及 gRPC 双向流媒体等协议
  • 借助内置的数据保护(Data Guard)功能屏蔽个人身份信息(PII),包括信用卡和社会安全号码(SSN)
  • 在 PCI DSS 要求的基础上,避免更多违反法规的不合规行为
  • 借助高置信度的特征库以阻塞模式进行部署,从而实现极低的误报率

资源推荐

部署不受平台限制的安全防护

跨分布式架构和多种环境(包括本地、混合和多云),通过一整套安全防护解决方案来保护您的组织的应用和 API。借助 NGINX App Protect WAF,您可以:

  • 为 web 应用、微服务、容器和 API 构建一致的安全防护控制
  • NGINX 平台可提供无缝的技术集成,单一供应商有助于减少复杂性、摩擦以及工具蔓延
  • 在所有现代应用架构中部署这款具备独特灵活性的软件——从边缘负载均衡器到 API 网关和 Kubernetes Ingress controller,再到 Kubernetes 集群内的 per-service 或 per-pod 代理
  • 借助轻量级、高性能、低延迟且低计算成本的安全防护解决方案,在云环境中扩展您的 Kubernetes 应用

资源推荐

大规模的安全防护集成

借助 NGINX Management Suite 将安全策略部署扩展到所有 NGINX App Protect WAF 实例,从而实现控制。通过 NGINX Management Suite,您可以:

  • 借助 NGINX Management Suite Security Monitoring,集中式地获取安全防护洞察信息,以指导 WAF 策略调整
  • 使用 NGINX Management Suite Instance Manager 管理您整个 NGINX App Protect WAF 实例群的配置
  • 将 WAF 安全防护集成进您的 CI/CD 流水线,从而轻松实现 DevSecOps
  • 使用 GUI 或 REST API 大规模控制 WAF
  • 根据工作流程需求,为 SecOps、Platform Ops 和 DevOps 团队提供应用策略的集中可见性和细粒度控制

资源推荐

支持安全左移、DevSecOps 以及安全防护自动化

实现安全防护左移策略,将安全防护纳入软件开发生命周期(SDLC)的每个阶段。借助 NGINX App Protect WAF,您可以:

  • 通过 SecOps 创建的声明式策略,使 DevOps 能够将安全防护即代码集成到 CI/CD 流水线中
  • 实施安全防护自动化,将安全漏洞的防范成本降低 80%
  • 在应用投入生产之前,通过查找和修复漏洞节省时间和金钱
  • 保持开发人员的灵活性和创新,同时构建更可靠、更安全的应用
  • 借助 DevSecOps 自动化安全防护,加快上市时间并降低成本

资源推荐

技术规范

发行版

  • Docker
  • Kubernetes
  • Red Hat OpenShift Container Platform

架构

  • x86

操作系统

  • Alpine Linux
  • CentOS
  • Debian
  • Oracle Linux
  • Red Hat Enterprise Linux
  • Ubuntu

云平台

  • Amazon Web Services (AWS)
  • Google Cloud Platform (GCP)
  • Microsoft Azure

访问 NGINX 文档以获取完整的技术规范

在 DevOps 环境中无缝运行的现代应用安全解决方案

NGINX App Protect WAF 产品文档

了解更多

为何大规模管理 WAF 需要集中式的可视化和配置管理

Blog

为何大规模管理 WAF 需要集中式的可视化和配置管理

借助 NGINX App Protect WAF 的集中式可视化和配置管理,NGINX Management Suite 能够让安全防护变得更简单、更可靠。

 
使用 NGINX App Protect WAF 的新型机器学习技术保护您的 Kubernetes 集群

Blog

使用 NGINX App Protect WAF 的新型机器学习技术保护您的 Kubernetes 集群

借助机器学习,NGINX App Protect WAF 可以在多个实例之间共享攻击趋势和数据,近乎实时地持续调整您的安全态势。

 
F5 NGINX ModSecurity WAF 即将转入生命周期终止阶段

Blog

F5 NGINX ModSecurity WAF 即将转入生命周期终止阶段

由于 ModSecurity 的第三方支持发生变动,F5 NGINX ModSecurity WAF 将于2024年3月份结束生命周期。了解使用 NGINX App Protect WAF 作为我们替代方案的好处。

 

立即开始使用

试用 NGINX Plus

开始使用

向我们提出任何问题

联系我们