F5 NGINX App Protect DoS

防御、适应和缓解针对应用和 API 的七层拒绝服务攻击。

利用 NGINX 增强安全性、将防御自动化并加快防护速度

通过适用于 DevOps 环境的多层、自适应、自动缓解策略,为应用和 API 提供全面的 DoS 和 DDoS 攻击防护。NGINX App Protect DoS 可在 NGINX Plus 和 NGINX Ingress Controller 上原生运行,兼容所有平台,并支持从边缘负载均衡器到 Kubernetes 集群中单个 Pod 等各种部署方式。

NGINX App Protect DoS 可保护应用和 API 免受七层 DoS 攻击

NGINX App Protect DoS 的优势

缓解 DDoS 攻击类型

防范可绕过传统网络防御措施的多种七层 DDoS 攻击类型。NGINX App Protect DoS 可帮助您:

  • 保护传统 HTTP/S 和现代 HTTP/2 应用,以及 gRPC 和 WebSocket 流量,抵御各种低速和慢速 DDoS 攻击(包括 Slow POST、Slow Read、Slowloris 等)
  • 阻止 GET 和 POST 泛洪攻击,这种攻击会使服务器或 API 承受超乎本身处理能力的超量请求,从而无法响应真实用户的请求
  • 阻止 Challenger Collapsar 攻击,在这种攻击中,看似正常的频繁请求,实质上所请求的 URI 需要进行复杂的计算,而目的就是要耗尽服务器资源
  • 使用针对 IPv4 的 TLS 指纹与 IP 地址相结合的方法,准确检测使用加密或 NAT 逃避检测的不良行为者
  • 使用基于 CLIENT HELLO 消息的异常检测和缓解特征库机制,确保应用正常运行,并防止滥用握手协议的定向 SSL/TLS 攻击

左移图表

支持安全自动化、DevSecOps 和左移

启用左移策略,将 DoS 防护纳入软件开发生命周期 (SDLC) 的每个阶段。NGINX App Protect DoS 可帮助您:

  • 实施 DevSecOps,将对已配置安全态势的更改无缝集成到 CI/CD 管道中,以安全即代码的方式实施七层 DoS 防御
  • 利用 SecOps 创建并由 DevOps 部署的声明式安全策略,为应用和 API 提供一致的 DoS 防护
  • 借助无接触式配置,提供大规模且经济高效的 DDoS 防护
  • 通过 Kubernetes API 轻松实现策略集成
  • 保持开发人员的敏捷性,专注于交付新功能,加快产品上市时间,实现事半功倍之效

相关资源

技术规格

NGINX 文档

在 DevOps 环境中无缝运行的现代应用安全解决方案。

发行版

Docker

Kubernetes

架构

x86

操作系统

Alpine Linux

Amazon Linux

CentOS

Debian

Oracle Linux

Red Hat Enterprise Linux

Ubuntu

云平台

Amazon Web Services (AWS)

Microsoft Azure

Google Cloud Platform (GCP)

后续步骤