Als Kernmodul der F5 NGINX Management Suite ist Instance Manager eine unschätzbare Ressource, mit der Sie alle Ihre NGINX Open Source- und NGINX Plus-Instanzen einfach und effizient finden, verwalten und überwachen können. Mit dem Instance Manager ist es jetzt ganz einfach, den Überblick über NGINX-Instanzen zu behalten. Über die benutzerfreundliche Oberfläche können Unternehmen alle Instanzen bequem über eine einzige Anzeigefläche überwachen.
Instance Manager kann auch Instanzen identifizieren, die von Common Vulnerabilities and Exposures (CVEs) betroffen sind, sowie Instanzen mit möglicherweise abgelaufenen SSL-Zertifikaten. Diese umfassende Scanfunktion ist von entscheidender Bedeutung, um die Sicherheit Ihrer Informationstechnologie (IT)-Ressourcen zu gewährleisten. Das Modul benachrichtigt auch, wenn eine neue Version vorliegt, um diese Sicherheitslücken zu beheben. Daher ist es für jeden unverzichtbar, der NGINX-Instanzen proaktiv verwalten und sichern möchte.
Mit Instance Manager können Sie sicher sein, dass Ihre Assets genau verfolgt werden – was zu einer besseren Verwaltung und erhöhten Gesamtsicherheit führt.
Instance Manager erleichtert das Scannen Ihrer Umgebung nach NGINX-Instanzen, indem aktive Hosts mithilfe des Internet Control Message Protocol (ICMP) identifiziert werden.
Zum Identifizieren aktiver Hosts können zwei Hauptmethoden verwendet werden:
Um nach einer Instanz zu suchen, navigieren Sie zur Scan-Seite und geben Sie die IP-Adresse zusammen mit der Portnummer ein. Dieser Vorgang ist unkompliziert und kann durch Befolgen der auf der Scan-Seite angegebenen Schritte durchgeführt werden.
Um aktive Hosts zu identifizieren, überprüfen Sie zunächst die Port-Erreichbarkeit mithilfe von ICMP-Hello-Paketen und führen dann einen TCP-Handshake durch. Um NGINX zu erkennen, analysieren Sie den HTTP-Header des Servers.
Notiz : Wenn HTTP in NGINX Plus aktiviert ist, kann Ihr Scan CVE-Schwachstellen aufdecken. Das Deaktivieren von HTTP auf NGINX Plus könnte jedoch möglicherweise die Genauigkeit dieses Ansatzes beeinträchtigen. Wenn Sie die Option deaktivieren, kann Ihr Scan keine CVEs identifizieren. Daher wird empfohlen, HTTP auf NGINX Plus aktiviert zu lassen, um die umfassendsten und effektivsten Ergebnisse bei der Identifizierung aktiver Hosts zu erzielen.
Wenn ICMP deaktiviert ist, können Sie die ordnungsgemäße Funktion eines Ports sicherstellen, indem Sie ihn mithilfe der TCP-Handshake-Methode überprüfen. Diese Methode bewertet die Antwort des Ports und bestätigt, dass der Port wie erwartet funktioniert. Wenn die SYN-Anfrage beantwortet wird, kann der Instance Manager feststellen, ob auf dem Port NGINX ausgeführt wird oder ob das Zertifikat abgelaufen ist.
Notiz : Wenn die SYN-Anforderung unbeantwortet bleibt, kann sich der Vorgang verzögern und möglicherweise zu Problemen mit der Port-Erschöpfung führen.
Der Instance Manager kann das Datum des SSL-Zertifikats jedes Servers überprüfen, unabhängig davon, ob dieser Teil eines NGINX-Servers ist oder nicht. Das Modul führt eine umfassende Auswertung der SSL-Zertifikatsdaten jedes Servers durch, um mögliche Ablaufdaten zu ermitteln. Die vom Instance Manager durchgeführten Scans decken alle angeforderten Ports ab, weisen Sie auf abgelaufene SSL-Zertifikate hin und bieten wertvolle Erkenntnisse, die zur Sicherheit Ihres Unternehmens beitragen.
Und schließlich bietet Ihnen die Implementierung einer rollenbasierten Zugriffskontrolle (RBAC) die vollständige Kontrolle darüber, wer einen Scan initiieren kann und wer Zugriff auf Ihre Scanergebnisse gewährt hat. Mit dieser Funktion bleiben Ihre sensiblen Informationen vertraulich und sicher, da nur autorisiertes Personal auf die Ergebnisse zugreifen kann.
Die vollständige Dokumentation zum NGINX Management Suite Instance Manager finden Sie hier .
Wenn Sie noch heute Interesse daran haben, Instance Manager kennenzulernen, können Sie sich an uns wenden, um Ihre spezifischen Anwendungsfälle zu besprechen.
„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."