Schützen Sie Ihre Apps und APIs vor Denial-of-Service-Angriffen auf Layer 7, passen Sie sich an und mildern Sie diese.

Verbessern Sie die Sicherheit, automatisieren Sie die Verteidigung und beschleunigen Sie den Schutz mit NGINX

Erreichen Sie umfassenden Schutz vor DoS- und DDoS-Angriffen für Ihre Apps und APIs mit einer mehrschichtigen, adaptiven, automatisierten Abwehrstrategie für DevOps-Umgebungen. NGINX App Protect DoS läuft nativ auf NGINX Plus und NGINX Ingress Controller, ist plattformunabhängig und unterstützt Bereitstellungsoptionen von Edge Load Balancern bis hin zu einzelnen Pods in Kubernetes-Clustern.

NGINX App Protect DoS schützt Apps und APIs vor Layer-7-DoS-Angriffen

Warum NGINX App Protect DoS verwenden?

DDoS-Angriffsarten abschwächen

Schützen Sie sich vor mehreren Layer-7-DDoS-Angriffsarten, die herkömmliche Netzwerkabwehrmechanismen umgehen. Mit NGINX App Protect DoS können Sie:

  • Schützen Sie herkömmliche HTTP/S- und moderne HTTP/2-Apps sowie gRPC- und WebSocket-Datenverkehr vor verschiedenen Low-and-Slow-DDoS-Angriffen, darunter Slow POST, Slow Read, Slowloris und mehr.
  • Blockieren Sie GET- und POST-Flood-Angriffe, die den Server oder die API mit einer großen Anzahl von Anfragen überlasten, sodass er nicht mehr auf Anfragen echter Benutzer reagieren kann.
  • Wir blockieren Challenger Collapsar-Angriffe, bei denen häufige Anfragen normal wirken, die angefragte URI jedoch komplexe Berechnungen verlangt, um Ihre Serverressourcen zu erschöpfen
  • Erkennen Sie böswillige Akteure, die Verschlüsselung oder NAT verwenden, um der Erkennung durch TLS-Fingerprinting für IPv4 in Kombination mit der IP-Adresse zu entgehen.
  • Gewährleisten Sie die Verfügbarkeit der App und schützen Sie sich vor gezielten SSL/TLS-Angriffen, die das Handshake-Protokoll missbrauchen. Dazu verwenden Sie einen Signaturmechanismus zur Erkennung und Minderung von Anomalien auf Basis der CLIENT HELLO-Nachricht.

Diagramm zur Linksverschiebung

Unterstützung für Sicherheitsautomatisierung, DevSecOps und Shift Left

Aktivieren Sie eine Shift-Left-Strategie, bei der DoS-Schutz in jede Phase des Softwareentwicklungszyklus (SDLC) integriert wird. Mit NGINX App Protect DoS können Sie:

  • Implementieren Sie DevSecOps mit nahtloser Integration von Änderungen an Ihrer konfigurierten Sicherheitslage in Ihre CI/CD-Pipelines mit Security-as-Code für Layer 7-DoS-Abwehr
  • Wenden Sie konsistenten DoS-Schutz für Apps und APIs an, mit deklarativen Sicherheitsrichtlinien, die von SecOps erstellt und von DevOps bereitgestellt werden.
  • Aktivieren Sie kostengünstigen DDoS-Schutz im großen Maßstab mit No-Touch-Konfiguration
  • Nutzen Sie die einfache Richtlinienintegration über die Kubernetes-API
  • Sorgen Sie dafür, dass die Entwickler flexibel bleiben und sich auf die Bereitstellung neuer Funktionen konzentrieren können, um die Markteinführungszeit zu verkürzen und gleichzeitig die Kosten zu senken.

Ressourcen

Technische Daten

NGINX-Dokumente

Moderne App-Sicherheitslösung, die nahtlos in DevOps-Umgebungen funktioniert.

Verteilungen

Docker

Kubernetes

Architekturen

x86

Betriebssysteme

Alpine Linux

Amazon Linux

CentOS

Debian

Oracle Linux

Red Hat Enterprise Linux

Ubuntu

Cloud-Plattformen

Amazon Web Services (AWS)

Microsoft Azure

Google Cloud Platform (GCP)

Nächste Schritte