F5 NGINX App Protect DoS

Mejore la seguridad, automatice la defensa y acelere la protección con NGINX

Obtenga una protección integral de sus aplicaciones y API frente a ataques DoS y DDoS con una estrategia de mitigación automatizada y adaptable de varias capas para entornos DevOps. NGINX App Protect DoS, que se ejecuta de forma nativa en NGINX Plus y NGINX Ingress Controller, es independiente de plataforma y admite opciones de implementación que van desde equilibradores de carga de borde a pods individuales en clústeres de Kubernetes.

Por qué usar NGINX App Protect DoS

Defensa de API y aplicaciones de varias capas

Use el aprendizaje automático y seguridad de tipo adaptable para mitigar los ataques DoS de la capa 7 y obtener protección integral a escala. Con NGINX App Protect DoS puede:

Implementar una estrategia de defensa frente a DDoS de varias capas gestionada por los equipos de las aplicaciones y las API que incluya el bloqueo de direcciones IP de agentes malintencionados y las solicitudes erróneas, así como la aplicación de límites de velocidad globales según sea necesario
Reducir los costes operativos y los falsos positivos con el aprendizaje automático para establecer patrones de referencia de normalidad, detectar anomalías y bloquear el tráfico malicioso sin que esto afecte al tráfico legítimo
Medir continuamente la eficacia de la mitigación con el aprendizaje adaptativo para la configuración de políticas sin intervención, lo que posibilita una protección contra DDoS rentable y a escala
Rastrear y analizar más de 300 métricas de comportamiento de usuarios y aplicaciones e implementar firmas dinámicas para mitigar los ataques de día cero y defenderse frente a ellos de forma automática.
Mejorar la seguridad con una detección de ataques avanzada que realiza un seguimiento de los patrones de tráfico de los clientes, revisa las comprobaciones de estado de los servicios y utiliza eBPF con tecnología XDP para una protección más rápida

Defensa de API y aplicaciones de varias capas

Use el aprendizaje automático y seguridad de tipo adaptable para mitigar los ataques DoS de la capa 7 y obtener protección integral a escala. Con NGINX App Protect DoS puede:

Implementar una estrategia de defensa frente a DDoS de varias capas gestionada por los equipos de las aplicaciones y las API que incluya el bloqueo de direcciones IP de agentes malintencionados y las solicitudes erróneas, así como la aplicación de límites de velocidad globales según sea necesario
Reducir los costes operativos y los falsos positivos con el aprendizaje automático para establecer patrones de referencia de normalidad, detectar anomalías y bloquear el tráfico malicioso sin que esto afecte al tráfico legítimo
Medir continuamente la eficacia de la mitigación con el aprendizaje adaptativo para la configuración de políticas sin intervención, lo que posibilita una protección contra DDoS rentable y a escala
Rastrear y analizar más de 300 métricas de comportamiento de usuarios y aplicaciones e implementar firmas dinámicas para mitigar los ataques de día cero y defenderse frente a ellos de forma automática.
Mejorar la seguridad con una detección de ataques avanzada que realiza un seguimiento de los patrones de tráfico de los clientes, revisa las comprobaciones de estado de los servicios y utiliza eBPF con tecnología XDP para una protección más rápida

Mitigue los tipos de ataques DDoS

Protéjase frente a diversos tipos de ataques DDoS de capa 7 que eluden las defensas de red tradicionales. Con NGINX App Protect DoS puede:

Proteger las aplicaciones HTTP/S tradicionales y HTTP/2 modernas (además del tráfico de gRPC y WebSocket) frente a diversos ataques DDoS lentos y de baja intensidad, incluidos Slow POST, Slow Read y Slowloris, entre otros.
Bloquear los ataques de desbordamiento de GET y POST que sobrecargan el servidor o la API con un alto volumen de solicitudes, lo que lo hace incapaz de responder a los usuarios reales
Bloquear los ataques Challenger Collapsar en los que las solicitudes frecuentes aparecen como normales, con la salvedad de que el URI solicitado requiere cálculos complicados diseñados para agotar los recursos del servidor
Detectar con precisión agentes malintencionados que usan cifrado o NAT para evadir la detección mediante huellas digitales de TLS para IPv4 en combinación con la dirección IP
Garantizar tiempo de actividad de las aplicaciones y proteger frente a ataques SSL/TLS dirigidos que abusan del protocolo de saludo con un mecanismo de firmas para la detección y mitigación de anomalías basado en el mensaje CLIENT HELLO

Implementación de protección independiente de la plataforma

Garantice la coherencia de la seguridad en las aplicaciones y las API con una integración perfecta en toda la infraestructura. Con NGINX App Protect DoS puede:

Implementar protección fácilmente en las arquitecturas y los entornos distribuidos, ya sean locales, híbridos o multinube
Implementar protección frente a DoS de forma nativa en un factor de formato de software flexible en NGINX Plus como equilibrador de carga o puerta de enlace de API y en NGINX Ingress Controller como proxy por pod o por servicio
Crear controles de seguridad consistentes para las aplicaciones web, los microservicios, los contenedores y las API
Reducir la complejidad y la proliferación de herramientas con el uso de la cartera de NGINX para la mitigación de DoS de un solo proveedor
Escalar la protección frente a DoS de las aplicaciones de Kubernetes en la nube con esta solución de seguridad ligera de alto rendimiento, baja latencia y procesamiento reducido

Diagrama de opciones de implementación

Implementación de protección independiente de la plataforma

Garantice la coherencia de la seguridad en las aplicaciones y las API con una integración perfecta en toda la infraestructura. Con NGINX App Protect DoS puede:

Implementar protección fácilmente en las arquitecturas y los entornos distribuidos, ya sean locales, híbridos o multinube
Implementar protección frente a DoS de forma nativa en un factor de formato de software flexible en NGINX Plus como equilibrador de carga o puerta de enlace de API y en NGINX Ingress Controller como proxy por pod o por servicio
Crear controles de seguridad consistentes para las aplicaciones web, los microservicios, los contenedores y las API
Reducir la complejidad y la proliferación de herramientas con el uso de la cartera de NGINX para la mitigación de DoS de un solo proveedor
Escalar la protección frente a DoS de las aplicaciones de Kubernetes en la nube con esta solución de seguridad ligera de alto rendimiento, baja latencia y procesamiento reducido

Asistencia para la automatización de la seguridad, DevSecOps y «shift left»

Habilite una estrategia de «shift left» en la que se incorpore protección frente a DoS en cada etapa del ciclo de vida de desarrollo de software (SDLC). Con NGINX App Protect DoS puede:

Implementar DevSecOps con la integración sin fisuras de los cambios de la posición de seguridad configurada en las canalizaciones CI/CD, con la seguridad como código para la defensa frente a DoS de la capa 7
Aplicar protección uniforme frente a DoS en las aplicaciones y las API con políticas de seguridad declarativas creadas por SecOps e implementadas por DevOps
Habilitar una protección frente a DDoS rentable a escala con configuración sin intervención
Aprovechar la integración sencilla de las políticas a través de la API de Kubernetes
Permitir que los desarrolladores se concentren en ofrecer nuevas capacidades de forma ágil, con la aceleración del plazo de comercialización a un coste reducido

Recursos

Destacados

Seguridad como código

En este libro electrónico de O'Reilly Media, cortesía de NGINX, aprenda a implementar una estrategia de DevSecOps con la integración de la seguridad en una fase temprana del proceso de desarrollo mediante la infraestructura en la nube de AWS.

Descargar gratis

Especificaciones técnicas

Documentación de NGINX

Consulte la documentación de NGINX para obtener las especificaciones técnicas completas

Solución moderna de seguridad de aplicaciones que funciona sin problemas en entornos DevOps.

Documentación de NGINX App Protect DoS

Distribuciones

Docker

Kubernetes

Arquitecturas

x86

Sistemas operativos

Alpine Linux

Amazon Linux

CentOS

Debian

Oracle Linux

Red Hat Enterprise Linux

Ubuntu

Plataformas de nube

Amazon Web Services (AWS)

Microsoft Azure

Google Cloud Platform (GCP)

Próximos pasos

Iniciar una prueba gratuita

Experimente F5 en acción probando nuestros productos en su entorno de preproducción.

Obtenga una prueba gratuita

Ponerse en contacto con nosotros

Podemos evaluar sus necesidades y ponerle en contacto con el proveedor de nube adecuado, con un socio distribuidor o con un ingeniero de ventas de F5.

Ponerse en contacto con F5

Buscar un revendedor

Nos dedicamos a crear asociaciones que impulsen su negocio.

Buscar un socio

Búsquedas sugeridas

F5 NGINX App Protect DoS

Mejore la seguridad, automatice la defensa y acelere la protección con NGINX

Por qué usar NGINX App Protect DoS

Recursos

Destacados

Seguridad como código

Hojas de datos

Seminarios web

Blog

Especificaciones técnicas

Consulte la documentación de NGINX para obtener las especificaciones técnicas completas

Distribuciones

Arquitecturas

Sistemas operativos

Plataformas de nube

Próximos pasos

ASEGURE Y ENTREGUE EXPERIENCIAS DIGITALES EXTRAORDINARIAS

F5 NGINX App Protect DoS

Mejore la seguridad, automatice la defensa y acelere la protección con NGINX

Por qué usar NGINX App Protect DoS

Recursos

Destacados

Seguridad como código

Hojas de datos

Seminarios web

Blog

Especificaciones técnicas

Consulte la documentación de NGINX para obtener las especificaciones técnicas completas

Distribuciones

Arquitecturas

Sistemas operativos

Plataformas de nube

Próximos pasos

ASEGURE Y ENTREGUE EXPERIENCIAS DIGITALES EXTRAORDINARIAS

Síganos