DoS de protection de l'application F5 NGINX

Défendez, adaptez-vous et atténuez les attaques par déni de service de couche 7 sur vos applications et API.

Améliorez la sécurité, automatisez la défense et accélérez la protection avec NGINX

Bénéficiez d'une protection complète contre les attaques DoS et DDoS pour vos applications et API grâce à une stratégie d'atténuation automatisée, adaptative et multicouche pour les environnements DevOps. Exécuté en mode natif sur NGINX Plus et NGINX Ingress Controller, NGINX App Protect DoS est indépendant de la plate-forme et prend en charge les options de déploiement allant des équilibreurs de charge périphériques aux pods individuels dans les clusters Kubernetes.

NGINX App Protect DoS protège les applications et les API contre les attaques DoS de couche 7

Pourquoi utiliser NGINX App Protect DoS ?

Atténuer les types d’attaques DDoS

Protégez-vous contre plusieurs types d’attaques DDoS de couche 7 qui échappent aux défenses réseau traditionnelles. Avec NGINX App Protect DoS, vous pouvez :

  • Protégez les applications HTTP/S traditionnelles et HTTP/2 modernes, ainsi que le trafic gRPC et WebSocket, contre diverses attaques DDoS lentes et lentes, notamment Slow POST, Slow Read, Slowloris et bien d'autres
  • Bloquez les attaques GET et POST qui submergent le serveur ou l'API avec un volume élevé de requêtes, le rendant incapable de répondre aux utilisateurs réels
  • Bloquez les attaques Challenger Collapsar où les requêtes fréquentes semblent normales, sauf que l'URI demandée nécessite des calculs complexes conçus pour épuiser les ressources du serveur
  • Détectez avec précision les mauvais acteurs à l'aide du chiffrement ou du NAT pour échapper à la détection à l'aide de l'empreinte digitale TLS pour IPv4 en combinaison avec l'adresse IP
  • Assurez la disponibilité de l'application et protégez-vous contre les attaques SSL/TLS ciblées qui abusent du protocole de négociation à l'aide d'un mécanisme de signatures pour la détection et l'atténuation des anomalies basé sur le message CLIENT HELLO

diagramme de décalage vers la gauche

Prise en charge de l'automatisation de la sécurité, de DevSecOps et de Shift Left

Activez une stratégie de décalage vers la gauche où la protection DoS est intégrée à chaque étape du cycle de vie du développement logiciel (SDLC). Avec NGINX App Protect DoS, vous pouvez :

  • Implémentez DevSecOps avec une intégration transparente des modifications apportées à votre posture de sécurité configurée dans vos pipelines CI/CD avec la sécurité en tant que code pour la défense DoS de couche 7
  • Appliquez une protection DoS cohérente des applications et des API avec des politiques de sécurité déclaratives créées par SecOps et déployées par DevOps
  • Activez une protection DDoS rentable à grande échelle avec une configuration sans contact
  • Bénéficiez d'une intégration simple des politiques via l'API Kubernetes
  • Gardez les développeurs agiles et concentrés sur la fourniture de nouvelles fonctionnalités, accélérant ainsi les délais de mise sur le marché à un coût réduit

Ressources

Spécifications techniques

Documentation NGINX

Solution de sécurité d'applications moderne qui fonctionne de manière transparente dans les environnements DevOps.

Répartitions

Docker

Kubernetes

Architectures

x86

Systèmes d'exploitation

Linux alpin

Amazon Linux

CentOS

Debian

Oracle Linux

Red Hat Enterprise Linux

Ubuntu

Plateformes Cloud

Amazon Web Services (AWS)

Microsoft Azure

Plateforme Google Cloud (GCP)

Prochaines étapes