Protection DoS de l'application F5 NGINX

Améliorez la sécurité, automatisez la défense et accélérez la protection avec NGINX

Bénéficiez d'une protection complète contre les attaques DoS et DDoS pour vos applications et API grâce à une stratégie d'atténuation automatisée, adaptative et multicouche pour les environnements DevOps. Exécuté en mode natif sur NGINX Plus et NGINX Ingress Controller, NGINX App Protect DoS est indépendant de la plate-forme et prend en charge les options de déploiement allant des équilibreurs de charge périphériques aux pods individuels dans les clusters Kubernetes.

Pourquoi utiliser NGINX App Protect DoS ?

Défense multicouche des applications et des API

Atténuez les attaques DoS de couche 7 grâce à l’apprentissage automatique et à la sécurité adaptative pour une protection complète à grande échelle. Avec NGINX App Protect DoS, vous pouvez :

Mettez en œuvre une stratégie de défense DDoS multicouche gérée par vos équipes d'applications et d'API qui comprend le blocage des adresses IP des mauvais acteurs et des mauvaises requêtes, et l'application d'une limitation de débit globale si nécessaire
Réduisez les coûts opérationnels et les faux positifs grâce à l'apprentissage automatique pour établir des modèles de base normaux, détecter les anomalies et bloquer le trafic malveillant sans affecter le trafic légitime
Mesurez en continu l'efficacité de l'atténuation grâce à l'apprentissage adaptatif pour une configuration de politique sans contact qui permet une protection DDoS rentable à grande échelle
Suivez et analysez plus de 300 mesures du comportement des utilisateurs et des applications et déployez des signatures dynamiques pour atténuer et vous défendre automatiquement contre les attaques zero-day.
Améliorez la sécurité grâce à une détection d'attaque avancée qui suit les modèles de trafic client, examine les contrôles de l'état du service et utilise eBPF avec la technologie XDP pour une protection accélérée

Défense multicouche des applications et des API

Atténuez les attaques DoS de couche 7 grâce à l’apprentissage automatique et à la sécurité adaptative pour une protection complète à grande échelle. Avec NGINX App Protect DoS, vous pouvez :

Mettez en œuvre une stratégie de défense DDoS multicouche gérée par vos équipes d'applications et d'API qui comprend le blocage des adresses IP des mauvais acteurs et des mauvaises requêtes, et l'application d'une limitation de débit globale si nécessaire
Réduisez les coûts opérationnels et les faux positifs grâce à l'apprentissage automatique pour établir des modèles de base normaux, détecter les anomalies et bloquer le trafic malveillant sans affecter le trafic légitime
Mesurez en continu l'efficacité de l'atténuation grâce à l'apprentissage adaptatif pour une configuration de politique sans contact qui permet une protection DDoS rentable à grande échelle
Suivez et analysez plus de 300 mesures du comportement des utilisateurs et des applications et déployez des signatures dynamiques pour atténuer et vous défendre automatiquement contre les attaques zero-day.
Améliorez la sécurité grâce à une détection d'attaque avancée qui suit les modèles de trafic client, examine les contrôles de l'état du service et utilise eBPF avec la technologie XDP pour une protection accélérée

Atténuer les types d’attaques DDoS

Protégez-vous contre plusieurs types d’attaques DDoS de couche 7 qui échappent aux défenses réseau traditionnelles. Avec NGINX App Protect DoS, vous pouvez :

Protégez les applications HTTP/S traditionnelles et HTTP/2 modernes, ainsi que le trafic gRPC et WebSocket, contre diverses attaques DDoS lentes et lentes, notamment Slow POST, Slow Read, Slowloris et bien d'autres
Bloquez les attaques GET et POST qui submergent le serveur ou l'API avec un volume élevé de requêtes, le rendant incapable de répondre aux utilisateurs réels
Bloquez les attaques Challenger Collapsar où les requêtes fréquentes semblent normales, sauf que l'URI demandée nécessite des calculs complexes conçus pour épuiser les ressources du serveur
Détectez avec précision les mauvais acteurs à l'aide du chiffrement ou du NAT pour échapper à la détection à l'aide de l'empreinte digitale TLS pour IPv4 en combinaison avec l'adresse IP
Assurez la disponibilité de l'application et protégez-vous contre les attaques SSL/TLS ciblées qui abusent du protocole de négociation à l'aide d'un mécanisme de signatures pour la détection et l'atténuation des anomalies basé sur le message CLIENT HELLO

Déployer une protection indépendante de la plateforme

Assurez une sécurité cohérente des applications et des API avec une intégration transparente dans l'ensemble de votre infrastructure. Avec NGINX App Protect DoS, vous pouvez :

Implémentez facilement une protection sur des architectures et des environnements distribués, y compris sur site, hybrides et multicloud
Déployez nativement une protection DoS dans un format logiciel flexible sur NGINX Plus en tant qu'équilibreur de charge ou passerelle API, et sur NGINX Ingress Controller ou en tant que proxy par pod ou par service
Créez des contrôles de sécurité cohérents pour les applications Web, les microservices, les conteneurs et les API
Réduisez la complexité et la prolifération des outils grâce au portefeuille NGINX pour l'atténuation des attaques DoS par un fournisseur unique
Faites évoluer votre protection DoS pour les applications Kubernetes dans le cloud avec cette solution de sécurité légère, hautes performances, à faible latence et à faible puissance de calcul

Diagramme des options de déploiement

Déployer une protection indépendante de la plateforme

Assurez une sécurité cohérente des applications et des API avec une intégration transparente dans l'ensemble de votre infrastructure. Avec NGINX App Protect DoS, vous pouvez :

Implémentez facilement une protection sur des architectures et des environnements distribués, y compris sur site, hybrides et multicloud
Déployez nativement une protection DoS dans un format logiciel flexible sur NGINX Plus en tant qu'équilibreur de charge ou passerelle API, et sur NGINX Ingress Controller ou en tant que proxy par pod ou par service
Créez des contrôles de sécurité cohérents pour les applications Web, les microservices, les conteneurs et les API
Réduisez la complexité et la prolifération des outils grâce au portefeuille NGINX pour l'atténuation des attaques DoS par un fournisseur unique
Faites évoluer votre protection DoS pour les applications Kubernetes dans le cloud avec cette solution de sécurité légère, hautes performances, à faible latence et à faible puissance de calcul

diagramme de décalage vers la gauche

Prise en charge de l'automatisation de la sécurité, de DevSecOps et de Shift Left

Activez une stratégie de décalage vers la gauche où la protection DoS est intégrée à chaque étape du cycle de vie du développement logiciel (SDLC). Avec NGINX App Protect DoS, vous pouvez :

Implémentez DevSecOps avec une intégration transparente des modifications apportées à votre posture de sécurité configurée dans vos pipelines CI/CD avec la sécurité en tant que code pour la défense DoS de couche 7
Appliquez une protection DoS cohérente des applications et des API avec des politiques de sécurité déclaratives créées par SecOps et déployées par DevOps
Activez une protection DDoS rentable à grande échelle avec une configuration sans contact
Bénéficiez d'une intégration simple des politiques via l'API Kubernetes
Gardez les développeurs agiles et concentrés sur la fourniture de nouvelles fonctionnalités, accélérant ainsi les délais de mise sur le marché à un coût réduit

Ressources

En vedette

La sécurité en tant que code

Dans cet eBook d'O'Reilly Media, offert par NGINX, découvrez comment mettre en œuvre une stratégie DevSecOps en intégrant la sécurité dès le début de votre processus de développement via l'infrastructure cloud sur AWS.

Télécharger gratuitement

Spécifications techniques

Documentation NGINX

Consultez la documentation NGINX pour obtenir les spécifications techniques complètes

Solution de sécurité d'applications moderne qui fonctionne de manière transparente dans les environnements DevOps.

Documentation sur les attaques DoS de NGINX App Protect

Répartitions

Docker

Kubernetes

Architectures

x86

Systèmes d'exploitation

Linux alpin

Amazon Linux

CentOS

Debian

Oracle Linux

Red Hat Enterprise Linux

Ubuntu

Plateformes Cloud

Amazon Web Services (AWS)

Microsoft Azure

Plateforme Google Cloud (GCP)

Prochaines étapes

Démarrer un essai gratuit

Découvrez F5 en action en testant nos produits dans votre environnement de pré-production.

Obtenez un essai gratuit

Contactez-nous

Nous pouvons évaluer vos besoins et vous mettre en relation avec le bon fournisseur de cloud, partenaire revendeur ou ingénieur commercial F5.

Contactez F5

Trouver un revendeur

Nous nous engageons à établir des partenariats qui font progresser votre entreprise.

Trouver un partenaire

Recherches suggérées

DoS de protection de l'application F5 NGINX

Améliorez la sécurité, automatisez la défense et accélérez la protection avec NGINX

Pourquoi utiliser NGINX App Protect DoS ?

Ressources

En vedette

La sécurité en tant que code

Fiches techniques

Webinaires

Blog

Spécifications techniques

Consultez la documentation NGINX pour obtenir les spécifications techniques complètes

Répartitions

Architectures

Systèmes d'exploitation

Plateformes Cloud

Prochaines étapes

Assurez la livraison et la sécurité de chaque application

DoS de protection de l'application F5 NGINX

Améliorez la sécurité, automatisez la défense et accélérez la protection avec NGINX

Pourquoi utiliser NGINX App Protect DoS ?

Ressources

En vedette

La sécurité en tant que code

Fiches techniques

Webinaires

Blog

Spécifications techniques

Consultez la documentation NGINX pour obtenir les spécifications techniques complètes

Répartitions

Architectures

Systèmes d'exploitation

Plateformes Cloud

Prochaines étapes

Assurez la livraison et la sécurité de chaque application

RESTER EN CONTACT AVEC NOUS