F5 NGINX App Protect DoS

Défendez-vous, adaptez-vous et atténuez les attaques par déni de service de la couche 7 sur vos applications et API.

Renforcer la sécurité, automatiser la défense et accélérer la protection avec NGINX

Bénéficiez d’une protection complète contre les attaques DoS et DDoS pour vos applications et API grâce à une stratégie d’atténuation multicouche, adaptative et automatisée pour les environnements DevOps. Fonctionnant nativement sur NGINX Plus et NGINX Ingress Controller, NGINX App Protect DoS est indépendant de la plateforme et prend en charge des options de déploiement allant des équilibreurs de charge en périphérie aux pods individuels dans les clusters Kubernetes.

NGINX App Protect DoS défend les applications et les API contre les attaques DoS de couche 7

Pourquoi utiliser NGINX App Protect DoS ?

Atténuer les types d’attaques DDoS

Protégez-vous contre plusieurs types d’attaques DDoS de couche 7 qui échappent aux défenses traditionnelles du réseau. Avec NGINX App Protect DoS, vous pouvez :

  • Protéger les applications HTTP/S traditionnelles et HTTP/2 modernes, ainsi que le trafic gRPC et WebSocket, contre diverses attaques DDoS lentes et faibles, notamment Slow POST, Slow Read, Slowloris, etc.
  • Bloquer les attaques de type GET et POST qui submergent le serveur ou l’API avec un grand nombre de demandes, le rendant incapable de répondre aux utilisateurs réels
  • Bloquer les attaques Challenger Collapsar où des demandes fréquentes semblent normales sauf que l’URI demandé nécessite des calculs compliqués conçus pour épuiser les ressources du serveur
  • Détecter avec précision les acteurs malveillants qui utilisent le chiffrement ou un NAT pour échapper à la détection en utilisant l’empreinte TLS pour l’IPv4 en combinaison avec l’adresse IP
  • Assurer la disponibilité de l’application et la protéger contre les attaques SSL/TLS ciblées qui abusent du protocole d’échange à l’aide d’un mécanisme de signatures pour la détection des anomalies et l’atténuation basée sur le message CLIENT HELLO

diagramme Shift Left

Soutien à l’automatisation de la sécurité, DevSecOps et Shift Left

En adoptant une stratégie Shift Left où la protection DoS est intégrée à chaque étape du cycle de vie du développement logiciel (SDLC), NGINX App Protect DoS vous permet de :

  • Mettre en œuvre DevSecOps avec une intégration transparente des changements de votre posture de sécurité configurée dans vos pipelines CI/CD avec la sécurité en tant que code pour la défense DoS de la couche 7
  • Appliquer une protection DoS cohérente pour les applications et les API grâce à des politiques de sécurité déclaratives créées par SecOps et déployées par DevOps
  • Déployer une protection DDoS rentable à grande échelle grâce à une configuration sans intervention
  • Profiter d’une intégration aisée des politiques via l’API Kubernetes
  • Garder les développeurs agiles et concentrés sur la fourniture de nouvelles capacités, en accélérant le temps de mise sur le marché à un coût réduit

Ressources

Spécifications techniques

Documentation NGINX

Une solution moderne de sécurité des applications qui fonctionne de manière transparente dans les environnements DevOps.

Distributions

Docker

Kubernetes

Architectures

x86

Systèmes d’exploitation

Alpine Linux

Amazon Linux

CentOS

Debian

Oracle Linux

Red Hat Enterprise Linux

Ubuntu

Plates-formes cloud

Amazon Web Services (AWS)

Microsoft Azure

Google Cloud Platform (GCP)

Étapes suivantes