著者
Thelen Blum による記事
F5 NGINX App Protect WAF を使用して GraphQL および gRPC 双方向ストリーミング API を保護する方法と、一般的な脆弱性や攻撃から API を保護するためのベスト プラクティスについて説明します。
アプリのセキュリティを向上させる 2 つの方法、NGINX Management Suite を使用して WAF 操作の可視性を高め、NGINX App Protect WAF を使用してコードとしてのセキュリティを実装する方法を紹介します。
NGINX Management Suite は、NGINX App Protect WAF の集中的な可視性と構成管理により、セキュリティをより簡単に、より信頼性の高いものにします。
F5 NGINX App Protect と NGINX Ingress Controller を使用すると、ソフトウェア開発ライフサイクルのあらゆる段階でセキュリティをコードとしてデプロイすることで、Amazon EKS でセキュリティをシフトレフトできます。
F5 NGINX App Protect と F5 NGINX Plus を使用して、DoS 保護、WAF、認証、承認のためのセキュリティ ソリューションに自動化と AI を追加することで、データ侵害コストを 80% 削減します。
機械学習のおかげで、NGINX App Protect WAF インスタンスは攻撃の傾向とデータを共有し、ほぼリアルタイムでセキュリティ体制を継続的に調整できます。
モノリスがマイクロサービスに移行するにつれて、applicationsはかつてないほど速く開発されます。 競争力を維持するにはスピードが不可欠であり、API はこうした急速な近代化の取り組みの最前線に立っています。 しかし、applicationの最新化のための API の普及は、アプリのセキュリティに大きな影響を与えます。
ModSecurity のサードパーティ サポートの変更により、F5 NGINX ModSecurity WAF は 2024 年 3 月にサポートが終了します。 代替 WAF である NGINX App Protect の利点について学びます。
gRPC は、開発者が最新のapplicationsを設計および展開するために必要な速度と柔軟性を提供しますが、そのオープンな性質により、レイヤー 7 DoS 攻撃に対して非常に脆弱になります。 NGINX App Protect DoS は、これらの壊滅的な攻撃から gRPC アプリを保護します。
2019 年に NGINX が F5 に加わったとき、私たちは一緒にいればさらに良くなるだろうと確信していました。 NGINX App Protect は、信頼性が高く、実戦でテストされた F5 の WAF エンジンを軽量ソリューションに組み込んだ優れた実証例です。このソリューションは、あらゆる環境に簡単に導入でき、遅延を増やすことなく堅牢な保護を提供します。