F5 NGINX アプリ保護 DoS
アプリや API に対するレイヤー 7 サービス拒否攻撃を防御、適応、軽減します。
NGINX でセキュリティを強化し、防御を自動化し、保護を加速する
DevOps 環境向けの多層的で適応型の自動緩和戦略により、アプリと API に対する DoS 攻撃と DDoS 攻撃に対する包括的な保護を実現します。 NGINX Plus および NGINX Ingress Controller 上でネイティブに実行される NGINX App Protect DoS は、プラットフォームに依存せず、エッジ ロード バランサーから Kubernetes クラスター内の個々のポッドに至るまでの展開オプションをサポートします。
NGINX App Protect DoS を使用する理由
従来のネットワーク防御を回避する複数のレイヤー 7 DDoS 攻撃タイプから保護します。 NGINX App Protect DoS を使用すると、次のことが可能になります。
- 従来の HTTP/S および最新の HTTP/2 アプリ、さらに gRPC および WebSocket トラフィックを、Slow POST、Slow Read、Slowloris などのさまざまな低速 DDoS 攻撃から保護します。
- 大量のリクエストでサーバーや API を圧倒し、実際のユーザーに応答できなくなる GET および POST フラッド攻撃をブロックします。
- 頻繁なリクエストが通常のように見えるが、要求されたURIがサーバ リソースを消耗するように設計された複雑な計算を必要とするChallenger Collapsar攻撃をブロックします。
- 暗号化やNATを利用して検出を回避する悪意のある行為者を、IPv4のTLSフィンガープリントとIPアドレスの組み合わせで正確に検出します。
- CLIENT HELLO メッセージに基づく異常検出と軽減のための署名メカニズムを使用して、アプリの稼働時間を確保し、ハンドシェイク プロトコルを悪用する標的型 SSL/TLS 攻撃から保護します。
ソフトウェア開発ライフサイクル (SDLC) のすべての段階に DoS 保護が組み込まれたシフトレフト戦略を有効にします。 NGINX App Protect DoS を使用すると、次のことが可能になります。
- レイヤー 7 DoS 防御のためのセキュリティ アズ コードを使用して、構成されたセキュリティ体制の変更を CI/CD パイプラインにシームレスに統合し、DevSecOps を実装します。
- SecOps によって作成され、DevOps によって展開される宣言型セキュリティ ポリシーを使用して、一貫したアプリと API DoS 保護を適用します。
- ノータッチ構成でコスト効率の高い大規模なDDoS防御を実現
- Kubernetes APIを介して簡単なポリシー統合を活用する
- 開発者の機敏性を維持し、新しい機能の提供に集中することで、コストを削減しながら市場投入までの時間を短縮します。
リソース
特集
O'Reilly Media のこの eBook (NGINX 提供) では、AWS のクラウド インフラストラクチャを通じて開発プロセスの早い段階でセキュリティを統合し、DevSecOps 戦略を実装する方法を学びます。
データシート
技術仕様
DevOps 環境でシームレスに動作する最新のアプリ セキュリティ ソリューション。
配布物
ドッカー
クベネフィット
アーキテクチャ
86 の
オペレーティング システム
アルパインリナックス
アマゾンリナックス
セントOS
デビアン
オラクルLinux
レッドハットエンタープライズリナックス
ウブントゥ
クラウド プラットフォーム
アマゾン ウェブ サービス (AWS)
マイクロソフト アジュール
Google クラウド プラットフォーム (GCP)