F5 NGINX App Protect DoS
アプリケーションやAPIに対するレイヤ7サービス拒否攻撃を防御、適応、軽減します。
NGINXでセキュリティを強化し、防御を自動化して、保護を加速する
DevOps環境向けの多層的で適応性のある自動緩和戦略により、アプリケーションとAPIへのDoS攻撃やDDoS攻撃に対する包括的な保護を実現します。NGINX PlusとNGINX Ingress Controller上でネイティブに実行されるNGINX App Protect DoSは、プラットフォームにとらわれず、エッジ ロード バランサからKubernetesクラスタ内の個々のポッドまで、さまざまな導入オプションをサポートします。
NGINX App Protect DoSを利用すべき理由
従来のネットワーク防御を回避する複数のレイヤ7 DDoS攻撃タイプから保護します。NGINX App Protect DoSを使用すると、次のことが可能になります。
- 従来のHTTP/Sや最新のHTTP/2アプリケーション、さらにgRPCおよびWebSocketトラフィックを、Slow POST、Slow Read、SlowlorisなどのさまざまなローアンドスローDDoS攻撃から保護する
- 大量のリクエストでサーバやAPIに過剰な負荷をかけ、実際のユーザーに応答できなくするGETおよびPOSTフラッド攻撃をブロックする
- リクエストされたURIがサーバ リソースを使い果たすように設計された複雑な計算を必要とする点を除いて、頻繁なリクエストが正常に見えるChallenger Collapsar攻撃をブロックする
- IPv4のTLSフィンガープリントとIPアドレスを組み合わせて検出を回避するために暗号化またはNATを使用する攻撃者を正確に検出する
- CLIENT HELLOメッセージに基づく異常検出と緩和のためのシグネチャ メカニズムを使用して、アプリケーションのアップタイムを確保し、ハンドシェイク プロトコルを悪用する標的型SSL/TLS攻撃から保護する
DoS保護をソフトウェア開発ライフサイクル(SDLC)のあらゆる段階に組み込むシフトレフト戦略を有効にします。NGINX App Protect DoSを使用すると、次のことが可能になります。
- レイヤ7のDoS防御を実現するコードとしてのセキュリティを使用して、構成されたセキュリティ体制への変更をCI/CDパイプラインにシームレスに統合し、DevSecOpsを実装する
- SecOpsが作成し、DevOpsが展開する宣言型のセキュリティ ポリシーを使用して、一貫したアプリケーションとAPIのDoS保護を適用する
- ノータッチ構成でコスト効率の高いDDoS保護を大規模に実現する
- Kubernetes APIを介した簡単なポリシー統合を活用する
- 開発者の機敏性を維持し、新しい機能の提供に集中させることで、コストを抑えつつ市場投入までの期間を短縮する
リソース
特集
O'Reilly MediaがNGINXのために提供するこのEブックでは、AWSのクラウド インフラストラクチャを通じてセキュリティを開発プロセスに早期に統合することで、DevSecOps戦略を実装する方法について説明しています。
データシート
ブログ
NGINX App Protect Denial of Serviceは進化する攻撃状況にどのように適応するのか ›
NGINX App Protect DoSを使用して、gRPCアプリケーションを重大なDoS攻撃から保護する ›
NGINX App Protect Denial of ServiceでアプリケーションレベルのDoS攻撃をブロック ›
NGINX App Protect Denial of Serviceを使用して、レイヤ7 DoS攻撃からアプリケーションを保護する ›
F5 NGINX App ProtectとF5 NGINX Plusでセキュリティを自動化し、侵害によるコストを削減する ›
技術仕様
DevOps環境でシームレスに機能する最新のアプリケーション セキュリティ ソリューション。
ディストリビューション
Docker
Kubernetes
アーキテクチャ
x86
オペレーティング システム
Alpine Linux
Amazon Linux
CentOS
Debian
Oracle Linux
Red Hat Enterprise Linux
Ubuntu
クラウド プラットフォーム
Amazon Web Services(AWS)
Microsoft Azure
Google Cloud Platform(GCP)