NGINX.comはF5.comに変わりました。詳細はこちら ›
拡大し続けるサイバー攻撃やセキュリティ脆弱性からアプリケーションやAPIを守りましょう。F5 NGINXアプリケーションおよびAPIセキュリティ ソリューションを使用してパフォーマンスとコンプライアンスを改善したreifen.comの事例をお読みください。
進化する脅威と攻撃手法に対応し、APIと最新のアプリケーションを保護するために設計された軽量で高性能なソフトウェア セキュリティ ソリューションによって、組織をさまざまなセキュリティ リスクと脆弱性から守りましょう。
WAF、DDoS Protection、SSOなど、一連のセキュリティおよびID機能により、アプリケーションとインフラストラクチャを保護します。
アーキテクチャや環境を問わず1つのセキュリティ ソリューションを導入できるため、エラーや学習曲線を低減できます。
一元化された可視性とセキュリティに関するインサイトを得ながら、ポリシーを自動化してCI/CDパイプラインに組み込みます。
堅牢なWebアプリケーション ファイアウォール(WAF)、またレイヤ7のサービス拒否(DoS)に対する防御としてDevOps環境にシームレスに統合される、軽量なソフトウェア セキュリティ ソリューションです。プラットフォームを問わず、分散アーキテクチャやハイブリッドの環境でも動作し、一貫性のある保護を提供します。
SQLインジェクション(SQLi)、ローカル ファイル インクルード(LFI)、クロスサイト スクリプティング(XSS)、その他のレイヤ7攻撃を防止して、データ セキュリティ、アプリケーション整合性、ユーザー保護を強化します。
同じデータ センタ環境内のサーバ、アプリケーション、サービス間を流れるデータを、不正な監視や盗聴から保護します。
OpenID Connectを介してSSOを統合することで、認証が簡素化および一元化され、不正アクセスや認証情報の盗難のリスクを軽減しながら、拡大するユーザー ベースに合わせて認証サービスを拡張できます。
ECCは、RSAよりも小さなキー サイズで同等のセキュリティ レベルを実現できるため、暗号化と復号化の処理が速くなり、帯域幅とストレージの要件を減らすことができます。
API認証にJWTトークン(JSON Webトークン)を使用すれば、ユーザーIDと権限に基づくきめ細かなアクセス制御を提供しながら、APIに安全でスケーラブルな認証メカニズムを実装することができます。
ユーザーまたはIPアドレスが一定時間内に送受信できるトラフィック量を制限し、悪意のあるアクターによるネットワーク リソースの独占、リソースの枯渇、サービス品質の低下を防ぎます。
2024年版の無料のO'Reilly Eブックには新しく改訂されたレシピがまとめられ、これまで以上に充実した内容になっています。ロード バランシング、クラウド導入、自動化、コンテナとマイクロサービス、サービス メッシュ、セキュリティなどに関するハウツー アドバイスとNGINX設定のサンプルを入手できます。