F5 NGINX 앱 보호 DoS
앱과 API에 대한 7계층 서비스 거부 공격으로부터 방어하고 적응하고 완화하세요.
NGINX로 보안 강화, 방어 자동화, 보호 가속화
DevOps 환경을 위한 다층적, 적응형, 자동화된 완화 전략을 통해 앱과 API에 대한 DoS 및 DDoS 공격으로부터 포괄적인 보호를 달성하세요. NGINX Plus와 NGINX Ingress Controller에서 기본적으로 실행되는 NGINX App Protect DoS는 플랫폼에 구애받지 않으며 에지 로드 밸런서부터 Kubernetes 클러스터의 개별 Pod에 이르기까지 다양한 배포 옵션을 지원합니다.
NGINX App Protect DoS를 사용하는 이유
DDoS 공격 유형 완화
기존 네트워크 방어망을 회피하는 다양한 계층 7 DDoS 공격 유형으로부터 보호하세요. NGINX App Protect DoS를 사용하면 다음을 수행할 수 있습니다.
- Slow POST, Slow Read, Slowloris 등을 포함한 다양한 저속 및 저속 DDoS 공격으로부터 기존 HTTP/S 및 최신 HTTP/2 앱과 gRPC 및 WebSocket 트래픽을 보호합니다.
- 대량의 요청으로 서버나 API를 압도하여 실제 사용자에게 응답할 수 없게 만드는 GET 및 POST 플러드 공격을 차단합니다.
- 요청된 URI가 서버 리소스를 고갈시키도록 설계된 복잡한 계산을 필요로 하는 경우를 제외하고는 빈번한 요청이 정상적으로 보이는 Block Challenger Collapsar 공격
- IPv4에 대한 TLS 지문 인식과 IP 주소를 조합하여 탐지를 회피하기 위해 암호화 또는 NAT를 사용하여 나쁜 행위자를 정확하게 탐지합니다.
- CLIENT HELLO 메시지를 기반으로 하는 이상 탐지 및 완화를 위한 서명 메커니즘을 사용하여 핸드셰이크 프로토콜을 남용하는 타겟형 SSL/TLS 공격으로부터 보호하고 앱 가동 시간을 보장합니다.
보안 자동화, DevSecOps 및 Shift Left 지원
DoS 보호가 소프트웨어 개발 라이프사이클(SDLC)의 모든 단계에 통합되는 시프트-레프트 전략을 구현합니다. NGINX App Protect DoS를 사용하면 다음을 수행할 수 있습니다.
- 계층 7 DoS 방어를 위한 보안 코드로 구성된 보안 포스처의 변경 사항을 CI/CD 파이프라인에 원활하게 통합하여 DevSecOps를 구현합니다.
- SecOps에서 생성하고 DevOps에서 배포한 선언적 보안 정책으로 일관된 앱 및 API DoS 보호 적용
- 터치 없이 구성하여 규모에 맞게 비용 효율적인 DDoS 보호 기능을 구현하세요
- Kubernetes API를 통한 간편한 정책 통합 활용
- 개발자의 민첩성을 유지하고 새로운 기능 제공에 집중하여 비용을 절감하면서 출시 시간을 단축합니다.
리소스
추천
NGINX의 호의로 O'Reilly Media에서 발행한 이 전자책에서는 AWS의 클라우드 인프라를 통해 개발 프로세스 초기 단계에 보안을 통합하여 DevSecOps 전략을 구현하는 방법을 알아봅니다.
데이터 시트
기술 사양
배포
도커
쿠버네티스
아키텍처
x86
운영 체제
알파인 리눅스
아마존 리눅스
센트OS
데비안
오라클 리눅스
레드햇 엔터프라이즈 리눅스
우분투
클라우드 플랫폼
아마존 웹 서비스(AWS)
마이크로소프트 애저
구글 클라우드 플랫폼(GCP)