F5 NGINX App Protect DoS

앱과 API에 대한 레이어 7 서비스 거부 공격을 방어, 조정, 완화하십시오.

NGINX로 보안 강화, 방어 자동화, 보호 가속화

DevOps 환경을 위한 다계층 적응형 자동 완화 전략을 통해 앱과 API를 겨냥한 DoS 및 DDoS 공격에 대한 포괄적인 보호를 구현하십시오. NGINX Plus 및 NGINX Ingress Controller에서 기본적으로 실행되는 NGINX App Protect DoS는 플랫폼에 구애받지 않으며 엣지 로드 밸런서부터 Kubernetes 클러스터의 개별 포드까지 다양한 배포 옵션을 지원합니다.

레이어 7 DoS 공격으로부터 앱과 API를 방어하는 NGINX App Protect DoS

NGINX App Protect DoS를 사용하는 이유

DDoS 공격 유형 완화

기존 네트워크 방어를 회피하는 다양한 레이어 7 DDoS 공격 유형을 방어하십시오. NGINX App Protect DoS를 사용하면 다음을 수행할 수 있습니다.

  • Slow POST, Slow Read, Slowloris 등을 포함한 다양한 저속 DDoS 공격으로부터 기존 HTTP/S 및 최신 HTTP/2 앱과 gRPC 및 WebSocket 트래픽 보호
  • 대량의 요청으로 서버 또는 API를 압도하여 실제 사용자에게 응답할 수 없게 만드는 GET 및 POST 플러드 공격 차단
  • 요청된 URI를 제외한 빈번한 요청이 정상으로 표시되고, 서버 리소스를 소모하도록 설계된 복잡한 계산이 필요한 Challenger Collapsar 공격 차단
  • IP 주소와 IPv4용 TLS 지문 인식을 함께 사용하여 탐지를 회피하는 암호화 또는 NAT를 통해 악의적인 행위자를 정확하게 탐지
  • CLIENT HELLO 메시지를 기반으로 한 이상 탐지 및 완화용 서명 메커니즘을 사용하여 핸드셰이크 프로토콜을 남용하는 표적 SSL/TLS 공격으로부터 앱 가동 시간 보장 및 보호

시프트 레프트 다이어그램

보안 자동화, DevSecOps 및 시프트 레프트 지원

DoS 보호가 소프트웨어 개발 수명 주기(SDLC)의 모든 단계에 통합되는 시프트 레프트 전략을 활성화하십시오. NGINX App Protect DoS를 사용하면 다음을 수행할 수 있습니다.

  • 레이어 7 DoS 방어를 위한 코드형 보안을 사용하여 구성된 보안 태세에 대한 변경 사항을 CI/CD 파이프라인에 원활하게 통합하여 DevSecOps 구현
  • SecOps에서 생성하고 DevOps에서 배포한 선언적 보안 정책을 통해 일관된 앱 및 API DoS 보호 적용
  • 노터치 구성을 통해 비용 효율적인 DDoS 보호를 대규모로 지원
  • Kubernetes API를 통해 손쉬운 정책 통합 활용
  • 개발자의 민첩성을 유지하고 새로운 기능 제공에 집중하여 저렴한 비용으로 출시 기간 단축

리소스

기술 사양

NGINX 문서

DevOps 환경에서 원활하게 작동하는 최신 앱 보안 솔루션입니다.

배포판

Docker

Kubernetes

아키텍처

x86

운영 체제

Alpine Linux

Amazon Linux

CentOS

Debian

Oracle Linux

Red Hat Enterprise Linux

Ubuntu

클라우드 플랫폼

Amazon Web Services(AWS)

Microsoft Azure

Google Cloud Platform(GCP)

다음 단계