Como módulo principal do F5 NGINX Management Suite , o Instance Manager é um recurso inestimável que permite localizar, gerenciar e monitorar todas as suas instâncias NGINX Open Source e NGINX Plus de forma fácil e eficiente. Agora é simples monitorar instâncias do NGINX com o Instance Manager: a interface fácil de usar permite que as organizações monitorem convenientemente todas as instâncias a partir de um único painel.
O Instance Manager também pode identificar instâncias afetadas por Vulnerabilidades e Exposições Comuns (CVEs) e instâncias com certificados SSL potencialmente expirados. Essa ampla capacidade de digitalização é crucial para garantir a segurança dos seus ativos de Tecnologia da Informação (TI). O módulo também notifica quando uma nova versão existe para ajudar a resolver essas vulnerabilidades, tornando-o essencial para qualquer pessoa que queira gerenciar e proteger proativamente instâncias do NGINX.
Com o Instance Manager, você pode ter certeza de que seus ativos estão sendo rastreados com precisão, o que leva a um melhor gerenciamento e maior segurança geral.
O Instance Manager facilita a varredura do seu ambiente em busca de instâncias NGINX identificando hosts ativos usando o Internet Control Message Protocol (ICMP).
Dois métodos principais podem ser usados para identificar hosts ativos:
Para procurar uma instância, navegue até a página de verificação e forneça o endereço IP junto com o número da porta. Esse processo é simples e pode ser realizado seguindo as etapas fornecidas na página de digitalização.
Para identificar hosts ativos, primeiro verifique a acessibilidade da porta usando pacotes ICMP Hello e depois execute um handshake TCP. Para detectar o NGINX, analise o cabeçalho HTTP do servidor.
Observação : Se o HTTP estiver habilitado no NGINX Plus, sua verificação poderá revelar quaisquer vulnerabilidades CVE. No entanto, desabilitar o HTTP no NGINX Plus pode afetar a precisão dessa abordagem. Se você optar por desativá-lo, sua verificação não conseguirá identificar nenhum CVE. Portanto, é recomendável manter o HTTP habilitado no NGINX Plus para obter os resultados mais abrangentes e eficazes na identificação de hosts ativos.
Quando o ICMP está desabilitado, você pode garantir o funcionamento adequado de uma porta verificando-a por meio do método de handshake TCP. Este método avalia a resposta da porta e confirma que a porta está funcionando conforme o esperado. Se a solicitação SYN for respondida, o Instance Manager poderá determinar se a porta está executando o NGINX ou se o certificado expirou.
Observação : Se a solicitação SYN não for respondida, o processo poderá ser atrasado e causar problemas de esgotamento de portas.
O Instance Manager tem a capacidade de verificar a data do certificado SSL de qualquer servidor, independentemente de fazer ou não parte dos servidores NGINX. O módulo realiza uma avaliação abrangente da data do certificado SSL de cada servidor para identificar quaisquer expirações potenciais. As varreduras feitas pelo Instance Manager abrangem todas as portas solicitadas, alertam você sobre quaisquer certificados SSL expirados e fornecem insights valiosos para ajudar a manter sua empresa segura.
Por fim, a implementação do controle de acesso baseado em função (RBAC) oferece controle total sobre quem pode iniciar uma verificação e quem concedeu acesso aos resultados da verificação. Com esse recurso, suas informações confidenciais permanecem confidenciais e seguras, pois somente pessoal autorizado pode acessar os resultados.
A documentação completa sobre o NGINX Management Suite Instance Manager pode ser encontrada aqui .
Se você estiver interessado em explorar o Instance Manager hoje mesmo, entre em contato conosco para discutir seus casos de uso específicos.
"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."