NGINX.COM

处于数字化转型各个不同阶段的组织都在采用 DevOps 实践,以提高应用开发和部署效率。同时,一项要求仍然至关重要,即必须保护应用免遭恶意流量的侵害。为了实现该目标,许多组织在安全防护方面也采用了常见的 DevOps 做法,即在完成部署后监控应用性能,以了解所需的修补程序或潜在的新特性。特别值得一提的是,他们还使用威胁可视性和分析工具来揭示恶意流量的构成及其所针对的应用部分。

借助出色的威胁可视性,安全和开发 (SecOps) 团队可监控安全合规性,并评估在新应用版本发布之际应用攻击面的变化。就监控新应用版本的性能以获取实用洞察而言,SecOps 可借助切实可用的分析结果增强安全可视性,从而迅速拦截潜在威胁、及时响应实际威胁并减少误报。最终,改善应用的安全状态,并提高应用的安全性。

现代应用在威胁可视性方面的挑战

DevOps 意味着组织正在改变他们的应用开发和部署方法,而且他们构建的应用也在发生变化。组织正日益向“现代应用”迁移,这些应用倾向于以 API 为中心,支持云并使用微服务架构进行构建。此类应用所需的威胁可视性方法不同于面向传统单体应用的策略和做法。现代应用由许多模块化组件组成,这大大扩大了攻击面。

以下统计数据说明了当今在应用威胁可视性方面面临的一些挑战:

云技术的快速采用(如今 87% 的企业采用多云战略)加剧了复杂性,因为现在需要在多个应用架构和基础架构中就应用威胁可视性保持一致。

如欲解决应用威胁可视性方面的这些挑战,就需要为现代应用环境构建以应用为中心的威胁检测模型,以实时查看应用和服务的安全事件和安全指标(无关底层基础架构)。

NGINX Controller App Security 助力改善威胁可视性和分析

面向控制器应用交付 NGINX Controller App Security 插件提供以应用为中心的自助服务模型,可满足现代应用的安全需求。有关介绍,请参阅面向应用交付的 NGINX 控制器应用安全插件介绍

威胁检测

必须先识别威胁,然后才能对其进行监控和分析。NGINX Controller App Security 使用 NGINX App Protect 作为数据路径上的 Web 应用防火墙 (WAF) 执行引擎。您可以在 App Security 中定义安全策略(安全控件集),并将其应用到 NGINX App Protect 中,以检查应用流量并检测违规行为。NGINX App Protect 结合使用多种基于签名的检测(包括攻击签名、威胁活动签名和 bot 签名)、基于异常的检测以及积极的安全加固,以有效识别应用流量中的威胁。检测到或拦截恶意流量之后,NGINX Controller App Security 会收集有关安全事件和安全指标的数据。

威胁可视性和分析

App Security 支持您通过查看有关威胁来源、威胁向量以及影响应用的威胁目标的视图来评估安全合规性。您可以详细了解应用的攻击面和特定的风险领域。

每当对应用的请求被作为恶意流量拦截或标记为潜在恶意流量时,Security Events 就会生成并显示一个安全事件。安全事件页面会提供针对您的应用存在违规情况的所有流量的概述,同时还支持您查看和筛选特定请求的详细信息,包括攻击请求属性和以下攻击信息:WAF 攻击类型、每项请求的违规行为和攻击的源 IP 地址。

App Security 会收集安全指标以及安全事件。安全分析页面上的概述选项卡会显示有关已处理流量(例如 URI、文件和其他目标应用资源)的违规信息,以及有关威胁向量的信息,包括签名计数和攻击类型。

安全分析页面还对各项指标进行了汇总,可让您实时了解应用安全状况并进行比较。

在您深入了解App Security 的可视性和分析引擎之后,便可以使用 App Security 来调整安全策略,这对于减少误报尤为重要。App Security 理解 NGINX App Protect 执行引擎的全部上下文,并允许您推送配置和执行操作以强化安全策略并减少误报。例如,通过安全分析页面上的 WAF 调整选项卡,您可以识别拦截您应用的主要个人签名,并禁用对特定应用组件的签名。

NGINX Controller App Security 等您来试用!如欲下载 NGINX 控制器、NGINX Plus 和 NGINX App Protect 30 天免费试用版:

  1. MyF5 上创建一个账户(如果没有)并登录。
  2. 在 MyF5 的仪表板页面上,点击试用 NGINX 控制器按钮。

有关技术规格和完整的安装说明,请参阅 NGINX 控制器文档

Hero image
现代应用和 API 安全性

了解为什么现代应用安全既必不可少又具有挑战性,而 NGINX App Protect 又是如何在广泛的部署场景中保护您的应用和 API。

关于作者

Isaac Noumba

F5 产品经理(安全防护)

关于 F5 NGINX

F5, Inc. 是备受欢迎的开源软件 NGINX 背后的商业公司。我们为现代应用的开发和交付提供一整套技术。我们的联合解决方案弥合了 NetOps 和 DevOps 之间的横沟,提供从代码到用户的多云应用服务。访问 nginx-cn.net 了解更多相关信息。