Thelen Blum

了解如何借助 F5 NGINX App Protect WAF 保护 GraphQL 和 gRPC 双向流式 API，以及保护 API 免遭常见漏洞和攻击的最佳方法。

NGINX App Protect DoS 借助 eBPF 和 XDT 在内核空间中强制执行规则并可以有效地阻止四层攻击，从而加速对于七层 DDoS 攻击的防御。

本文重点介绍了两种提高应用安全防护的方法：借助 NGINX Management Suite 提高 WAF 运维中的可视化，以及通过 NGINX App Protect WAF 实现“安全即代码”。

借助 NGINX App Protect WAF 的集中式可视化和配置管理，NGINX Management Suite 能够让安全防护变得更简单、更可靠。

通过将自动化和人工智能（AI）添加到您的安全解决方案中，并结合使用 F5 NGINX App Protect 和 F5 NGIN X Plus 作为 DoS 防护、WAF 以及身份验证和授权，可以将数据泄露成本降低 80%。

借助机器学习，NGINX App Protect WAF 可以在多个实例之间共享攻击趋势和数据，近乎实时地持续调整您的安全态势。

随着系统从单体架构转向微服务，应用的开发速度也变得比以往任何时候都快。速度是保持竞争力的必要条件。在日新月异的应用现代化进程中，API 是最核心的要素之一。但随着 API 在现代应用中的广泛流行，其对应用安全带来日益增长的重要影响。

由于 ModSecurity 的第三方支持发生变动，F5 NGINX ModSecurity WAF 将于2024年3月份结束生命周期。了解使用 NGINX App Protect WAF 作为我们替代方案的好处。

gRPC 提供了开发人员设计和部署现代应用所需的速度和敏捷性，但其开放性使其极易遭受七层 DoS 攻击。NGINX App Protect DoS 能够保护您的 gRPC 应用免受这些致命攻击。

当 NGINX 在 2019 年加入 F5 时，我们知道这是一个强强联手的选择。NGINX App Protect 就是一个很好的证明，它将 F5 可信且性能强劲的 WAF 引擎整合到一个可以轻松部署在任何环境的轻量级解决方案中，在提供强大保护的同时不会增加延迟。