Accept cookies for analytics, social media, and advertising, or learn more and adjust your preferences. These cookies are on by default for visitors outside the UK and EEA. Privacy Notice.
中文
借助 NGINX 增强安全性、自动化防御并提高防护速度
借助针对 DevOps 环境的多层、自适应且自动化的缓解策略,为您的应用和 API 实现针对 DoS 和 DDoS 攻击的全方位防护。NGINX App Protect DoS 可在 NGINX Plus 和 NGINX Ingress Controller 上原生地运行,不受平台限制,并支持部署在边缘负载均衡器及 Kubernetes 集群中的单个 pod 等多种环境。
为什么使用 NGINX App Protect DoS
多层应用和 API 防御
凭借机器学习技术和自适应的安全防护来缓解七层 DoS 攻击,以实现大规模的全面防护。借助 NGINX App Protect DoS,您可以:
- 实施由应用和 API 团队管理的多层 DDoS 防御策略,包括阻断有不良行为的 IP 地址以及不良请求,并根据需要应用全局速率限制策略
- 通过机器学习技术降低运维成本并减少误报,以建立常态基线模式、检测异常并在不影响合法流量的情况下阻止恶意流量
- 通过针对无接触策略配置的自适应学习,不断测量缓解效果,实现大规模且经济高效的 DDoS 防护
- 跟踪和分析用户和应用行为的 300 多项指标并部署动态特征库,以自动缓解和防御零日攻击
- 借助高级攻击检测增强安全防护——该检测可跟踪客户端流量模式、审查服务健康检查,并将 eBPF 与 XDP 技术结合使用以加速保护
资源推荐
缓解 DDoS 攻击类型
抵御可绕过传统网络安全防护的多种七层 DDoS 攻击类型。借助 NGINX App Protect DoS,您可以:
- 保护传统的 HTTP/S 和现代 HTTP/2 应用,加上 gRPC 和 WebSocket 流量,免受各种低速缓慢 DDoS 攻击,包括 Slow POST、Slow Read、Slowloris 等
- 阻止 GET 和 POST 洪水攻击——这些攻击会通过发出大量请求来压垮服务器或 API ,致其无法响应真实用户的请求
- 阻止 Challenger Collapsar 攻击——这类攻击所发出频繁的请求除了请求的 URI 需要复杂的计算来耗尽服务器资源,其余看似很正常
- 将 IPv4 的 TLS 指纹和 IP 地址相结合,从而精准检测出使用加密技术或 NAT来绕过检测的不良行为者
- 确保应用的正常运行并防范有针对性的 SSL/TLS 攻击——凭借用于异常检测和缓解的特征库机制(基于 CLIENT HELLO 消息),该攻击会滥用握手协议
资源推荐
部署不受平台限制的防护
凭借与整个基础架构的无缝集成,确保应用和API安全防护的一致性。借助 NGINX App Protect DoS,您可以:
- 轻松地横跨分布式架构和多种环境(包括本地、混合和多云)实施防护
- 以灵活的软件形式将 DoS 防护原生地部署在 NGINX Plus 上(作为负载均衡或者反向代理),同时可部署在 NGINX Ingress Controller 上,或者作为 per-pod 或 per-service 代理
- 为web应用、微服务、容器和 API 构建一致的安全防护控制
- 借助 NGINX 产品组合,仅通过单一供应商就可以实现 DoS 攻击缓解,从而降低复杂性并减少工具蔓延
- 借助此轻量级、高性能、低延迟和低计算成本的安全防护解决方案,在云环境中为 Kubernetes 应用提供大规模 DoS 防御
资源推荐
支持安全防护的自动化、DevSecOps 和左移
实现安全左移策略,将 DoS 防护纳入软件开发生命周期(SDLC)的每个阶段。借助 NGINX App Protect DoS,您可以:
- 借助实现七层 DoS 防御的安全防护即代码,将您对配置好的安全态势的修改无缝集成到您的 CI/CD 流水线,从而实施 DevSecOps
- 借助通过 SecOps 创建并由 DevOps 部署的声明式安全防护策略,实现应用和 API DoS 防护的一致性
- 借助无接触配置实现大规模且经济高效的 DDoS 防护
- 通过 Kubernetes API 实现轻松的策略集成
- 使开发人员保持敏捷并专注于交付新功能,以降低成本并加快上市时间
资源推荐
技术规范
容器:
- Docker
- Kubernetes
架构:
- x86
操作系统:
- Alpine Linux
- Amazon Linux
- CentOS
- Debian
- Oracle Linux
- Red Hat Enterprise Linux
- Ubuntu
云平台:
- Amazon Web Services (AWS)
- Microsoft Azure
- Google Cloud Platform (GCP)
资源
Blog
NGINX App Protect Denial of Service 如何适应不断演变的攻击态势
本文介绍了 NGINX App Protect Denial of Service (DoS) 如何通过实时调整缓解方法来抵御七层 DoS 攻击。通过创建一个包含正常用户行为和服务器健康状况的模型,NAP 可以通过模型的异常偏差发现攻击行为,并应用自定义的缓解特征库。
Blog
使用 F5 NGINX APP Protect 和 F5 NGINX Plus 实现安全防护自动化,从而降低安全漏洞的防范成本
通过将自动化和人工智能(AI)添加到您的安全解决方案中,并结合使用 F5 NGINX App Protect 和 F5 NGIN X Plus 作为 DoS 防护、WAF 以及身份验证和授权,可以将数据泄露成本降低 80%。
Blog
NGINX App Protect DoS 助力保护 gRPC 应用免遭严重的 DoS 攻击
gRPC 提供了开发人员设计和部署现代应用所需的速度和敏捷性,但其开放性使其极易遭受七层 DoS 攻击。NGINX App Protect DoS 能够保护您的 gRPC 应用免受这些致命攻击。
