NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

モダンアプリケーションやAPIのセキュリティを高め、システムの停止やセキュリティ侵害を回避

今日のアプリケーション環境は以前に比べ劇的に変化しています。マイクロサービスで構成されるモダンアプリは、コンテナで実行され、APIを介して通信し、自動化されたCI / CDパイプラインを介してデプロイされます。そしてあらゆる面において、市場投入までの時間を短縮するよう最適化されています。

DevOpsチームは、リリース速度やアプリケーションのパフォーマンスに影響を与えることなく、また、運用を中断したり混乱させたりすることなく、分散型環境全体でセキュリティチームによって管理されたセキュリティコントロールを統合する必要があります。

NGINX App Protectは、アプリケーションの開発環境からユーザ側へのデリバリまで、DevOps環境全体でシームレスに機能するよう最適設計された最新のアプリケーションセキュリティソリューションです。市場をリードするF5のWAF技術を土台に構築されたNGINX App Protectは、NGINX Plus上でネイティブに実行され、アプリケーションにセキュリティコントロールをシームレスに統合します。

NGINX-App-Protect-what-is

NGINX App Protectとは?

アプリケーションに特化したセキュリティの導入

パフォーマンスと拡張性に優れた実績あるセキュリティをアプリケーションに組み入れることで、収益に影響を及ぼす攻撃やデータの盗難を阻止します

モダンアプリケーションを保護

NGINX PlusをWAFとして実行し、Webアプリケーション、マイクロサービス、コンテナ、APIで一貫したアプリケーションセキュリティコントロールを可能にします

自動化によるコスト削減

CI/CDパイプラインを介してセキュリティコントロールを一元的に管理および自動化し、ワークフローのボトルネックの無い、アプリケーション開発主導の環境を実現します

特徴

シームレスなNGINX統合で時間を短縮

WAFと高度なアプリケーションセキュリティをNGINX Plusインスタンスに簡単に追加できます

NGINX App Protectの導入メリット:

  • NGINX Plusとシームレスに統合された強力なセキュリティコントロールを実現します
  • 他のWAFよりも優れたパフォーマンスにより、ユーザーエクスペリエンスを向上します
  • アプリケーションのモダン化を実現しながら、複雑さとツールの増加を軽減します

迅速な脅威防御とセキュリティ分析でアプリケーションを保護

ModSecurityを超える高速で効果的な、拡張性に優れたエンタープライズグレードのセキュリティ

NGINX App Protectの導入メリット:

  • 基本的なシグネチャセットを超える拡張セキュリティを提供し、高いセキュリティの制御を確保します
  • F5のアプリケーションセキュリティ技術を活用して、ModSecurityや他社競合製品よりもはるかに優れた有効性を実現します
  • 実績あるF5の専門知識に基づいた設計により、本番環境で確実に攻撃をブロックできます
  • 信頼性の高いシグネチャを提供し、極めて低い誤検知率を達成します
  • サードパーティの分析ソリューションとの統合により、可視化機能が強化されます

DevOps対応の迅速なアプリケーションセキュリティ

CI/CDパイプラインに Infrastructure-as-Codeとして統合しセキュリティコントロールを自動化

NGINX App Protectの導入メリット:

  • セキュリティとWAFをCI/CDパイプラインにネイティブに統合します
  • 基盤となるインフラストラクチャに依存しない軽量ソフトウェアパッケージとして展開できます
  • 「Security as Code」として宣言型ポリシーおよびDevOpsツールとの統合を提供します
  • 開発者の負担を軽減し、迅速なセキュリティ修正のためのフィードバックループを提供します
  • DevSecOpsで自動化されたセキュリティにより、製品化までの時間を短縮し、コストを削減します

技術仕様

クラウドプラットフォーム

コンテナ

アーキテクチャ

オペレーティングシステム

ソリューション比較

機能NGINX
ModSecurity
WAF
NGINX App Protect
シグネチャ
Trustwave
F5(アップデート:無料)
実行先
NGINX Plus, NGINX Open Source
NGINX Plus
パフォーマンス
 リクエスト数/秒
20倍以上
 レイテンシ
1/4
保護
 データ保護
‘Yes’
 重要データのシグネチャ
‘Yes’
APIセキュリティ
 JSONデータの最大長
‘Yes’
 値の最大長
‘Yes’
 構造の最大深度
‘Yes’
 配列の最大長
‘Yes’
 JSONパースエラーの許容範囲
‘Yes’
 基本的なgRPCとGraphQL
‘Yes’
回避技術
‘Yes’
コマンド実行攻撃
 Linuxコマンド
一部
‘Yes’
 Windowsコマンド
‘Yes’
検出回避
 データストリームへの代替アクセス
‘Yes’
 HTTP非同期化攻撃の試み/リクエスト
‘Yes’
‘Yes’
 パストラバーサル
‘Yes’
‘Yes’
パーサー攻撃
 RFC非準拠のCookie
‘Yes’
 不正なJSON
‘Yes’
 不正なXML
‘Yes’
‘Yes’
 リクエスト内のNull値
‘Yes’
‘Yes’
 不適切なHTTPプロトコルバージョン
‘Yes’
‘Yes’
予測可能なリソースロケーション
‘Yes’
サーバーサイドのコードインジェクション
 安全でないデシリアライゼーション – Node.js
一部
‘Yes’
 安全でないデシリアライゼーション – PHP
一部
‘Yes’
SQLインジェクション
 認証バイパスのためのSQLインジェクション
‘Yes’
 ブラインドSQLインジェクション
一部
‘Yes’
 MongoDBインジェクション
一部
‘Yes’
 整数フィールドUnion SQLインジェクション
一部
‘Yes’
サーバーサイドリクエストフォージェリ(SSRF)の試み
‘Yes’
クロスサイトスクリプティング(XSS)
 HTML属性インジェクション
一部
‘Yes’
 HTMLタグインジェクション
一部
‘Yes’
 JavaScriptインジェクション
一部
‘Yes’