NGINX App Protect Denial of Serviceを使用する理由
NGINX App Protect DoSは、セキュリティ担当者、開発担当者、DevOpsチームに以下を可能にします。
- ユーザーのふるまい分析とアプリケーションの健全性チェックにより、検出が困難なレイヤ7のDoS攻撃を防御
- アプリケーションの回復力と運用効率を向上させ、コストを削減
- 分散したアプリケーション、API、運用環境に一貫したセキュリティとコントロールを適用
- モダナイズされたアプリケーション・インフラストラクチャの一部として、NGINX Plusの導入にセキュリティをシームレスに統合
詳しくは、データシートをご覧ください。
新世代DoS攻撃への対応
NGINX App Protect DoSは、従来のツールや戦略では検知できないレイヤー7のDoS脅威から高度な保護を行い、最新の分散型アプリケーションやAPIを保護します。自動的にユーザーやアプリケーションのふるまい分析、プロアクティブなヘルス・チェック、ノータッチ・コンフィギュレーションの組み合わせにより、HTTP GET
フラッド、POST
フラッド、Slowloris、Slow Read、Slow Postなどの一般的な攻撃を阻止する低オーバーヘッドのソリューションを提供します。
アプリを保護しながら複雑さを軽減
NGINX App Protect DoSは、NGINXプラットフォームの一部であり、その強力なセキュリティ制御は、NGINX Plusが導入されている最新のアプリケーション・インフラストラクチャに完全に統合されます。その結果、モダンアプリケーションのセキュアに提供する際の複雑さ、TCO、手作業による管理、ツールの乱立を軽減します。
開発に合わせたセキュリティの実現
NGINX App Protect DoSは、軽量なソフトウェア・パッケージで、脅威に対する防御の有効性に関する継続的なフィードバック・ループ機能を備え、RESTful APIを介した一般的なDevOpsツールとの統合が容易です。「Security as Code」モデルにより、セキュリティチームと開発チームの相反する優先事項を調整するのに役立ちます。
アダプティブな統計モデルで攻撃を自動的に緩和
NGINX App Protect DoS は、統計モデルやクライアントの動作、アプリケーション/API の通全性を分析してベースラインを構築します。そしてシグネチャを動的に生成し攻撃を自動的に軽減します。その効果を継続的に測定し、変化する挙動や状態に適応します。