NGINX.COM
Web Server Load Balancing with NGINX Plus

NGINX App Protect Denial of Serviceを使用する理由

アプリケーションやAPIは、今やビジネスにとっては欠かせない重要な要素であり、一方悪意ある者にとっては非常に魅力的なターゲットとなっています。サービス拒否(DoS)攻撃は今に始まったものではありませんが、攻撃対象がネットワークに限定されなくなったことで、検知が非常に困難になっています。アプリケーションに対するDoS攻撃は急速に増加しており、パフォーマンス、可用性、そして最終的には収益にも影響を及ぼします。セキュリティ担当者と開発者は同様に、リリースの速度を落とすことなくモダンアプリケーションを保護するダイナミックなソリューションを必要としています。

NGINX App Protect DoSは、セキュリティ担当者、開発担当者、DevOpsチームに以下を可能にします。

  • ユーザーのふるまい分析とアプリケーションの健全性チェックにより、検出が困難なレイヤ7のDoS攻撃を防御
  • アプリケーションの回復力と運用効率を向上させ、コストを削減
  • 分散したアプリケーション、API、運用環境に一貫したセキュリティとコントロールを適用
  • モダナイズされたアプリケーション・インフラストラクチャの一部として、NGINX Plusの導入にセキュリティをシームレスに統合

詳しくは、データシートをご覧ください。

新世代DoS攻撃への対応

NGINX App Protect DoSは、従来のツールや戦略では検知できないレイヤー7のDoS脅威から高度な保護を行い、最新の分散型アプリケーションやAPIを保護します。自動的にユーザーやアプリケーションのふるまい分析、プロアクティブなヘルス・チェック、ノータッチ・コンフィギュレーションの組み合わせにより、HTTP GETフラッド、POSTフラッド、Slowloris、Slow Read、Slow Postなどの一般的な攻撃を阻止する低オーバーヘッドのソリューションを提供します。

アプリを保護しながら複雑さを軽減

NGINX App Protect DoSは、NGINXプラットフォームの一部であり、その強力なセキュリティ制御は、NGINX Plusが導入されている最新のアプリケーション・インフラストラクチャに完全に統合されます。その結果、モダンアプリケーションのセキュアに提供する際の複雑さ、TCO、手作業による管理、ツールの乱立を軽減します。

開発に合わせたセキュリティの実現

NGINX App Protect DoSは、軽量なソフトウェア・パッケージで、脅威に対する防御の有効性に関する継続的なフィードバック・ループ機能を備え、RESTful APIを介した一般的なDevOpsツールとの統合が容易です。「Security as Code」モデルにより、セキュリティチームと開発チームの相反する優先事項を調整するのに役立ちます。

アダプティブな統計モデルで攻撃を自動的に緩和

NGINX App Protect DoS は、統計モデルやクライアントの動作、アプリケーション/API の通全性を分析してベースラインを構築します。そしてシグネチャを動的に生成し攻撃を自動的に軽減します。その効果を継続的に測定し、変化する挙動や状態に適応します。

技術仕様

ディストリビューション

  • Docker
  • Kubernetes
  • Red Hat OpenShift Container Platform

アーキテクチャ

  • x86

オペレーティングシステム

  • CentOS
  • Debian
  • Red Hat Enterprise Linux

クラウドプラットフォーム

  • Amazon Web Services (AWS)
  • Google Cloud Platform (GCP)
  • Microsoft Azure
  • VMware
woman typing at desk computer

技術仕様の詳細については、NGINXのドキュメントを参照してください。

DevOps環境でシームレスに動作するモダンアプリ用セキュリティソリューション

NGINX App Protect DoSのドキュメント

関連資料

APIセキュリティ~NGINX App Protect

APIセキュリティ~NGINX App Protect

NGINX App ProtectはDevSecOpsのためのWAFソリューションです。実績あるF5のWAF技術を搭載。Webアプリケーション、マイクロサービス、コンテナ、APIで一貫したアプリケーションセキュリティコントロールを可能にします。

 
NGINX App Protect Denial of Service

EBOOK

NGINX App Protect Denial of Service

NGINX App Protect Denial of Serviceは、ネットワーク防御を回避してお客様の収益と評判を傷つけるレイヤー7攻撃から、お客様の重要資産であるアプリケーションを保護する、最新のアプリケーション・セキュリティ・ソリューションです

 
API Gatewayを保護するNGINX App Protect WAF

ブログ

API Gatewayを保護するNGINX App Protect WAF

APIゲートウェイはアプリケーションの内部構造をカプセル化し、クライアントとAPIの間の通信を効率化します。NGINXはその他にもアプリケーションをセキュアにするための強力なツールを用意しています。