NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

なぜNGINX App Protect Denial of Serviceなのか?

アプリケーションやAPIは、今やビジネスにとっては欠かせない重要な要素であり、一方悪意ある者にとっては非常に魅力的なターゲットとなっています。サービス拒否(DoS)攻撃は今に始まったものではありませんが、攻撃対象がネットワークに限定されなくなったことで、検知が非常に困難になっています。アプリケーションに対するDoS攻撃は急速に増加しており、パフォーマンス、可用性、そして最終的には収益にも影響を及ぼします。セキュリティ担当者と開発者は同様に、リリースの速度を落とすことなくモダンアプリケーションを保護するダイナミックなソリューションを必要としています。

NGINX App Protect DoSは、セキュリティ担当者、開発担当者、DevOpsチームに以下を可能にします。

  • ユーザーのふるまい分析とアプリケーションの健全性チェックにより、検出が困難なレイヤ7のDoS攻撃を防御
  • アプリケーションの回復力と運用効率を向上させ、コストを削減
  • 分散したアプリケーション、API、運用環境に一貫したセキュリティとコントロールを適用
  • モダナイズされたアプリケーション・インフラストラクチャの一部として、NGINX Plusの導入にセキュリティをシームレスに統合

詳しくは、ソリューション資料をご覧ください。

特徴

新世代DoS攻撃への対応

NGINX App Protect DoSは、従来のツールや戦略では検知できないレイヤー7のDoS脅威から高度な保護を行い、最新の分散型アプリケーションやAPIを保護します。
自動的にユーザーやアプリケーションのふるまい分析、プロアクティブなヘルス・チェック、ノータッチ・コンフィギュレーションの組み合わせにより、HTTP GETフラッド、POSTフラッド、Slowloris、Slow Read、Slow Postなどの一般的な攻撃を阻止する低オーバーヘッドのソリューションを提供します。

アプリを保護しながら複雑さを軽減

NGINX App Protect DoSは、NGINXプラットフォームの一部であり、その強力なセキュリティ制御は、NGINX Plusが導入されている最新のアプリケーション・インフラストラクチャに完全に統合されます。
その結果、モダンアプリケーションのセキュアに提供する際の複雑さ、TCO、手作業による管理、ツールの乱立を軽減します。

開発に合わせたセキュリティの実現

NGINX App Protect DoSは、軽量なソフトウェア・パッケージで、脅威に対する防御の有効性に関する継続的なフィードバック・ループ機能を備え、RESTful APIを介した一般的なDevOpsツールとの統合が容易です。「Security as Code」モデルにより、セキュリティチームと開発チームの相反する優先事項を調整するのに役立ちます。

Technical Specifications

Containers

  • Docker
  • Kubernetes
  • Red Hat OpenShift Container Platform

Architectures

  • x86

Operating Systems

  • CentOS
  • Debian
  • Red Hat Enterprise Linux

Cloud Platforms

  • Amazon Web Services (AWS)
  • Google Cloud Platform (GCP)
  • Microsoft Azure
  • VMware