NGINX.COM
Web Server Load Balancing with NGINX Plus

モダン・アプリケーションおよびAPI全体の保護を確かにします

現代のアプリケーション環境は劇的に変化しました。最新のモダン・アプリは、コンテナで実行されるマイクロサービスアーキテクチャで構成され、APIを介して通信し、自動化されたCI/CDパイプラインを介してデプロイされます。

DevOpsチームは、セキュリティチームによって承認されたセキュリティ制御を、リリースの速度やパフォーマンスを低下させることなく、分散環境全体で統合する必要があります。NGINX App Protectは、堅牢なWAFまたはアプリケーションレベルのDoS防御として、DevOps環境でシームレスに機能する最新のアプリケーション セキュリティ ソリューションであり、コードから顧客へのデリバリまで、セキュアなアプリケーションの実現に役立ちます。

Diagram depicting eight types of attacks blocked by NGINX App Protect WAF and DoS

他のWAFと比較して、NGINX App Protectがどのように優れているのか?

レポートを読む

NGINX App Protectを使用する理由

  • シームレスなNGINX統合により時間を節約
  • 防御と 可視化
  • DevOps
    統合
  • 強力かつ軽量なWAF
  • レイヤー7
    DoSセキュリティ

シームレスなNGINX統合により時間を節約

既存のNGINX Plusデータプレーン インスタンスに高度なアプリケーション セキュリティをすばやく簡単に統合できます。

NGINX App Protectの特徴:

  • 強力なセキュリティ制御をNGINX PlusおよびNGINX Ingress Controllerにシームレスに導入できます。
  • 最新の脅威およびイベイシブ攻撃の多くからの防御が可能です。
  • アプリケーションのモダナイゼーションを実現しながら、複雑さとツールの無秩序な増加を軽減します。

脅威に対する迅速な防御と分析によるアプリケーションのセキュリティ保護

軽量かつ高性能で、最新のアプリケーションに対応した完璧なデータプレーン セキュリティを提供します。

NGINX App Protectの特徴:

  • 最先端の脅威に対するアジャイルで、アプリケーションに特化したセキュリティを提供 – 基本的なシグネチャ対策を超えた優れた対策を提供します
  • セキュリティテレメトリをサードパーティの分析および可視化ソリューションに簡単に転送できます
  • F5の最先端かつ実績豊富なセキュリティ専門知識を活用しています
  • 信頼性の高いシグネチャと自動化された挙動分析により誤検知を削減します

セキュリティをアジャイルなDevOpsプラクティスに合わせて統合

制御を自動化し、「Security-as-Code」プラクティスを構築できます。

NGINX App Protectの特徴:

  • セキュリティ チームがセキュリティをCI/CDパイプラインにネイティブに統合できます。
  • 基盤となるインフラストラクチャに依存しない軽量ソフトウェアパッケージとして展開できます。
  • 宣言型モデルを活用してセキュリティ ポリシーを作成できます。
  • DevOps対応のセキュリティ制御により、市場投入までの時間を短縮し、コストを削減します。
  • 迅速なセキュリティ修復のためのフィードバックループにより、開発者の負担を軽減します。

強力なDevOps対応WAFによってアプリケーションを保護

最も高度な攻撃からアプリケーションのセキュリティを保護します

NGINX App Protect WAFの特徴:

  • 信頼が高く実績豊富なF5セキュリティ テクノロジを使用して、基本的なシグネチャを超える堅牢なセキュリティを提供します。
  • NGINX Plusがデプロイされたあらゆる場所(オンプレミス、Kubernetes環境、およびその間のすべて)でアプリケーションのセキュリティを保護します。
  • セキュリティをアプリケーションに近づけます — 外付けではなく、アプリケーション内に組み込まれています。
  • NGINX Controllerとの緊密な統合により、セキュリティ プロビジョニングを簡素化し、複雑さを解消します。

検出困難な攻撃からのアプリケーションのセキュリティ保護

回避が困難で高度なレイヤー7DoS攻撃からアプリケーションを保護します。

NGINX App Protect DoSの特徴:

  • HTTP Slowloris、HTTPS Slowloris、Slow POST、Challenge Collapsarをはじめとする検出困難なレイヤー7DoS攻撃から防御します。
  • ユーザーおよびサイトの挙動分析を自動化して、アプリケーションのセキュリティを保護し、ポリシーを向上します。
  • ノータッチ構成モデルを活用して、最新のアプリケーションのDoSセキュリティを簡素化します。
  • アプリケーション展開環境全体に一貫した制御を適用します。
  • NGINXプラットフォームとシームレスに統合します。

技術仕様

ディストリビューション

  • Docker
  • Kubernetes
  • Red Hat OpenShift Container Platform

アーキテクチャー

  • x86

オペレーティングシステム

  • Alpine Linux
  • CentOS
  • Debian
  • Red Hat Enterprise Linux
  • Ubuntu

クラウドプラットフォーム

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
Docs

技術仕様の詳細については、NGINXのドキュメントを参照してください。

DevOps環境でシームレスに動作するモダンアプリ用セキュリティソリューションをご紹介します。

NGINX App Protectドキュメント

関連資料

Dos攻撃対策~NGINX App Protect Denial of Service

Dos攻撃対策~NGINX App Protect Denial of Service

Dos攻撃対策ツール「NGINX App Protect Denial of Service」の紹介ページです。アプリケーションにDos攻撃対策を施すソリューションの特徴を確認いただけます。無料トライアルも本ページからお申込みいただけます。

 
NGINX App Protect

EBOOK

NGINX App Protect

NGINX App Protectは、高度なF5のWAFテクノロジーとNGINX Plusのアジリティおよび高いパフォーマンスを組み合わせた新しいアプリケーションセキュリティソリューションです。このソリューションは、NGINX Plusでネイティブに実行され、最新のDevOps環境が直面する最も困難な課題を解決します。

 
API Gatewayを保護するNGINX App Protect WAF

ブログ

API Gatewayを保護するNGINX App Protect WAF

APIゲートウェイはアプリケーションの内部構造をカプセル化し、クライアントとAPIの間の通信を効率化します。NGINXはその他にもアプリケーションをセキュアにするための強力なツールを用意しています。