用于保护应用和 API 的容器化 WAF
当今的应用具有不同的性能、隐私和安全考虑。 许多人可能有不同的最佳路由需求。 大多数都托管在不同的环境中。 当今的组织需要一个统一的解决方案,该解决方案可应用于几乎任何地方部署的应用——公共云、私有云和本地。 NGINX App Protect WAF提供了统一的解决方案。
除了强大的Web应用防火墙(WAF) 功能外,NGINX App Protect WAF 的架构也得到了重大改进。 NGINX App Protect 的先前版本(直至 4.x)已作为打包软件提供,并且这一做法将在 NGINX App Protect WAF 4.x 版本中继续延续。
但是,新版本的 NGINX App Protect WAF(5.0 版)采用容器化形式,适用于公共云、私有云和本地部署,从而减少了攻击面。 NGINX App Protect WAF 5.0 引入了创新,使企业能够以更小的占用空间保护容器化环境中的现代应用程序和 API。 NGINX App Protect WAF 5.0 不仅支持 NGINX OSS 和 NGINX Plus,还分离控制平面和数据平面,增强敏捷开发方法。 NGINX App Protect 5.0 支持独立的策略管理容器,并为客户带来以下价值:
- 防止重大策略修改对数据流量或数据平面计算资源产生影响
- 加快部署和重新加载时间,从而加快操作和扩展速度
由于专为云及混合部署环境设计,NGINX App Protect WAF 5.0的容器化形态方案特别适合采用敏捷流水线与CI/CD框架构建和维护应用的DevOps团队
NGINX App Protect 5.0 可以满足对统一、一致的应用程序和 API 安全解决方案的需求,因为它可以在公共云、私有云和本地使用。 NGINX App Protect 5.0 还简化了更新和升级。 NGINX App Protect 5.0 凭借其新架构,仅需要使用更新的签名重建编译器。 NGINX App Protect 5.0 支持任何形式的 NGINX,包括虚拟机和容器。
但需要明确的是,NGINX App Protect 5.0 不会取代 NGINX App Protect 4.x。 两者都将提供给客户以满足其特定的部署需求,其中 NGINX App Protect 4.x 将继续更新并作为打包产品提供,而 NGINX App Protect 5.0 及更高版本将作为支持 Docker 或 Kubernetes 的容器提供。
那么,这对你来说意味着什么?
首先,迁移到NGINX Plus不再是要求,并且不需要重新定制您的安全解决方案,这可以节省宝贵的时间并降低总拥有成本 (TCO)。 使用容器(与现代应用集成的原生形式),NGINX App Protect 5.0 可以减少攻击面,从而增强安全性。 如果您愿意,您还可以保护在 NGINX OSS 代理上运行的应用。 这种方法还提供了更好的可操作性,使SecOps和DevOps团队能够更有效地维护整体安全态势管理和实施。
实现敏捷开发并减少支持新操作系统和版本增量的需求一直受到追捧,因为它有助于加快开发速度。 这种方案通过采用容器就绪形态(container-ready form factor),大幅简化了部署流程——用户无需再为每个版本更新或特征签名更新自行构建容器化镜像并逐实例部署。
NGINX App Protect 是一种现代 WAF,旨在靠近您的应用,提供超出边界 WAF 的额外保护。 它可以完全集成到 DevOps 和 CI/CD 框架中,以:
- 实现强大的安全控制无缝集成
- 优于其他 WAF,提升用户体验
- 交付现代应用程序的同时降低复杂性和工具泛滥
让 NGINX App Protect v5.0 保护您的应用,以便您可以专注于产品和解决方案的生命周期和创新。
如果您准备试用 NGINX App Protect v5.x,请立即开始此30 天免费试用版或联系 F5 销售人员获取更多信息。