使用 F5 NGINX 查看和管理大规模 WAF 队列的 2 种方法

随着企业实现数字化转型并扩大其应用组合，安全挑战也在不断转变和增加。 在 F5 的《2022 年应用战略状况》中，我们看到当今许多组织需要监控的应用程序比以往任何时候都多 — — 通常有 200 到 1000 个！

如此高的数字产生了更多的潜在攻击面，使得当今的应用程序特别容易受到恶意行为者的攻击。 当 Web应用需要处理增加的流量时，这种漏洞会变得更加严重。 为了最大限度地减少停机时间（或者更好的是，消除停机时间！），制定以安全为先的策略至关重要。

WAF： 你的第一道防线

在我们的网络研讨会“使用 F5 NGINX 轻松查看、管理和扩展您的应用程序安全性”中，我们介绍了为什么Web应用防火墙(WAF) 是保护 Web应用的首选工具。 通过监控和过滤流量，WAF 是保护应用免受分布式拒绝服务(DDoS) 等复杂的第 7 层攻击的第一道防线。

以下 WAF 功能可确保强大的应用程序安全解决方案：

• HTTP 协议和流量验证
• 数据保护
• 自动攻击阻止
• 轻松将策略集成到 CI/CD 管道中
• 集中可视化
• 大规模配置管理

但是当 WAF 监控应用程序时，您的团队如何监控 WAF？ 那么当您在一个队列中部署多个 WAF 来应对大量攻击时会怎样呢？ 在网络研讨会上，我们回答了这些问题，并做了实时演示。

作为网络研讨会的预览，在本文中我们将探讨两个关键发现，以帮助您开始大规模管理 WAF 集群：

1. 如何提高知名度
2. 如何启用安全代码

使用 NGINX 管理套件提高可见性

任何 WAF 策略的成功都取决于实施和管理 WAF 的团队在创建、部署和修改过程中可用的可见性级别。 此时管理平面就发挥作用了。 您的团队不需要通过单独的、单独的视角来查看每个 WAF，而是需要有一个集中的窗口来监控所有的 WAF。 通过集中可视性，您可以对当前攻击做出明智的决策，并轻松获得洞察力以微调您的安全策略。

此外，您的 SecOps、平台 Ops 和 DevOps 团队共享一个清晰且有凝聚力的策略也至关重要。 当这三个团队共同致力于您的 WAF 的设置和维护时，您就可以实现更强大的大规模应用程序安全性。

以下是每个团队使用我们的管理平面F5 NGINX 管理套件所获得的好处，该套件可轻松与NGINX App Protect WAF集成：

• SecOps——获得对应用程序安全性和合规性的集中可视性、在团队之间应用统一策略的能力以及对左移策略的支持。
• 平台运营——可以为多个用户提供应用程序安全支持、跨整个 WAF 群的集中可视性以及跨整个企业的可扩展 DevOps。
• DevOps – 可以在 CI/CD 管道内实现安全性自动化，轻松快速地部署应用程序安全性，并通过构建更可靠、更不易受到攻击的应用程序来提供更好的客户体验。

使用 NGINX App Protect WAF 实现代码安全

实例管理器是 NGINX 管理套件中的核心模块，可大规模集中管理 NGINX App Protect WAF 安全策略。 当您的 DevOps 团队可以轻松使用 SecOps 管理的安全策略时，它就可以开始走向 DevSecOps 文化，立即将安全性集成到 CI/CD 管道的所有阶段，将安全性左移。

左移并集中管理您的 WAF 队列意味着：

• 声明性安全策略（以 SecOps 的 JSON 格式）使 DevOps 能够原生使用 CI/CD 工具。
• 您的安全策略可以从开发人员工具推送到应用。
• SecOps 和 DevOps 可以独立拥有自己的文件。

借助与平台无关的 NGINX App Protect WAF，您可以轻松地左移并将安全性自动化到 CI/CD 管道中。 欲了解更多信息，请观看网络研讨会的简短视频：

观看网络研讨会完整版

要深入了解这些主题并观看 10 分钟的实时演示，请观看我们的点播网络研讨会《使用 F5 NGINX 轻松查看、管理和扩展您的应用程序安全性》 。

除了本文讨论的发现之外，网络研讨会还涵盖：

• 大规模管理 WAF 队列的其他注意事项
• 了解主要 WAF 违规、攻击和 CVE 如何帮助您确定如何调整策略
• 通过集中的 WAF 可视性和管理减少策略错误的方法
• 安全代码自动化的详细信息

准备好尝试使用 NGINX 管理套件来管理您的 WAF 了吗？ 申请30 天免费试用。