F5 NGINX 宣布开源订阅

作为 NGINX 博客的读者，您可能已经了解到NGINX 开源非常受欢迎。 但这不仅仅是因为它是免费的（尽管这也很好！） - NGINX 开源之所以如此受欢迎，是因为它以稳定、轻量和开发人员的瑞士军刀™ 而闻名。

无论您需要 Web 服务器、反向代理、API 网关、Ingress 控制器还是缓存，NGINX（轻量级到可以通过软盘安装）都可以为您提供支持。 但 NGINX 开源用户告诉我们缺少了一件事： 企业支持。 所以，这就是我们很高兴通过新的开源订阅推出的内容（以及更多内容）！

什么是开源订阅？

开放源代码订阅是一个新的捆绑包，其中包括：

• 企业支持： 获得值得信赖的顾问并满足监管要求
• 企业特色： 解决各种流量管理和身份使用案例
• 车队管理： 通过简化 NGINX 管理来减少风险和混乱

NGINX 开源企业支持

NGINX 开源以可靠性而闻名，社区也提供了出色的支持，但有时还需要更多。 通过开源订阅，F5 为 NGINX 开源添加了企业支持，其中包括：

• 工作时间或全天候的 SLA 选项
• 安全补丁和错误修复
• 安全通知
• 调试和错误更正
• 澄清文件差异

接下来，让我们深入了解企业支持的一些好处。

及时补丁和修复

任何开源软件(OSS)的常见漏洞是解决常见漏洞和暴露 (CVE) 和错误所需的时间。 事实上，我们发现 NGINX 开源分支需要数周甚至数月的时间才能修补。 例如，2022 年 10 月 19 日，我们宣布了对 CVE-2022-41741 和 CVE-2022-41742 的修复，但相应的 Ubuntu 和 Debian 补丁直到 2022 年 11 月 15 日才发布。

作为开源订阅的客户，您可以立即获得补丁和修复程序、CVE 的主动通知等，其中包括：

• 最新主线和稳定版本中的安全补丁
• 最新主线版本中的关键错误修复
• 最新或未来主线版本中的非关键错误修复

监管合规性

越来越多的公司和政府关注软件供应链问题，许多公司和政府都坚持建立软件物料清单（SBOM）的做法。 随着 SBOM 概念的成熟，监管机构开始要求“按照合理合理的定期周期”进行修补，并及时修补在正常修补周期之外发现的严重漏洞。

通过开源订阅，您可以确保您的 NGINX 开源实例满足您组织的 OSS 软件要求，通过展示尽职调查、可追溯性和对相关法规的遵守，尤其是在安全方面。

保密

获得良好的支持需要共享配置文件。 但是，如果您与社区成员或在论坛中共享配置，那么您的组织就会面临安全漏洞（甚至是漏洞）的风险。 只需在 Stack Overflow 上分享一段简单的 NGINX 代码，就能让不良行为者了解如何利用您的应用程序或架构。

开源订阅允许您直接访问 F5 的安全专家团队，因此您可以放心，您的配置将保持机密。 要了解更多信息，请参阅 NGINX 开源支持政策。

笔记： 开源订阅包括对直接从 NGINX获得的 NGINX 开源稳定版和主线版 Linux 软件包的支持。我们正在探索如何支持其他供应商定制和分发的软件包，因此请在评论中告诉我们哪些发行版对您来说很重要！

通过自动访问 NGINX Plus 实现企业功能

通过开源订阅，您可以免费访问NGINX Plus 。 通过订阅，您可以根据业务需求选择何时使用 NGINX 开源或 NGINX Plus。

NGINX 开源非常适合许多应用程序交付用例，并且在Web 服务、内容缓存和基本流量管理方面尤其出色。 虽然您可以将 NGINX 开源扩展用于其他用例，但这可能会导致稳定性和延迟问题。 例如，通常使用 Lua 脚本来检测端点变化（其中 Lua 处理程序选择将请求路由到哪个上游服务，从而无需重新加载 NGINX 配置）。 然而，Lua 必须不断检查变化，因此最终会消耗资源，进而增加传入请求的处理时间。 这除了会导致超时之外，还会导致复杂性和更高的资源成本。

NGINX Plus 可以处理高级用例，并提供开箱即用的负载均衡、 API 网关、 Ingress 控制器等功能。 许多客户选择 NGINX Plus 用于对正常运行时间、可用性、安全性和身份有严格要求的业务关键型应用程序和 API。

保持大规模正常运行时间和可用性

正常运行时间和可用性对于关键任务应用程序和 API 至关重要，因为您的客户（内部和外部）会直接受到扩展时出现的任何问题的影响。

您可以使用 NGINX Plus 来：

• 通过会话持久性、高可用性和主动健康检查减少延迟和中断
• 使用动态重新配置无需重新加载即可更新配置
• 通过实时监控、原生 OpenTelemetry以及可导出到您最喜欢的监控工具的一百多个附加指标轻松解决问题
• 实现 API 网关用例，例如速率限制

改善安全性和身份管理

通过将非功能性需求纳入您的流量管理策略，您可以从应用程序中卸载这些需求。 这减少了错误并让开发人员能够腾出时间来处理核心需求。

使用 NGINX Plus，您可以通过以下方式增强安全性：

• 使用JWT 身份验证、 OpenID Connect (OIDC)和SAML在负载均衡器、API 网关或 Ingress 控制器上集中进行身份验证和授权
• 通过 SSL/TLS 卸载和SSL 终止实施端到端加密和证书管理
• 启用FIPS 140-2 来处理所有 SSL/TLS 和 HTTP/2 流量
• 实施PCI DDS 最佳实践来保护消费者的信用卡号和其他个人数据
• 添加NGINX App Protect以实现第 7 层 WAF 和拒绝服务 (DoS) 保护

使用实例管理器进行队列管理

大规模 NGINX 集群的管理可能很困难。 使用 NGINX 开源，您的组织中可能有数百个实例（甚至数千个！），这可能会引入与 CVE、配置问题和过期证书相关的大量复杂性和风险。 这就是为什么开源订阅包含NGINX 管理套件实例管理器的原因，它使您能够集中清点所有 NGINX 开源、NGINX Plus 和 NGINX App Protect WAF 实例，以便您可以轻松配置、保护和监控您的 NGINX 集群。

了解你的 NGINX 资产

使用实例管理器，您可以准确计算任何环境（包括 Kubernetes）中的实例数量。 实例管理器允许您：

• 盘点实例并发现可能存在CVE 漏洞的软件版本
• 了解配置问题，并使用利用最佳实践建议的内置编辑器解决这些问题
• 通过安全监控可视化保护见解、分析可能的威胁并确定调整 WAF 策略的机会

管理证书

证书过期已成为导致违规行为的一个臭名昭著的原因。 使用实例管理器确保 NGINX 实例与其客户端之间的安全通信。 使用实例管理器，您可以跟踪、管理和部署所有实例上的 SSL/TLS 证书（包括查找和更新即将过期的证书）并定期轮换加密密钥（或在密钥被泄露时）。

简化可视性

您可以从 NGINX 实例获取的数据量可能非常惊人。 为了帮助您充分利用这些数据和第三方工具，Instance Manager 提供事件和指标数据，帮助您收集有价值的 NGINX 指标，然后通过 API 将它们转发到常用的监控、可见性和警报工具。此外，您还可以获得有关应用程序和 API 保护的独特、精选见解，例如添加 NGINX App Protect 时。

开始使用开源订阅

如果您有兴趣开始使用新的开源订阅，请立即联系我们讨论您的用例。

深入了解使用 NGINX Plus 可以实现的用例：

• 比较 NGINX Open Source 和 NGINX Plus 的功能
• 主动或被动健康检查： 哪一个适合您？
• 如何使用 Prometheus 和 Grafana 可视化 NGINX Plus
• 将 NGINX 部署为 API 网关
• 使用 JWT 和 NGINX Plus 对 API 客户端进行身份验证
• 利用 NGINX Plus 实现 FIPS 合规性

了解有关 NGINX 管理套件实例管理器的更多信息：

• 如何扫描环境中的 NGINX 实例
• 使用实例管理器大规模管理 NGINX 配置
• 为什么大规模管理 WAF 需要集中可视性和配置管理