F5 和 NGINX 携手为您的混合环境提供强大的安全性

当全球最成功的高档汽车制造商之一选择应用安全解决方案时，您可以确信他们已经确保该解决方案符合其性能和可靠性标准。 这就是为什么我们感到自豪，奥迪集团（活跃于全球 100 多个市场）最近选择了 F5 NGINX App Protect WAF来保护其基于 Kubernetes 的现代应用开发平台。

NGINX App Protect是 F5 如何将其业界领先的安全专业知识集成到现代应用工具中来帮助客户实现数字化转型的一个典型例子。 在这种情况下，我们将F5 高级 Webapplication防火墙(WAF) 的安全引擎（经过我们的 BIG-IP 客户数十年的试用和测试）移植到 NGINX 中，NGINX 凭借其卓越的性能、灵活的可编程性以及在任何环境中的易于部署性，被称为现代应用程序交付的理想平台。

与许多 F5 客户一样，奥迪也依赖 BIG‑IP 和 NGINX。通过在适合不同环境的产品中利用通用安全引擎，奥迪可以确信其整个基础设施都受到保护，免受OWASP Top 10和其他高级威胁的侵害。 这也意味着奥迪的 DevOps 和 SecOps 团队可以在 F5 的强大支持下和谐运作。

F5 于 2019 年收购了 NGINX，因为它认识到应用交付领域发生的变化是不可避免的。 NGINX App Protect 是 F5 与 NGINX 协同作用的首批展示之一。 我们期待进一步加强这种协同作用，增强 F5 的安全产品组合及其在现代应用领域中的作用。

NGINX 如何帮助 F5 变得更好

2010 年代中期，F5 意识到要想在现代应用交付领域继续取得成功，就需要扩大其产品组合。 今天我们看到这些变化正在加速，以下趋势就是明证：

• 企业正在采用Kubernetes来构建现代应用环境
• 企业正在采用DevSecOps ，将安全性转移到更靠近开发人员的位置
• 开发人员更喜欢（并且经常坚持）开源软件

随着企业转向现代应用程序部署和架构，应用安全领域也正在见证将基础设施视为共享服务的模式的转变。 微服务和 Kubernetes 日益主导着现代应用领域，安全工具完全集成到交付过程中。 根据2021 年 Kubernetes 采用报告，随着 Kubernetes 的采用和功能不断增长，89% 的 IT 专业人士预计 Kubernetes 将在未来两到三年内扩大其在基础设施管理中的作用。

BIG-IP 和 NGINX 提供类似的核心应用交付功能，但适用于不同的应用程序开发和交付环境。 BIG‑IP 的占用空间相对较大，并不适合所有类型的应用，尤其是高度分布和动态的应用程序。 特别是当DevSecOps 将安全性左移- 并且开发人员以比以往更快的速度部署新的和更新的软件时 - 企业需要一种占用空间更小且易于集成到 DevOps 工作流程中的解决方案。

F5 以 NGINX App Protect 和其他 NGINX 产品的形式提供该解决方案。 此外，NGINX 满足了当今现代应用程序开发人员以及任何专注于构建应用而不是管理网络和安全的人对开源技术的渴望。 DevSecOps 文化也倾向于开源，NGINX 为 F5 带来了其庞大、热情的开源社区和现代思维。 除此之外，NGINX 的现代模块化架构可以轻松地以模块的形式纳入 F5 安全技术。

NGINX 凭借其开源根基，将社区导向思维放在其应用程序开发和微服务架构的首位。 现在，NGINX 正在帮助影响 F5 延伸其更传统的文化，并将开源作为产品开发的一部分。 一个明显的例子是，在 Sprint 2.0 上， F5 宣布扩大对 Kubernetes Gateway API SIG 和社区等开源项目的参与。

F5 如何帮助改进 NGINX

F5 Advanced WAF（API 安全 - 新一代 WAF）非常适合希望自行管理并针对传统应用程序定制细粒度控制的安全重点组织。 其 WAF 和 DoS 安全引擎早已作为Advanced WAF（API 安全 - 新一代 WAF）中的模块提供给 BIG-IP 客户，但并非采用适合微服务架构和环境的轻量级形式。 另一方面，NGINX 客户很难找到具有丰富的Advanced WAF（API 安全 - 新一代 WAF）功能集且不会增加延迟的 WAF。

收购 NGINX 之后，F5 将将其可信应用安全解决方案移植到 NGINX 作为首要任务，以高性能、轻量级的形式提供企业级安全专业知识，满足构建现代应用的DevOps 和 DevSecOps 团队的需求。 NGINX App Protect 就是结果。 它于 2020 年发布后立即为低延迟、高性能和抗旁路技术设定了新的基准。

将 Advanced WAF 的功能集成到 NGINX 中可以带来很多好处，包括：

• 保护和扩展现代应用堆栈中的关键任务高级前端服务
• 在不影响可靠性和安全控制的情况下实现微服务架构的上市时间优势
• 无论应用流量通过 BIG‑IP 还是通过 NGINX 支持的微服务架构，都能提供一致、强大且高性能的应用安全性

NGINX App Protect WAF在小空间内提供高性能，并针对微服务架构、云和容器进行了优化。 NGINX App Protect DoS可防御难以检测的第 7 层攻击。

那么F5如何服务那些想要向左转的企业呢？ 通过使他们能够将经过实战检验的卓越应用安全性注入其 CI/CD 管道，降低快速频繁发布的固有风险。 用于API 管理和应用交付的F5 NGINX Controller App Security 插件使 AppDev 和 DevOps 团队能够以自助服务的方式在其开发流程中实施 WAF 保护，同时仍符合企业安全要求。 您还可以使用NGINX App Protect 策略转换器在所有 BIG‑IP 和 NGINX 部署环境中应用一致的策略。

利用机器学习和可移植策略改善治理和可观察性

当然，技术永远不会停止发展，F5 和 NGINX 计划继续创新。

F5 的“自适应applications”愿景承诺提供全面的安全性

随着现代威胁变得越来越复杂，应用程序适应威胁和其他变化的能力变得越来越重要。 在理想世界中，应用服务可以根据需求独立扩展。 F5 将此视为进入“自适应应用”的新世界 - 在这个世界中，一致的声明性 API 层可以轻松管理应用可以学会自我管理并避免不断演变的安全威胁，从而使客户能够安全地提供现代化的体验。

收购 Shape 和 Threat Stack 等公司，为 F5 带来机器学习和可观察性

F5 进一步扩展了其世界一流的应用安全和交付技术组合，于 2020 年收购了在线欺诈和滥用预防领域的领导者Shape Security ，并于 2021 年收购了云和容器原生可观察性解决方案Threat Stack 。 结合 Shape 和 Threat Stack 技术，F5 获得了端到端应用安全解决方案，具有主动风险识别和实时威胁缓解功能，并增强了跨应用基础设施和工作负载的可视性。 仪表板和监控已在筹备中，还有一些专注于机器学习（ML）的项目。 F5 看到了对复杂、自适应保护的需求，并致力于扩展其在该领域的产品。

跨平台统一 WAF 引擎，确保无处不在的有效安全

使用通用 WAF 技术，F5 客户可以在从传统环境迁移到容器化和云环境、以及从 F5 Advanced WAF（API 安全 - 新一代 WAF）迁移到 NGINX App Protect 时保持其标准化的安全策略。 通过使用 WAF 策略的共享声明式 API，我们 WAF 产品的可移植性可确保 F5 客户持续获得安全和放心。 F5 紧贴应用工作负载，致力于以最能满足应用及其架构需求的形式实现 WAF 功能。

立即开始使用 F5 NGINX

要随时了解 F5 NGINX 的最新动态，请与您信任的技术顾问（无论是您的客户团队还是合作伙伴）联系。 为了更好地管理，环境不断得到简化，并且保持插入和订阅比以往任何时候都更容易，特别是在我们关注社区的情况下。 无论您是向左移动、需要复杂的保护，还是寻求上市时间优势，F5 NGINX 经过测试的技术、更小的占用空间和高性能解决方案都能确保现在和将来的敏捷和轻量级安全性。

无论您处于应用程序开发的哪个阶段，都可以开始免费试用我们的商业安全解决方案 30 天：

• NGINX App 使用 NGINX Plus 保护 WAF 和 DoS
• NGINX 控制器