F5 NGINX 的 WAF 和 F5 NGINX 的 DoS(原名为 NGINX App Protect)

轻量级、高性能的 Web应用防火墙和 DoS 防御器 旨在保护 API 和现代应用程序。

适用于现代应用和 API 的平台无关安全性

防御攻击小插图

防御攻击

利用跨云和分布式架构的单一、强大、低延迟的安全解决方案。 在 Kubernetes 集群和云中扩展应用程序安全性,同时显著降低计算成本。

  • 安全 API: 支持 gRPC、GraphQL、REST、OWASP Top 10 API。
  • 防止应用层攻击: 通过超越跟踪客户端流量模式并结合服务健康检查来获得卓越的攻击检测。 
  •  多层防御: 利用 eBPF 技术并由应用程序团队管理的多层防御策略更快地缓解攻击。

产品概览

NGINX App Protect WAF 大规模拦截第 7 层应用和 API 攻击

在分布式架构和混合环境中实施、自动化和扩展您的应用和 API 安全性

使用 F5 WAF for NGINX,您可以轻松保护应用和 API 免受攻击。它是一款面向现代应用和 API、专为 DevOps 环境设计的先进、轻量且高性能的 Web 应用防火墙(WAF)。 F5 WAF for NGINX 隶属于 NGINX One 高级套餐,能在 F5 NGINX Plus 和 F5 NGINX Ingress Controller 上原生运行。 它不依赖特定平台,支持从边缘负载均衡器到 Kubernetes 集群中的单个 pod 等多样化部署方案。

NGINX App Protect DoS 保护应用程序和 API 免受第 7 层 DoS 攻击。

缓解针对您的应用和 API 的第 7 层拒绝服务 (DoS) 攻击

我们为您的应用和 API 提供全面的应用层 DoS 和 DDoS 攻击防护,采用多层、动态适应且自动化的缓解策略,专为 DevOps 环境打造。  F5 DoS for NGINX 是 NGINX One 高级套餐中的组件,能原生运行于 F5 NGINX Plus 和 F5 NGINX Ingress Controller。 该解决方案平台无关,支持从边缘负载均衡器到 Kubernetes 集群中单个 pod 的多样化部署。 

核心功能

借助适用于 NGINX 的 F5 WAF 和 F5 DoS,您可在分布式架构和环境中实现高性能、自动化和轻量级的 WAF 与抗拒绝服务保护。

以应用程序为中心的安全性旨在保护应用并提供安全控制。

部署工具来保护 REST、GraphQL、gRPC 和 API。

基于声明式 API 的部署和配置可以将安全性以“代码”的形式交付。

行为分析和机器学习提供准确的 L7 DoS 检测和缓解。

保护应用程序免受机器人和其他恶意自动化工具的自动攻击。 

保护关键应用程序免受当今最大的安全问题(包括 OWASP Top 10 中列出的应用程序)的侵害。

将单一攻击事件作为可扩展和复杂攻击的一部分与威胁情报和 SOC 团队专业知识关联起来。

将 WAF 和 DoS 安全与多云环境中的 NGINX 数据和管理平面相集成。

资源