F5 NGINX 应用保护 DoS

防御、调整并减轻针对您的应用程序和 API 的第 7 层拒绝服务攻击。

使用 NGINX 增强安全性、实现防御自动化并加速保护

通过针对 DevOps 环境的多层、自适应、自动化缓解策略,为您的应用和 API 提供针对 DoS 和 DDoS 攻击的全面防护。 NGINX App Protect DoS 在 NGINX Plus 和 NGINX Ingress Controller 上本地运行,与平台无关,并支持从边缘负载均衡器到 Kubernetes 集群中的各个 pod 等部署选项。

NGINX App Protect DoS 保护应用程序和 API 免受第 7 层 DoS 攻击

为何使用 NGINX App Protect DoS

缓解 DDoS 攻击类型

防御可逃避传统网络防御的多种第 7 层 DDoS 攻击类型。 使用 NGINX App Protect DoS 您可以:

  • 保护传统 HTTP/S 和现代 HTTP/2 应用 - 以及 gRPC 和 WebSocket 流量 - 免受各种低速和慢速 DDoS 攻击,包括慢速 POST、慢速读取、Slowloris 等
  • 阻止 GET 和 POST 洪水攻击,这些攻击会使服务器或 API 因大量请求而无法响应真实用户
  • 阻止 Challenger Collapsar 攻击,这种攻击中频繁的请求看似正常,但请求的 URI 需要复杂的计算,从而耗尽服务器资源
  • 准确检测使用加密或 NAT 的不良行为者,以逃避使用 IPv4 的 TLS 指纹识别与 IP 地址结合的检测
  • 确保应用程序正常运行,并利用基于 CLIENT HELLO 消息的签名机制进行异常检测和缓解,防止滥用握手协议的有针对性的 SSL/TLS 攻击

左移图

支持安全自动化、DevSecOps 和 Shift Left

启用左移策略,将 DoS 保护纳入软件开发生命周期 (SDLC) 的每个阶段。 使用 NGINX App Protect DoS 您可以:

  • 通过将对已配置安全态势的更改无缝集成到 CI/CD 管道中来实施 DevSecOps,并使用安全即代码实现第 7 层 DoS 防御
  • 使用由 SecOps 创建并由 DevOps 部署的声明性安全策略应用一致的应用程序和 API DoS 保护
  • 通过无接触配置实现大规模、经济高效的 DDoS 保护
  • 通过 Kubernetes API 轻松实现策略集成
  • 保持开发人员敏捷并专注于提供新功能,以更低的成本加快上市时间

资源

技术规格

NGINX 文档

可在 DevOps 环境中无缝运行的现代应用程序安全解决方案。

分布

Docker

Kubernetes

架构

x86

操作系统

Alpine Linux

亚马逊 Linux

CentOS

Debian

Oracle Linux

红帽企业 Linux

Ubuntu

云平台

亚马逊网络服务(AWS)

微软 Azure

谷歌云平台(GCP)

下一步