F5 NGINX 应用保护 DoS
防御、调整并减轻针对您的应用程序和 API 的第 7 层拒绝服务攻击。
使用 NGINX 增强安全性、实现防御自动化并加速保护
通过针对 DevOps 环境的多层、自适应、自动化缓解策略,为您的应用和 API 提供针对 DoS 和 DDoS 攻击的全面防护。 NGINX App Protect DoS 在 NGINX Plus 和 NGINX Ingress Controller 上本地运行,与平台无关,并支持从边缘负载均衡器到 Kubernetes 集群中的各个 pod 等部署选项。
为何使用 NGINX App Protect DoS
缓解 DDoS 攻击类型
防御可逃避传统网络防御的多种第 7 层 DDoS 攻击类型。 使用 NGINX App Protect DoS 您可以:
- 保护传统 HTTP/S 和现代 HTTP/2 应用 - 以及 gRPC 和 WebSocket 流量 - 免受各种低速和慢速 DDoS 攻击,包括慢速 POST、慢速读取、Slowloris 等
- 阻止 GET 和 POST 洪水攻击,这些攻击会使服务器或 API 因大量请求而无法响应真实用户
- 阻止 Challenger Collapsar 攻击,这种攻击中频繁的请求看似正常,但请求的 URI 需要复杂的计算,从而耗尽服务器资源
- 准确检测使用加密或 NAT 的不良行为者,以逃避使用 IPv4 的 TLS 指纹识别与 IP 地址结合的检测
- 确保应用程序正常运行,并利用基于 CLIENT HELLO 消息的签名机制进行异常检测和缓解,防止滥用握手协议的有针对性的 SSL/TLS 攻击
支持安全自动化、DevSecOps 和 Shift Left
启用左移策略,将 DoS 保护纳入软件开发生命周期 (SDLC) 的每个阶段。 使用 NGINX App Protect DoS 您可以:
- 通过将对已配置安全态势的更改无缝集成到 CI/CD 管道中来实施 DevSecOps,并使用安全即代码实现第 7 层 DoS 防御
- 使用由 SecOps 创建并由 DevOps 部署的声明性安全策略应用一致的应用程序和 API DoS 保护
- 通过无接触配置实现大规模、经济高效的 DDoS 保护
- 通过 Kubernetes API 轻松实现策略集成
- 保持开发人员敏捷并专注于提供新功能,以更低的成本加快上市时间
资源
产品资料
技术规格
分布
Docker
Kubernetes
架构
x86
操作系统
Alpine Linux
亚马逊 Linux
CentOS
Debian
Oracle Linux
红帽企业 Linux
Ubuntu
云平台
亚马逊网络服务(AWS)
微软 Azure
谷歌云平台(GCP)