F5 WAF 和 F5 DoS，专为 NGINX 设计

F5 NGINX 应用保护 WAF

通过轻量级、高性能、高级保护来防御第 7 层攻击，在分布式架构和混合环境中实施、自动化和扩展您的应用程序和 API 安全性。

免费试用

提高安全性、加速 DevOps 并简化管理

使用 NGINX App Protect WAF（一种适用于 DevOps 环境的轻量级、高性能 Web应用防火墙）可以轻松保护您的应用和 API 免受第 7 层攻击。它在 NGINX Plus 和 NGINX Ingress Controller 上本地运行，与平台无关，并支持从边缘负载均衡器到 Kubernetes 集群中的各个 pod 等部署选项。

为何使用 NGINX App Protect WAF

实施强大的应用和 API 安全性

防范并减轻常见漏洞、高级威胁和零日攻击。使用 NGINX App Protect WAF 您可以：

超越基本的 OWASP Top 10 防护，拥有超过 7,500 个高级签名、机器人签名和威胁活动防护
保护组织的 HTTP/S 和 HTTP/2应用，以及 gRPC 双向流等协议
利用内置 Data Guard 功能屏蔽个人身份信息 (PII)，包括信用卡和社会保险号
超越 PCI DSS 要求并避免监管不合规
使用受信任的高可信度签名以阻止模式部署，以实现极低的误报率

实施强大的应用和 API 安全性

防范并减轻常见漏洞、高级威胁和零日攻击。使用 NGINX App Protect WAF 您可以：

超越基本的 OWASP Top 10 防护，拥有超过 7,500 个高级签名、机器人签名和威胁活动防护
保护组织的 HTTP/S 和 HTTP/2应用，以及 gRPC 双向流等协议
利用内置 Data Guard 功能屏蔽个人身份信息 (PII)，包括信用卡和社会保险号
超越 PCI DSS 要求并避免监管不合规
使用受信任的高可信度签名以阻止模式部署，以实现极低的误报率

平台无关图

部署与平台无关的安全性

使用跨分布式架构和环境（包括本地、混合和多云）的单一安全解决方案保护您组织的应用程序和 API。使用 NGINX App Protect WAF 您可以：

为 Web 应用程序、微服务、容器和 API 构建一致的安全控制
在 NGINX 平台内实现无缝的单一供应商技术集成，以减少复杂性、摩擦和工具蔓延
在所有现代应用拓扑中部署独特灵活的软件形式——从边缘的负载均衡器到 API 网关和 Kubernetes Ingress 控制器，再到 Kubernetes 集群内的每个服务或每个 Pod 的代理
使用轻量级、高性能、低延迟和低计算安全解决方案在云中扩展您的 Kubernetes 应用程序

大规模集成安全性

使用 NGINX 管理套件将您的安全策略部署扩展到所有 NGINX App Protect WAF 实例，从而实现控制。使用 NGINX 管理套件，您可以：

使用 NGINX 管理套件安全监控获得集中的保护洞察，以指导 WAF 策略调整
使用 NGINX Management Suite Instance Manager 模块管理整个 NGINX App Protect WAF 集群的配置
将 WAF 安全性集成到您的 CI/CD 管道中，轻松实现 DevSecOps
使用 GUI 或 REST API 大规模控制 WAF
根据工作流程需求，为 SecOps、Platform Ops 和 DevOps 团队提供集中可见性和对应用策略的细粒度控制

大规模集成安全性

使用 NGINX 管理套件将您的安全策略部署扩展到所有 NGINX App Protect WAF 实例，从而实现控制。使用 NGINX 管理套件，您可以：

使用 NGINX 管理套件安全监控获得集中的保护洞察，以指导 WAF 策略调整
使用 NGINX Management Suite Instance Manager 模块管理整个 NGINX App Protect WAF 集群的配置
将 WAF 安全性集成到您的 CI/CD 管道中，轻松实现 DevSecOps
使用 GUI 或 REST API 大规模控制 WAF
根据工作流程需求，为 SecOps、Platform Ops 和 DevOps 团队提供集中可见性和对应用策略的细粒度控制

支持 Shift Left、DevSecOps 和安全自动化图表

支持 Shift Left、DevSecOps 和安全自动化

启用左移策略，将安全性纳入软件开发生命周期 (SDLC) 的每个阶段。使用 NGINX App Protect WAF 您可以：

使用 SecOps 创建的声明性策略，使 DevOps 能够将安全性作为代码集成到 CI/CD 管道中
实施安全自动化，将违规成本降低高达 80%
在应用程序投入生产之前查找并修复漏洞，节省时间和金钱
保持开发人员的敏捷性和创新性，同时构建更可靠、更安全的应用程序
利用 DevSecOps 自动化安全加快上市时间并降低成本

资源

推荐内容

安全即代码

在 O'Reilly Media 的这本电子书中，借助 NGINX，了解如何通过 AWS 上的云基础设施将安全性尽早集成到开发过程中，从而实施 DevSecOps 策略。

产品资料

NGINX 应用保护 DoS ›

线上讲座

保护现代应用程序免遭第 7 层 DoS 攻击 ›

利用 F5 NGINX 向左移动，让应用程序更安全 ›

博客

NGINX 应用保护拒绝服务如何适应不断变化的攻击形势 ›

使用 NGINX App Protect DoS 保护您的 gRPC 应用免受严重 DoS 攻击 ›

NGINX App Protect Denial of Service 阻止应用级 DoS 攻击 ›

使用 NGINX App Protect 拒绝服务攻击保护您的应用免受第 7 层 DoS 攻击 ›

保护applications免遭复杂和现代攻击 ›

使用 F5 NGINX App Protect 和 F5 NGINX Plus 实现安全自动化，降低违规成本 ›

技术规格

NGINX 文档

访问 NGINX 文档，了解完整技术规格

可在 DevOps 环境中无缝运行的现代应用程序安全解决方案。

NGINX App Protect DoS 文档

分布

Docker

Kubernetes

Red Hat OpenShift 容器平台

架构

x86

操作系统

Alpine Linux

CentOS

Debian

Oracle Linux

红帽企业 Linux

Ubuntu

云平台

亚马逊网络服务（AWS）

谷歌云平台（GCP）

微软 Azure

下一步

开始免费试用

在预生产环境中测试 F5 产品，获得实操体验。

获取免费试用

我们会评估您的需求，并为您联系最合适的云提供商、经销商伙伴或 F5 销售工程师。

联络 F5

查找经销商

我们竭诚与您建立合作伙伴关系，推动您的业务不断向前。

寻找合作伙伴