F5 NGINX App Protect

F5 NGINX App Protect DoS

Verteidigung, Adaption und Entschärfung von Denial-of-Service(DoS)-Angriffen auf Ebene 7 auf Ihre Anwendungen und APIs

Kostenlose Testversion

Mehr Sicherheit, automatisierte Verteidigung und beschleunigter Schutz mit NGINX

Erreichen Sie umfassenden Schutz vor DoS- und DDoS-Angriffen für Ihre Anwendungen und APIs dank einer mehrschichtigen, adaptiven und automatisierten Entschärfungsstrategie für DevOps-Umgebungen. NGINX App Protect DoS wird nativ auf NGINX Plus und NGINX Ingress Controller ausgeführt, ist plattformunabhängig und unterstützt Bereitstellungsoptionen von Edge-Load-Balancern bis hin zu einzelnen Pods in Kubernetes-Clustern.

NGINX App Protect DoS schützt Anwendungen und APIs vor DoS-Angriffen auf Ebene 7

Weshalb Sie NGINX App Protect DoS nutzen sollten

Schutz vor DDoS-Angriffen

Mit NGINX App Protect DoS können Sie sich gegen verschiedene Arten von DDoS-Angriffen auf Ebene 7 schützen, die sich der herkömmlichen Netzwerkverteidigung entziehen:

  • Schützen Sie herkömmliche HTTP/S- und moderne HTTP/2-Anwendungen sowie gRPC- und WebSocket-Datenverkehr vor verschiedenen Low-and-Slow-DDoS-Angriffen wie Slow POST, Slow Read, Slowloris und mehr
  • Blockieren Sie GET- und POST-Flood-Angriffe, die den Server oder die API mit einer großen Anzahl von Anfragen überschwemmen, sodass beide nicht mehr in der Lage sind, auf echte Nutzer zu reagieren
  • Blockieren Sie Challenger-Collapsar-Angriffe, bei denen häufige Anfragen normal erscheinen, außer dass die angeforderte URI komplizierte Berechnungen erfordert, die dazu dienen, die Serverressourcen zu erschöpfen
  • Präzise Erkennung bösartiger Akteure, die Verschlüsselung oder NAT durch TLS-Fingerprinting für IPv4 in Kombination mit der IP-Adresse benutzen, um sich der Erkennung zu entziehen
  • Sicherstellung der Verfügbarkeit von Anwendungen und Schutz vor gezielten SSL/TLS-Angriffen, die das Handshake-Protokoll missbrauchen, mithilfe eines Signaturmechanismus, der Anomalien erkennt und Schadensbegrenzung auf der Grundlage der CLIENT HELLO-Nachricht durchführt

Diagramm zur Linksverschiebung

Unterstützung für die Sicherheitsautomatisierung, DevSecOps und Linksverschiebung

Mit NGINX App Protect DoS können Sie eine Linksverschiebungsstrategie umsetzen, bei der der DoS-Schutz in jeder Phase des Softwareentwicklungszyklus (SDLC) berücksichtigt wird:

  • Implementieren Sie DevSecOps dank nahtloser Integration von Änderungen an Ihrer konfigurierten Sicherheitslage in Ihre CI/CD-Pipelines mit Sicherheit-als Code zur DoS-Abwehr auf Ebene 7
  • Wenden Sie einen konsistenten DoS-Schutz für Anwendungen und APIs mit deklarativen Sicherheitsrichtlinien an, die von SecOps erstellt und von DevOps implementiert werden
  • Kosteneffizienter DDoS-Schutz in großem Umfang ohne großen Konfigurationsaufwand
  • Einfache Richtlinienintegration über die Kubernetes-API
  • Entwickler bleiben agil und können sich auf die Bereitstellung neuer Funktionen konzentrieren, um die Markteinführung bei geringeren Kosten zu beschleunigen

Ressourcen

Empfohlen

In diesem E-Book von O'Reilly Media mit freundlicher Empfehlung von NGINX erfahren Sie, wie Sie eine DevSecOps-Strategie implementieren können, indem Sie die Sicherheit frühzeitig in Ihren Entwicklungsprozess anhand einer Cloud-Infrastruktur auf AWS integrieren.

Kostenlos herunterladen

Technische Spezifikationen

NGINX-Dokumente

Moderne App-Sicherheitslösung, die sich nahtlos in DevOps-Umgebungen einfügt.

Dokumente zu NGINX App Protect DoS ›

Distributionen

Docker

Kubernetes

Architekturen

x86

Betriebssysteme

Alpine Linux

Amazon Linux

CentOS

Debian

Oracle Linux

Red Hat Enterprise Linux

Ubuntu

Cloud-Plattformen

Amazon Web Services (AWS)

Microsoft Azure

Google Cloud Platform (GCP)

Nächste Schritte