DNS RPZ的防護機制
當 BIG-IP DNS系統收到使用者的DNS查詢符合 RPZ 惡意功能變數名稱清單中的功能變數名稱時,系統會根據您的配置以兩種方式之一來進行回應。您可以將回應行為控制為 NXDomain 記錄回應或回應特定的 IP(Walled Garden IP)位址。
分類 技術前線
借助 OpenID Connect 和 NGINX Ingress Controller 實現簡單而強大的單點登錄
NGINX Ingress Controller 1.10.0 起已正式支援 OpenID Connect (OIDC) 身份驗證技術預覽版。 OIDC 是建立在 OAuth 2.0 框架之上的身份層,為現代應用提供了身份驗證和單點登錄 (SSO) 解決方案。
如何簡化 Kubernetes 出入向流量管理
NGINX Plus同時整合了NGINX Ingress Controller 和 NGINX Service Mesh,也就是將Service Mesh和Ingress Controller兩個功能在一個元件上完成,通過這個整合成功能可以同時控制出入向的mTLS流量,這樣不僅可以避免分開配置引起的問題,也會節省時間。
容器整體網路架構概述
F5 Kubernetes Networking-多雲容器網路解決方案系列
F5 為 Web 應用程式和 API 引入了基於 SaaS 的綜合安全性
F5 Distributed Cloud Web Application and API Protection (WAAP)在易於部署但功能強大的四管齊下的基於 SaaS 的解決方案中為應用程式和 API 提供了更高的安全性。
結合IP 智慧資料庫來增強DNS服務的安全性
IP 智慧資料庫是信譽有問題的IP位址清單。當來源或目的地IP 位址的信譽值得懷疑,例如, 這些IP位址執行了漏洞利用或攻擊,或者這些位址可能代表已受感染的代理伺服器運用、惡意掃描服務或系統攻擊…,進而將這些相關IP位址添加到資料庫中。您可以通過排除惡意IP位址的流量來防止系統遭受攻擊。IP 智慧資料庫是由第三方雲服務提供24小時在線維護。
NGINX Plus 助您快速輕鬆地緩解安全漏洞
全世界數以百萬計的企業與組織信任NGINX並通過NGINX軟體承載他們的網站並將NGINX應用交付基礎架構,這讓我們倍感自豪。 鑒於使用者對 NGINX 的依賴程度,我們十分驚訝的發現很多使用者並沒有意識到運行最新版本軟體(包含安全漏洞,例如CVE漏洞的修復)的重要性,而這種情況在如今的互聯網上十分普遍。
Ingress Controller 選型指南,第四部分:NGINX Ingress Controller 選項
根據 2020 年雲原生計算基金會(CNCF) 的調查,NGINX 是Kubernetes Ingress Controller 中最常用的數據平面——但您知道嗎? 我們有不止一個"NGINX Ingress Controller"。
本文在 2018 年還有一個版本,標題是《Wait,which NGINX Ingress Controller for Kubernetes Am I Using? (NGINX Kubernetes Ingress Controller 版本辨析)》。 文章的靈感來自與一位社群成員對兩個基於NGINX 的熱門 Ingress Controller 的探討。
Ingress Controller 選型指南,第三部分:開源、預設和商用版本能力對比
本文是 Kubernetes Ingress Controller 選型指南系列部落格中的第三篇。
Ingress Controller 選型指南,第二部分:評估風險和技術前瞻性
歡迎閱讀 Ingress Controller 選購指南系列部落格的第二部分。 您現在已經確定了需求,但還不是測試產品的時候! 在本部落格中,我們將向大家說明為何不合適的 Ingress Controller 將會降低您的發佈速度,甚至對客戶造成損失。 同其他工具一樣,Ingress Controller 也存在著風險並可能影響未來的可擴充性。 下面我們來看看如何避免做出弊大於利的選擇。
Ingress Controller 選型指南,第一部分:確定需求
本文是 Kubernetes Ingress Controller 選型指南系列博文中的第一篇。 我們將向您介紹 Ingress Controller 的基礎知識,以及如何明智地選擇符合當今和未來的功能與安全性需求的控制器。
DNS 工作機制
想像一下,如果您想訪問互聯網必須要記住每個網站的IP(IPv4/IPv6)位址,那麼使用 Internet 將無比困難,因為我們是人,不是機器,很難記住那麼多的數據組合。 所以,功能變數名稱系統 (DNS) 於1983年創建,使人們能夠通過名稱輕鬆識別連接到Internet的所有電腦、服務和資源,可以理解為 DNS 是 Internet 的電話簿。 DNS 伺服器將您在瀏覽器中鍵入的功能變數名稱(例如 www.f5.com)轉換為IP位址 (104.219.105.148),從而使您的設備可以在 Internet 上找到您要查找的資源。
通用策略或原生服務,解決多雲安全問題
從一定程度而言,原生雲服務可以發揮些許作用。此類服務可以加快符合大多數客戶需求的應用開發速度。然而,原生服務只針對單一云提供商,缺乏滿足少數客戶需求(有別於大多數人)的靈活性。
精通5G語言,確保下一代連接的挑戰
5G的魅力和前能吸引對前瞻技術使用的政府與技業的關注,隨著5G網路在亞太區的加速部署,加上今年全球面對疫情衝擊,各項遠端需求大量興起,5G將促使行動連接展開重大的轉型。但是就規模、範圍以及最重要的安全性而言,部署5G基礎架構將是下一代最具挑戰性的網路部署。
通過 ALB 和 BIG-IP 在 Azure 中運行 FTP 服務
最近,有一位元客戶提問 Azure 負載平衡器 (ALB) 是否支持 FTP 通信,答案是肯定的!但要想實現這一點,就必須要有 F5 BIG-IP 的協助。FTP 服務的實施能夠很好地展示一些典型的雲端限制以及 BIG-IP 的功能。
Envoy, 雲原生時代下的思考
Envoy 是雲原生時代的明星,其本質是反向代理負載均衡類軟體,領域上歸於應用交付, Envoy 又引發了哪些關於傳統應用交付領域的思考?
DevOps 業界同仁:關於 F5 您不得不知道的一件事
DevOps 模式已應用於許多方面 —— 從微觀變動和原始程式碼控制,到跨職能管理和交付 pipeline 自動化,樣樣俱全。如果一切順利,您就能加快部署、減少摩擦和提高可靠性,提高客戶滿意度。
F5 + AWS | 解鎖數位化轉型密碼
目前,降低成本、引領創新和數位化轉型是企業營運的主要目標。市場上有越來越多的企業利用科技降低成本,引領了數位化轉型的趨勢。但是,仍然只有16%的企業認為在數位化轉型過程中得心應手。
應用漏洞的防禦和檢測
F5 Networks 首席技術長、辦公室技術專家兼首席傳媒長,專注於新興架構和技術,包括雲端和邊緣計算、網路自動化和編排、微服務及容器。Mac Vittie 撰寫了許多關於技術趨勢的文章,並經常就此發表演講,重點闡述技術趨勢對網路和網路專業人士帶來的影響。
CTO 直達車 | 數位化轉型的三個階段
近年來,各企業紛紛開啟數位化轉型之旅。商業企業正利用數位技術的迅速普及來定義新的業務模式,或使用現有模式提高業務效率。互聯網(作為無處不在的可達性平台)、應用和開源能力(作為技能集平台)、雲端(作為普及計算和資料平台)及最近的人工智慧/機器學習(作為洞察發現平台)等關鍵數位技術要素能夠幫助企業提高業務效率,優化客戶體驗。