現今的應用程式具有不同的效能、隱私保護和安全防護需求,其中許多應用程式還可能有不同的最佳路由需求,而且大多託管在不同的環境中。因此,企業需要一款統一解決方案,以支援部署在幾乎任何地點的應用,包括公有雲、私有雲及本地。NGINX App Protect WAF 正是一款這樣的統一解決方案。
除了具有強大的 Web 應用防火牆 (WAF) 功能以外,NGINX App Protect WAF 的架構也得到了重大改進。先前版本的NGINX App Protect(至4.x)皆以套裝軟體的形式提供,NGINX App Protect WAF 4.x 版本也將沿用此交付形式。
最新NGINX App Protect WAF 5.0 專為公有雲、私有雲及本地部署而設計,採用了容器化形式,可減少攻擊面。 NGINX App Protect WAF 5.0 引進了創新技術,可協助企業在容器化環境中有效保護現代應用和API,而且佔用空間更小。它不僅支援NGINX 開源版和NGINX Plus,還將控制平面和資料平面分開離開來,有助於增強敏捷開發方法。 NGINX App Protect 5.0 支援獨立策略管理容器,可為客戶帶來以下優勢:
- 防止繁瑣的策略修改影響資料流量或資料平面運算資源
- 加快部署和重新加載速度,便於更快地運維和擴展
NGINX App Protect WAF 5.0 專為雲端和混合部署而設計,其容器化形式經過專門最佳化,非常適合使用敏捷管線和CI/CD 框架來建置和維護應用程式的DevOps 團隊。
NGINX App Protect 5.0 可用於公有雲、私有雲及本地等各種位置,能夠滿足企業對統一、一致的應用和API 安全防護解決方案的需求,而且還簡化了更新和升級。 NGINX App Protect 5.0 採用了新架構,只需使用更新的簽章重新建置編譯器,並支援任何形式的NGINX,包括虛擬機器和容器。
需要說明的一點是,NGINX App Protect 5.0 不會取代NGINX App Protect 4.x。兩者將用於滿足客戶的不同特定部署需求,其中NGINX App Protect 4.x 將繼續更新並以產品套件的形式提供,而NGINX App Protect 5.0 及更進階本則將作為支援Docker 或Kubernetes 的容器提供。
這對您意味著什麼?
首先,您既不必再遷移到 NGINX Plus,也無需重新客製化安全防護解決方案,這有助於節省寶貴時間並降低整體擁有成本(TCO)。
NGINX App Protect 5.0 使用容器這種原生的現代應用整合形式,能夠減少暴露的攻擊面,從而增強安全防護。
它不僅支援您按需保護在NGINX OSS 代理程式上運行的應用,而且還提高了可操作性,以便於SecOps 和DevOps 團隊更有效地管理和實施整體安全防護。
企業一直追求實現敏捷開發,並減少對新作業系統和版本增量的支援需求,這樣既有助於加快開發速度,還能夠簡化使用,充分利用容器就緒形式(而非自行創建容器化鏡像)並支援在每次發布和簽名更新時按實例進行部署。
NGINX App Protect 是一款部署於應用程式附近的現代化WAF,能夠提供邊界WAF 以外的額外保護。它可以完全整合到DevOps 和CI/CD 框架中,從而:
- 支援無縫整合強大的安全防護控制措施
- 透過比其他WAF 更出色的效能表現,改善使用者體驗
- 在交付現代應用的同時,降低複雜性和控制工具激增
歡迎使用NGINX App Protect v5.0 保護您的應用,讓您可以專注於自身產品和解決方案的管理和創新了。
文章來源:NGINX