BLOG

Eine containerisierte WAF zur Sicherung von Apps und APIs

Navpreet Gill Miniaturbild
Nadine Gill
Veröffentlicht am 30. April 2024

Bei heutigen Anwendungen gelten unterschiedliche Aspekte hinsichtlich Leistung, Datenschutz und Sicherheit. Viele haben wahrscheinlich unterschiedliche Anforderungen an die optimale Weiterleitung. Die meisten werden in unterschiedlichen Umgebungen gehostet. Heutzutage benötigen Unternehmen eine einheitliche Lösung, die für nahezu überall bereitgestellte Anwendungen eingesetzt werden kann – in öffentlichen Clouds, privaten Clouds und vor Ort. NGINX App Protect WAF bietet diese einheitliche Lösung.

Zusätzlich zu den robusten Web Application Firewall (WAF)-Funktionen wurden an der Architektur von NGINX App Protect WAF erhebliche Verbesserungen vorgenommen. Frühere Versionen von NGINX App Protect (bis 4.x) wurden als Softwarepaket ausgeliefert und dies wird mit der Version NGINX App Protect WAF 4.x weiterhin der Fall sein.

Aber eine neue Version von NGINX App Protect WAF, Version 5.0, ist für öffentliche Clouds, private Clouds und lokale Bereitstellungen in einem containerisierten Formfaktor konzipiert, was die Angriffsfläche reduziert. NGINX App Protect WAF 5.0 führt Innovationen ein, die es Unternehmen ermöglichen, moderne Apps und APIs in Containerumgebungen mit geringerem Platzbedarf zu schützen. NGINX App Protect WAF 5.0 unterstützt nicht nur sowohl NGINX OSS als auch NGINX Plus, sondern trennt auch die Kontroll- und Datenebene und verbessert so agile Entwicklungsmethoden. NGINX App Protect 5.0 unterstützt einen eigenständigen Richtlinienverwaltungscontainer und bietet Kunden den folgenden Mehrwert:

  • Verhindert, dass schwerwiegende Richtlinienänderungen den Datenverkehr oder die Rechenressourcen der Datenebene beeinträchtigen.
  • Beschleunigt die Bereitstellungs- und Neuladezeiten und ermöglicht so eine schnellere Bedienung und Skalierung

Da es für Cloud- und Hybridbereitstellungen entwickelt wurde, ist der containerisierte Formfaktoransatz von NGINX App Protect WAF 5.0 für DevOps-Teams optimiert, die agile Pipelines und CI/CD-Frameworks zum Erstellen und Warten ihrer Anwendungen verwenden.

NGINX App Protect 5.0 kann den Wunsch nach einer einheitlichen, konsistenten App- und API-Sicherheitslösung erfüllen, da es in öffentlichen Clouds, privaten Clouds und vor Ort genutzt werden kann. NGINX App Protect 5.0 vereinfacht außerdem Updates und Upgrades. Dank der neuen Architektur muss für NGINX App Protect 5.0 lediglich der Compiler mit aktualisierten Signaturen neu erstellt werden. Und NGINX App Protect 5.0 unterstützt NGINX in jedem Formfaktor, einschließlich virtueller Maschinen und Container.

Um es klar zu sagen: NGINX App Protect 5.0 ersetzt nicht NGINX App Protect 4.x. Beide werden den Kunden angeboten, um ihren spezifischen Bereitstellungsanforderungen gerecht zu werden, wobei NGINX App Protect 4.x weiterhin aktualisiert und als Paketprodukt angeboten wird und NGINX App Protect 5.0 und höher als Container bereitgestellt werden, der Docker oder Kubernetes unterstützt.

Also, was bedeutet das für Sie?

Zum einen ist eine Migration zu NGINX Plus nicht mehr erforderlich und Sie müssen Ihre Sicherheitslösungen nicht erneut anpassen, was wertvolle Zeit sparen und die Gesamtbetriebskosten (TCO) senken kann. Durch die Verwendung von Containern, dem nativen Formfaktor für die Integration mit modernen Anwendungen, bietet NGINX App Protect 5.0 weniger Angriffsfläche, was die Sicherheit erhöht. Sie haben außerdem die Möglichkeit, auf NGINX OSS-Proxys ausgeführte Anwendungen zu schützen, wenn Sie dies wünschen. Dieser Ansatz bietet außerdem eine bessere Bedienbarkeit, sodass SecOps- und DevOps-Teams die Verwaltung und Implementierung der allgemeinen Sicherheitslage effektiver aufrechterhalten können.

Das Ziel war, eine agile Entwicklung zu ermöglichen und den Bedarf an der Unterstützung neuer Betriebssysteme und Versionsinkremente zu reduzieren, da dies zu einer Beschleunigung des Entwicklungstempos beiträgt. Dieser Ansatz vereinfacht außerdem die Nutzung, indem ein containerfähiger Formfaktor verwendet wird, anstatt selbst containerisierte Images zu erstellen und diese für jede Instanz und jedes Release und Signaturupdate bereitzustellen.

NGINX App Protect ist ein modernes WAF, das für die Nähe zu Ihren Anwendungen konzipiert ist und zusätzlichen Schutz über ein Perimeter-WAF hinaus bietet. Es kann vollständig in DevOps- und CI/CD-Frameworks integriert werden, um:

  • Ermöglichen Sie die nahtlose Integration starker Sicherheitskontrollen
  • Übertreffen Sie andere WAFs und verbessern Sie die Benutzererfahrung
  • Reduzieren Sie die Komplexität und den Tool-Wildwuchs bei der Bereitstellung moderner Apps

Lassen Sie NGINX App Protect v5.0 Ihre Anwendungen schützen, damit Sie sich auf den Lebenszyklus und die Innovation Ihrer Produkte und Lösungen konzentrieren können.

Wenn Sie bereit sind, NGINX App Protect v5.x auszuprobieren, beginnen Sie mit dieser 30-tägigen kostenlosen Testversion oder wenden Sie sich noch heute an den F5-Vertrieb, um weitere Informationen zu erhalten.