BLOG | NGINX

F5 und NGINX erweitern gemeinsam robuste Sicherheit in Ihrer Hybridumgebung

NGINX-Teil-von-F5-horiz-schwarz-Typ-RGB
Thelen Blum Miniaturbild
Thelen Blum
Veröffentlicht am 20. Januar 2022

Wenn sich einer der weltweit erfolgreichsten Premium-Automobilhersteller für eine Application entscheidet, können Sie sicher sein, dass diese seinen Ansprüchen an Leistung und Zuverlässigkeit entspricht. Deshalb sind wir stolz, dass sich der Audi-Konzern – aktiv in mehr als 100 Märkten weltweit – kürzlich für F5 NGINX App Protect WAF entschieden hat, um seine Kubernetes-basierte Plattform für moderne Application zu sichern.

NGINX App Protect ist ein Paradebeispiel dafür, wie F5 Kunden auf ihrem Weg zur digitale Transformation unterstützt, indem es seine branchenführende Sicherheitskompetenz in Tools für moderne Apps integriert. In diesem Fall haben wir die Sicherheits-Engine der F5 Advanced Web Application Firewall (WAF) – die sich bei unseren BIG-IP-Kunden seit Jahrzehnten bewährt – in NGINX portiert, das dank seiner außergewöhnlichen Leistung, flexiblen Programmierbarkeit und einfachen Bereitstellung in jeder Umgebung als ideale Plattform für die Bereitstellung moderner Apps gilt.

Wie viele F5-Kunden verlässt sich Audi sowohl auf BIG-IP als auch auf NGINX. Durch die Nutzung einer gemeinsamen Sicherheits-Engine in Produkten mit dem richtigen Formfaktor für unterschiedliche Umgebungen kann Audi sicher sein, dass seine gesamte Infrastruktur vor den OWASP Top 10 und anderen fortgeschrittenen Bedrohungen geschützt ist. Dies bedeutet auch, dass die DevOps- und SecOps-Teams von Audi mit robuster Unterstützung von F5 harmonisch zusammenarbeiten können.

F5 hat NGINX im Jahr 2019 übernommen, weil das Unternehmen erkannte, dass die Veränderungen im Bereich der App-Bereitstellung unaufhaltsam waren. NGINX App Protect ist eine der ersten Demonstrationen der Synergie, die F5 und NGINX gemeinsam besser macht. Wir freuen uns darauf, diese Synergie weiter auszubauen und sowohl das Sicherheitsportfolio von F5 als auch seine Rolle in der modernen Application zu stärken.

Wie NGINX dazu beiträgt, F5 zu verbessern

Mitte der 2010er Jahre erkannte F5, dass es sein Produktportfolio ausbauen musste, um in der modernen App-Delivery-Landschaft weiterhin erfolgreich zu sein. Heute erleben wir eine Beschleunigung dieser Veränderungen, wie die folgenden Trends belegen:

  • Unternehmen setzen Kubernetes für moderne App-Umgebungen ein
  • Unternehmen führen DevSecOps ein, wodurch die Sicherheit nach links, näher zu den Entwicklern, verlagert wird
  • Entwickler bevorzugen – und bestehen oft auf – Open-Source-Software

Während Unternehmen zu modernen App-Bereitstellungen und -Architekturen wechseln, erlebt auch die Welt der Application eine Abkehr von Modellen, die die Infrastruktur als gemeinsam genutzten Dienst behandeln. Microservices und Kubernetes dominieren zunehmend die moderne App-Landschaft, wobei Sicherheitstools vollständig in den Bereitstellungsprozess integriert sind. Laut dem Kubernetes Adoption Report 2021 erwarten 89 % der IT-Experten, dass Kubernetes seine Rolle im Infrastrukturmanagement in den nächsten zwei bis drei Jahren ausbauen wird, da die Akzeptanz und Funktionalität von Kubernetes weiter zunimmt.

BIG-IP und NGINX bieten ähnliche Kernfunktionen zur Application, sind jedoch für unterschiedliche App-Entwicklungs- und Bereitstellungsumgebungen geeignet. Der relativ große Platzbedarf von BIG-IP ist nicht für alle Application ideal, insbesondere nicht für stark verteilte und dynamische. Insbesondere da DevSecOps die Sicherheit nach links verlagert – und Entwickler neue und aktualisierte Software schneller als je zuvor bereitstellen – benötigen Unternehmen eine Lösung mit geringerem Platzbedarf, die sich problemlos in DevOps-Workflows integrieren lässt.

F5 bietet diese Lösung in Form von NGINX App Protect und anderen NGINX-Produkten. Darüber hinaus befriedigt NGINX die Sehnsucht moderner App-Entwickler nach Open-Source-Technologie – und aller, die sich auf die Erstellung von Applications statt auf die Verwaltung von Netzwerken und Sicherheit konzentrieren. Auch die DevSecOps-Kultur tendiert zu Open Source und NGINX brachte seine große, enthusiastische Open-Source-Community und moderne Denkweise zu F5 mit. Darüber hinaus erleichtert die moderne modulare Architektur von NGINX die Integration der F5-Sicherheitstechnologie in Form von Modulen.

Mit seinen Open-Source-Wurzeln hat NGINX bei der App-Entwicklung und den Microservices-Architekturen eine Community-orientierte Denkweise in den Mittelpunkt gestellt. Jetzt trägt NGINX dazu bei, F5 dahingehend zu beeinflussen, seine eher traditionelle Kultur auszuweiten und Open Source als Teil der Produktentwicklung zu integrieren. Ein klares Beispiel hierfür ist die Ankündigung von F5 beim Sprint 2.0, die die Teilnahme an Open-Source-Projekten wie der Kubernetes Gateway API SIG und Community erweitert .

Wie F5 dazu beiträgt, NGINX zu verbessern

Das F5 Advanced WAF eignet sich perfekt für sicherheitsorientierte Organisationen, die detaillierte Kontrollen für herkömmliche Apps selbst verwalten und anpassen möchten. Die WAF- und DoS-Sicherheits-Engines stehen BIG-IP-Kunden schon seit langem als Module in Advanced WAF zur Verfügung, allerdings nicht in einem leichten Formfaktor, der für Microservices-Architekturen und -Umgebungen geeignet ist. NGINX-Kunden hatten dagegen Schwierigkeiten, eine WAF mit dem umfangreichen Funktionsumfang von Advanced WAF zu finden, die die Latenz nicht erhöhte.

Nach der Übernahme von NGINX war es für F5 eine der obersten Prioritäten, seine vertrauenswürdigen Application auf NGINX zu portieren, um Sicherheitskompetenz auf Unternehmensniveau in einem leistungsstarken und leichten Formfaktor anzubieten, der den Anforderungen von DevOps- und DevSecOps-Teams gerecht wird , die moderne Applications erstellen. Das Ergebnis ist NGINX App Protect. Unmittelbar nach seiner Veröffentlichung im Jahr 2020 setzte es neue Maßstäbe in Bezug auf geringe Latenz, hohe Leistung und Widerstandsfähigkeit gegen Bypass-Techniken.

Die Integration der Leistungsfähigkeit von Advanced WAF in NGINX bietet zahlreiche Vorteile:

  • Schutz und Skalierung unternehmenskritischer, erweiterter Front-End-Dienste in Ihrem modernen Application Stack
  • Erreichen der Time-to-Market -Vorteile einer Microservices-Architektur ohne Kompromisse bei Zuverlässigkeit und Sicherheitskontrollen
  • Bereitstellung konsistenter, robuster und leistungsstarker Application , egal wo sich der Application bewegt – sei es durch BIG-IP oder durch Microservices-Architekturen auf Basis von NGINX.

NGINX App Protect WAF bietet hohe Leistung bei geringem Platzbedarf, optimiert für Microservices-Architekturen, Cloud und Container. NGINX App Protect DoS schützt vor schwer zu erkennenden Layer-7-Angriffen.

Und wie unterstützt F5 Unternehmen, die sich nach links rücken wollen? Indem wir es ihnen ermöglichen, praxiserprobte und überlegene Application in ihre CI/CD-Pipelines zu integrieren und so die inhärenten Risiken schneller und häufiger Releases zu reduzieren. Mit dem App Security-Add-on F5 NGINX Controller für API-Verwaltung und Application können AppDev- und DevOps-Teams WAF-Schutz im Self-Service-Verfahren in ihre Entwicklungspipelines implementieren und gleichzeitig die Sicherheitsanforderungen des Unternehmens erfüllen. Mit dem NGINX App Protect Policy Converter können Sie außerdem konsistente Richtlinien in allen Ihren BIG-IP- und NGINX-Bereitstellungsumgebungen anwenden.

Verbesserung der Governance und Beobachtbarkeit mit maschinellem Lernen und portablen Richtlinien

Natürlich entwickelt sich die Technologie ständig weiter und F5 und NGINX planen, auch weiterhin Innovationen einzuführen.

F5s Vision „Adaptive Applications“ verspricht umfassende Sicherheit

Da moderne Bedrohungen immer komplexer werden , wird die Fähigkeit einer App, sich an Bedrohungen und andere Änderungen anzupassen, immer wichtiger. In einer idealen Welt werden App-Dienste unabhängig voneinander je nach Bedarf skaliert. F5 betrachtet dies als Eintritt in eine neue Welt „adaptiver Applications“ – eine Welt, in der eine konsistente, deklarative API-Schicht die einfache Verwaltung von Applications ermöglicht, die lernen, auf sich selbst aufzupassen und sich entwickelnde Sicherheitsbedrohungen zu vermeiden, sodass Kunden auf sichere Weise modernisierte Erfahrungen bereitstellen können.

Akquisitionen wie Shape und Threat Stack bereichern F5 mit ML und Observability

Um sein erstklassiges Portfolio an Application und Bereitstellungstechnologie weiter auszubauen, übernahm F5 im Jahr 2020 Shape Security , einen führenden Anbieter im Bereich der Online-Betrugs- und Missbrauchsprävention, und im Jahr 2021 Threat Stack , eine Cloud- und Container-native Observability-Lösung. Durch die Einbindung der Shape- und Threat Stack-Technologie bietet F5 eine End-to-End- Application mit proaktiver Risikoidentifizierung und Bedrohungsminderung in Echtzeit sowie verbesserter Transparenz über Application und Workloads hinweg. Dashboards und Monitoring sind bereits in Arbeit, ebenso wie Projekte mit Schwerpunkt auf maschinellem Lernen (ML). F5 ist sich des Bedarfs an ausgefeiltem, adaptivem Schutz bewusst und bemüht sich, sein Angebot in diesem Bereich zu erweitern.

Eine plattformübergreifende WAF-Engine sorgt überall für effektive Sicherheit

Durch die Verwendung gängiger WAF-Technologie können F5-Kunden ihre standardisierten Sicherheitsrichtlinien beibehalten, wenn sie von herkömmlichen Umgebungen zu Container- und Cloud-Umgebungen und von F5 Advanced WAF zu NGINX App Protect migrieren. Die Portabilität unserer WAF-Produkte gewährleistet durch die Verwendung einer gemeinsamen deklarativen API für die WAF-Richtlinie kontinuierliche Sicherheit und Vertrauen für F5-Kunden. Um nah an den Application zu bleiben, ist F5 bestrebt, WAF-Funktionen in Formfaktoren zu ermöglichen, die den Anforderungen der Application und ihrer Architektur am besten gerecht werden.

Beginnen Sie noch heute mit F5 NGINX

Um bei F5 NGINX auf dem neuesten Stand zu bleiben, wenden Sie sich an Ihre vertrauenswürdigen Technologieberater – sei es Ihr Account-Team oder Ihr Partner. Die Umgebungen werden zur besseren Verwaltung ständig optimiert und es ist einfacher als je zuvor, auf dem Laufenden zu bleiben und sich anzumelden, insbesondere da wir unseren Fokus auf die Community legen. Egal, ob Sie sich auf die andere Seite konzentrieren, komplexen Schutz benötigen oder nach Vorteilen bei der Markteinführungszeit suchen: Die bewährte Technologie, der geringere Platzbedarf und die Hochleistungslösungen von F5 NGINX gewährleisten jetzt und in Zukunft flexible und leichte Sicherheit.

Unabhängig davon, wo Sie sich bei der App-Entwicklung gerade befinden, können Sie mit kostenlosen 30-Tage -Testversionen unserer kommerziellen Sicherheitslösungen beginnen:

Weitere Blogbeiträge zu F5 NGINX lesen ›

„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."