BLOG

Un WAF contenedorizado para proteger aplicaciones y API

Miniatura de Navpreet Gill
Navpreet Gill
Publicado el 30 de abril de 2024

Hoy en día, las aplicações tienen diferentes consideraciones de rendimiento, privacidad y seguridad. Es probable que muchos tengan necesidades de enrutamiento óptimo distintas. La mayoría están alojados en diferentes entornos. Las organizaciones de hoy necesitan una solución unificada que pueda aplicarse a aplicações implementadas prácticamente en cualquier lugar: en nubes públicas, nubes privadas y en las instalaciones. NGINX App Protect WAF ofrece esa solución unificada.

Además de sus sólidas capacidades de firewall de aplicação web (WAF), se han realizado mejoras significativas en la arquitectura de NGINX App Protect WAF. Las versiones anteriores de NGINX App Protect (hasta 4.x) se han entregado como software empaquetado y esto continuará con el lanzamiento de NGINX App Protect WAF 4.x.

Pero una nueva versión de NGINX App Protect WAF, la versión 5.0, está diseñada para implementaciones en nube pública, nube privada y locales en un formato contenedorizado, lo que reduce la superficie de ataque. NGINX App Protect WAF 5.0 presenta innovaciones que permiten a las empresas proteger aplicaciones y API modernas en entornos en contenedores con un espacio más reducido. NGINX App Protect WAF 5.0 no solo es compatible con NGINX OSS y NGINX Plus, sino que también separa los planos de control y datos, mejorando las metodologías de desarrollo ágiles. NGINX App Protect 5.0 admite un contenedor de gestión de políticas independiente y aporta el siguiente valor a los clientes:

  • Previene el impacto de modificaciones de políticas de carga pesada que afecten el tráfico de datos o los recursos computacionales del plano de datos
  • Acelera los tiempos de implementación y recarga, lo que hace que sea más rápido operar y escalar.

Debido a que está diseñado para implementaciones híbridas y en la nube, el enfoque de formato contenedorizado de NGINX App Protect WAF 5.0 está optimizado para equipos de DevOps que utilizan canales ágiles y marcos CI/CD para crear y mantener sus aplicações.

NGINX App Protect 5.0 puede abordar el deseo de una solución de seguridad de API y aplicaciones unificada y consistente, ya que se puede aprovechar en nubes públicas, nubes privadas y en las instalaciones. NGINX App Protect 5.0 también simplifica las actualizaciones y mejoras. Con su nueva arquitectura, NGINX App Protect 5.0 solo requiere que se reconstruya el compilador con firmas actualizadas. Y NGINX App Protect 5.0 admite NGINX en cualquier formato, incluidas máquinas virtuales y contenedores.

Para ser claros, sin embargo, NGINX App Protect 5.0 no reemplaza a NGINX App Protect 4.x. Ambos se ofrecerán a los clientes para abordar sus necesidades de implementación específicas. NGINX App Protect 4.x seguirá actualizándose y se ofrecerá como un producto empaquetado, y NGINX App Protect 5.0 se proporcionará más adelante como un contenedor compatible con Docker o Kubernetes.

¿Qué significa esto para ti?

En primer lugar, migrar a NGINX Plus ya no es un requisito y no hay necesidad de volver a personalizar sus soluciones de seguridad, lo que puede ahorrarle un tiempo valioso y disminuir el costo total de propiedad (TCO). Al utilizar contenedores, el formato nativo para la integración con aplicações modernas, con NGINX App Protect 5.0 se expone menos superficie de ataque, lo que mejora la seguridad. También tendrá la posibilidad de proteger aplicações que se ejecutan en servidores proxy NGINX OSS si decide hacerlo. Este enfoque también ofrece una mejor operatividad, lo que permite a los equipos de SecOps y DevOps mantener de manera más efectiva la gestión e implementación de la postura general de seguridad.

Se ha buscado permitir un desarrollo ágil y reducir la necesidad de soportar nuevos sistemas operativos e incrementos de versiones, ya que ayuda a acelerar el ritmo de desarrollo. Este enfoque también simplifica el consumo al utilizar un factor de forma preparado para contenedores en lugar de crear automáticamente imágenes en contenedores e implementarlas en cada instancia para cada lanzamiento y actualización de firma.

NGINX App Protect es un WAF moderno diseñado para ubicarse cerca de sus aplicações y brindar protección adicional más allá de un WAF perimetral. Se puede integrar completamente en los marcos DevOps y CI/CD para:

  • Permitir que fuertes controles de seguridad se integren sin problemas
  • Supere a otros WAF para una mejor experiencia del usuario
  • Reducir la complejidad y la proliferación de herramientas al mismo tiempo que se ofrecen aplicaciones modernas

Deje que NGINX App Protect v5.0 proteja sus aplicações para que usted pueda concentrarse en el ciclo de vida y la innovación de sus productos y soluciones.

Si está listo para probar NGINX App Protect v5.x, comience con esta prueba gratuita de 30 días o comuníquese con el departamento de ventas de F5 hoy mismo para obtener más información.