BLOG

Un WAF conteneurisé pour sécuriser les applications et les API

Miniature de Navpreet Gill
Navpreet Gill
Publié le 30 avril 2024

Les applications d’aujourd’hui ont des considérations différentes en matière de performances, de confidentialité et de sécurité. Il est probable que beaucoup d’entre eux aient des besoins de routage optimal distincts. La plupart sont hébergés dans des environnements différents. Les organisations ont aujourd’hui besoin d’une solution unifiée qui peut être appliquée aux applications déployées presque partout : dans les clouds publics, les clouds privés et sur site. NGINX App Protect WAF offre cette solution unifiée.

Outre ses robustes capacités de pare-feu d'application Web (WAF), des améliorations significatives ont été apportées à l'architecture de NGINX App Protect WAF. Les versions précédentes de NGINX App Protect (jusqu'à 4.x) ont été livrées sous forme de logiciel packagé et cela continuera avec la version NGINX App Protect WAF 4.x.

Mais une nouvelle version de NGINX App Protect WAF, la version 5.0, est conçue pour les déploiements de cloud public, de cloud privé et sur site dans un format conteneurisé, ce qui réduit la surface d'attaque. NGINX App Protect WAF 5.0 introduit des innovations qui permettent aux entreprises de protéger les applications et les API modernes dans des environnements conteneurisés avec un encombrement réduit. NGINX App Protect WAF 5.0 prend non seulement en charge NGINX OSS et NGINX Plus, mais sépare également les plans de contrôle et de données, améliorant ainsi les méthodologies de développement agiles. NGINX App Protect 5.0 prend en charge un conteneur de gestion des politiques autonome et apporte la valeur suivante aux clients :

  • Empêche l'impact des modifications de la politique de levage lourd sur le trafic de données ou les ressources de calcul du plan de données
  • Accélère les durées de déploiement et de rechargement, ce qui accélère l'exploitation et la mise à l'échelle

Parce qu'il est conçu pour les déploiements cloud et hybrides, l'approche du facteur de forme conteneurisé de NGINX App Protect WAF 5.0 est optimisée pour les équipes DevOps utilisant des pipelines agiles et des frameworks CI/CD pour créer et maintenir leurs applications.

NGINX App Protect 5.0 peut répondre au désir d'une solution de sécurité d'application et d'API unifiée et cohérente, car elle peut être exploitée dans les clouds publics, les clouds privés et sur site. NGINX App Protect 5.0 simplifie également les mises à jour et les mises à niveau. Avec sa nouvelle architecture, NGINX App Protect 5.0 nécessite uniquement la reconstruction du compilateur avec des signatures mises à jour. Et NGINX App Protect 5.0 prend en charge NGINX dans n'importe quel format, y compris les machines virtuelles et les conteneurs.

Pour être clair, NGINX App Protect 5.0 ne remplace pas NGINX App Protect 4.x. Les deux seront proposés aux clients pour répondre à leurs besoins de déploiement spécifiques, NGINX App Protect 4.x continuant d'être mis à jour et proposé en tant que produit packagé et NGINX App Protect 5.0 et versions ultérieures étant fournis en tant que conteneur prenant en charge Docker ou Kubernetes.

Alors, qu'est-ce que cela signifie pour vous ?

D’une part, la migration vers NGINX Plus n’est plus une exigence et il n’est pas nécessaire de personnaliser à nouveau vos solutions de sécurité, ce qui peut vous faire gagner un temps précieux et réduire le coût total de possession (TCO). Grâce aux conteneurs, facteur de forme natif pour l'intégration avec les applications modernes, la surface d'attaque exposée est moindre avec NGINX App Protect 5.0, améliorant ainsi la sécurité. Vous aurez également la possibilité de protéger les applications exécutées sur les proxys NGINX OSS si vous choisissez de le faire. Cette approche offre également une meilleure opérabilité, permettant aux équipes SecOps et DevOps de maintenir plus efficacement la gestion et la mise en œuvre de la posture de sécurité globale.

Permettre un développement agile et réduire le besoin de prendre en charge de nouveaux systèmes d’exploitation et des incréments de version est recherché, car cela contribue à accélérer le rythme de développement. Cette approche simplifie également la consommation en utilisant un facteur de forme prêt pour le conteneur au lieu de créer soi-même des images conteneurisées et de les déployer pour chaque instance pour chaque mise à jour de version et de signature.

NGINX App Protect est un WAF moderne conçu pour être proche de vos applications, offrant une protection supplémentaire au-delà d'un WAF de périmètre. Il peut être entièrement intégré dans les frameworks DevOps et CI/CD pour :

  • Permet d'intégrer de manière transparente des contrôles de sécurité solides
  • Surpassez les autres WAF pour une expérience utilisateur améliorée
  • Réduisez la complexité et la prolifération des outils tout en proposant des applications modernes

Laissez NGINX App Protect v5.0 protéger vos applications afin que vous puissiez vous concentrer sur le cycle de vie et l'innovation de vos produits et solutions.

Si vous êtes prêt à essayer NGINX App Protect v5.x, commencez avec cet essai gratuit de 30 jours ou contactez le service commercial F5 dès aujourd'hui pour plus d'informations.