著者
ヤニフ・サズマンによる記事
機械学習のおかげで、NGINX App Protect WAF インスタンスは攻撃の傾向とデータを共有し、ほぼリアルタイムでセキュリティ体制を継続的に調整できます。
gRPC は、開発者が最新のapplicationsを設計および展開するために必要な速度と柔軟性を提供しますが、そのオープンな性質により、レイヤー 7 DoS 攻撃に対して非常に脆弱になります。 NGINX App Protect DoS は、これらの壊滅的な攻撃から gRPC アプリを保護します。
NGINX App Protect サービス拒否 (DoS) は、GET および POST フラッディング、Slowloris、Slow read、slow POST、Challenge Collapsar、NAT 偽装、標的型 SSL/TLS 攻撃などの高度なapplicationsレベル (レイヤー 7) DoS 攻撃から最新のアプリケーションを保護します。
NGINX App Protect は、メッセージ ヘッダーとペイロード内の悪意のあるデータ、ネストされた複雑なデータ構造を検出することで、gRPC API を保護します。 gRPC IDL ファイルでセキュリティ ポリシーを定義すると、NGINX App Protect は構成を変更することなく、それらをすぐに適用します。