このチュートリアルでは、NGINX Unit 上に Apollo GraphQL サーバーを設定し、NGINX Plus を API ゲートウェイとしてデプロイし、高度な API セキュリティを実現するために API ゲートウェイの前にある NGINX App Protect WAF を使用して GraphQL API を保護する方法を学習します。
また、NGINX App Protect を NGINX Management Suite のセキュリティ監視モジュールに接続して、潜在的な脅威を視覚化して監視する方法も学習します。
このシンプルなアーキテクチャは、認証と承認の欠如、インジェクション攻撃、無制限のリソース消費など、最も一般的な API の脆弱性から GraphQL API を保護します。