저자
Thelen Blum의 기사
F5 NGINX App Protect WAF로 GraphQL 및 gRPC 양방향 스트리밍 API를 보호하는 방법을 알아보고 일반적인 취약성과 공격으로부터 API를 보호하기 위한 모범 사례를 알아보세요.
앱 보안을 개선하는 두 가지 방법을 강조합니다. NGINX Management Suite로 WAF 운영에 대한 가시성을 높이고 NGINX App Protect WAF로 코드로 보안을 구현합니다.
NGINX Management Suite는 NGINX App Protect WAF의 중앙화된 가시성과 구성 관리를 통해 보안을 보다 쉽고 안정적으로 만들어줍니다.
F5 NGINX App Protect와 NGINX Ingress Controller를 사용하면 소프트웨어 개발 라이프사이클의 모든 단계에서 코드로 보안을 배포하여 Amazon EKS에서 보안을 왼쪽으로 전환할 수 있습니다.
F5 NGINX App Protect와 DoS 보호, WAF, 인증 및 권한 부여를 위한 F5 NGINX Plus로 보안 솔루션에 자동화와 AI를 추가하여 데이터 침해 비용을 80%까지 절감하세요.
머신 러닝 덕분에 NGINX App Protect WAF 인스턴스는 공격 추세와 데이터를 공유하여 거의 실시간으로 보안 포스처를 지속적으로 조정할 수 있습니다.
모놀리스가 마이크로서비스로 이동함에 따라 애플리케이션은 그 어느 때보다 더 빠르게 개발됩니다. 경쟁력을 유지하려면 속도가 필요하며, API는 이러한 신속한 현대화 노력의 선두에 있습니다. 하지만 애플리케이션 현대화를 위한 API의 인기는 앱 보안에 상당한 영향을 미칩니다.
ModSecurity에 대한 타사 지원의 변경으로 인해 F5 NGINX ModSecurity WAF는 2024년 3월에 수명이 종료됩니다. 대체 WAF인 NGINX App Protect의 이점에 대해 알아보세요.
gRPC는 개발자가 최신 애플리케이션을 설계하고 배포하는 데 필요한 속도와 유연성을 제공하지만, 개방적인 특성으로 인해 레이어 7 DoS 공격에 매우 취약합니다. NGINX App Protect DoS는 gRPC 앱을 이러한 마비시키는 공격으로부터 보호합니다.
NGINX가 2019년에 F5에 합류했을 때, 우리는 함께라면 더 나을 것이라는 걸 알았습니다. NGINX App Protect는 F5의 신뢰할 수 있고 실전에서 검증된 WAF 엔진을 가벼운 솔루션에 통합하여 모든 환경에 쉽게 배포하고 지연 시간을 추가하지 않고도 강력한 보호 기능을 제공하는 주요 증명 포인트입니다.