저자
Yaniv Sazman의 기사
머신 러닝 덕분에 NGINX App Protect WAF 인스턴스는 공격 추세와 데이터를 공유하여 거의 실시간으로 보안 포스처를 지속적으로 조정할 수 있습니다.
gRPC는 개발자가 최신 애플리케이션을 설계하고 배포하는 데 필요한 속도와 유연성을 제공하지만, 개방적인 특성으로 인해 레이어 7 DoS 공격에 매우 취약합니다. NGINX App Protect DoS는 gRPC 앱을 이러한 마비시키는 공격으로부터 보호합니다.
NGINX App Protect 서비스 거부(DoS)는 GET 및 POST 플러딩, Slowloris, Slow read, slow POST, Challenge Collapsar, NAT 위장 및 타겟 SSL/TLS 공격을 포함한 정교한 애플리케이션 수준(7계층) DoS 공격으로부터 최신 애플리케이션을 보호합니다.
NGINX App Protect는 메시지 헤더와 페이로드, 중첩 및 복잡한 데이터 구조에서 악성 데이터를 감지하여 gRPC API를 보호합니다. gRPC IDL 파일에 보안 정책을 정의하면 NGINX App Protect가 구성을 변경하지 않고 즉시 적용합니다.