BLOG | NGINX

F5 e NGINX juntos estendem segurança robusta em seu ambiente híbrido

NGINX-Parte-de-F5-horiz-preto-tipo-RGB
Thelen Blum Miniatura
Thelen Blum
Publicado em 20 de janeiro de 2022

Quando um dos fabricantes de carros premium mais bem-sucedidos do mundo escolhe uma solução de segurança de aplicativo, você pode ter certeza de que eles garantiram que ela atendesse aos seus padrões de desempenho e confiabilidade. É por isso que estamos orgulhosos de que o Audi Group – ativo em mais de 100 mercados em todo o mundo – escolheu recentemente o F5 NGINX App Protect WAF para proteger sua plataforma baseada em Kubernetes para desenvolvimento de aplicativos modernos.

O NGINX App Protect é um excelente exemplo de como a F5 capacita os clientes em suas jornadas de transformação digital ao integrar sua experiência em segurança líder do setor em ferramentas para aplicativos modernos. Neste caso, transferimos o mecanismo de segurança do F5 Advanced Web Application Firewall (WAF) — testado e aprovado ao longo de décadas por nossos clientes BIG-IP — para o NGINX, conhecido como uma plataforma ideal para entrega de aplicativos modernos graças ao seu desempenho excepcional, programação flexível e facilidade de implantação em qualquer ambiente.

Como muitos clientes da F5, a Audi conta com BIG-IP e NGINX. Ao alavancar um mecanismo de segurança comum em produtos com o fator de forma certo para diferentes ambientes, a Audi pode ter certeza de que toda a sua infraestrutura está protegida do OWASP Top 10 e outras ameaças avançadas. Isso também significa que as equipes de DevOps e SecOps da Audi podem operar em harmonia com o suporte robusto da F5.

A F5 adquiriu a NGINX em 2019 porque reconheceu que as mudanças que estava vendo no cenário de entrega de aplicativos eram inexoráveis. O NGINX App Protect é uma das primeiras demonstrações da sinergia que torna o F5 e o NGINX melhores juntos. Estamos ansiosos para desenvolver ainda mais essa sinergia, fortalecendo o portfólio de segurança da F5 e seu papel no cenário de aplicativos modernos.

Como o NGINX ajuda a tornar o F5 melhor

Em meados da década de 2010, a F5 percebeu que, para continuar tendo sucesso no cenário moderno de entrega de aplicativos, precisava desenvolver seu portfólio de produtos. Hoje vemos essas mudanças se acelerando, como evidenciado por essas tendências:

  • As empresas estão adotando o Kubernetes para ambientes de aplicativos modernos
  • As empresas estão adotando o DevSecOps , que desloca a segurança para a esquerda, mais perto dos desenvolvedores
  • Os desenvolvedores preferem – e muitas vezes insistem em – software de código aberto

À medida que as empresas migram para implantações e arquiteturas de aplicativos modernas, o mundo da segurança de aplicativos também está testemunhando uma mudança de modelos que tratam a infraestrutura como um serviço compartilhado. Cada vez mais, microsserviços e Kubernetes dominam o cenário de aplicativos modernos, com ferramentas de segurança totalmente integradas ao processo de entrega. De acordo com o relatório de adoção do Kubernetes de 2021 , 89% dos profissionais de TI esperam que o Kubernetes expanda seu papel no gerenciamento de infraestrutura nos próximos dois a três anos, à medida que a adoção e a funcionalidade do Kubernetes continuam a crescer.

O BIG-IP e o NGINX oferecem funcionalidades de entrega de aplicativos principais semelhantes, mas são adequados para diferentes ambientes de desenvolvimento e entrega de aplicativos. A pegada relativamente grande do BIG-IP não é ideal para todos os tipos de aplicativos, especialmente aqueles altamente distribuídos e dinâmicos. Principalmente porque o DevSecOps está transferindo a segurança para a esquerda — e os desenvolvedores implantam softwares novos e atualizados mais rápido do que nunca — as empresas precisam de uma solução com uma pegada menor que se integre facilmente aos fluxos de trabalho do DevOps.

A F5 fornece essa solução na forma do NGINX App Protect e outros produtos NGINX. Além disso, o NGINX satisfaz o desejo dos desenvolvedores de aplicativos modernos de hoje – e de qualquer pessoa que se concentre em criar aplicativos em vez de gerenciar redes e segurança – por tecnologia de código aberto. A cultura DevSecOps também se inclina para o código aberto, e a NGINX trouxe para a F5 sua grande e entusiasmada comunidade de código aberto e sua mentalidade moderna. Além disso, a arquitetura modular moderna do NGINX facilita a incorporação da tecnologia de segurança F5 na forma de módulos.

Com suas raízes de código aberto, a NGINX colocou uma mentalidade voltada para a comunidade em primeiro plano em seu desenvolvimento de aplicativos e arquiteturas de microsserviços. Agora, a NGINX está ajudando a influenciar a F5 a estender sua cultura mais tradicional e adotar o código aberto como parte do desenvolvimento de produtos. Como exemplo claro, na Sprint 2.0, a F5 anunciou sua participação expandida em projetos de código aberto, como o Kubernetes Gateway API SIG e a comunidade.

Como o F5 ajuda a tornar o NGINX melhor

O F5 Advanced WAF é perfeito para organizações focadas em segurança que desejam autogerenciar e personalizar controles granulares para aplicativos tradicionais. Seus mecanismos de segurança WAF e DoS estão disponíveis há muito tempo para clientes BIG-IP como módulos no Advanced WAF, mas não em um formato leve adequado para arquiteturas e ambientes de microsserviços. Os clientes do NGINX, por outro lado, tiveram dificuldade em encontrar um WAF com o rico conjunto de recursos do Advanced WAF que não aumentasse a latência.

Após a aquisição da NGINX, a F5 tornou prioridade máxima portar suas soluções confiáveis de segurança de aplicativos para a NGINX, oferecendo experiência em segurança de nível empresarial em um formato leve e de alto desempenho que atende às necessidades das equipes de DevOps e DevSecOps que criam aplicativos modernos. O resultado é o NGINX App Protect. Imediatamente após seu lançamento em 2020, ele estabeleceu novos padrões de baixa latência, alto desempenho e resistência a técnicas de bypass.

Os muitos benefícios da integração do poder do Advanced WAF no NGINX incluem:

  • Protegendo e dimensionando serviços front-end avançados e de missão crítica em sua pilha de aplicativos moderna
  • Alcançando os benefícios de tempo de colocação no mercado de uma arquitetura de microsserviços sem comprometer a confiabilidade e os controles de segurança
  • Fornecendo segurança de aplicativos consistente, robusta e de alto desempenho onde quer que o tráfego de aplicativos se mova – seja por meio de BIG-IP ou por meio de arquiteturas de microsserviços habilitadas pelo NGINX

O NGINX App Protect WAF oferece alto desempenho em um espaço pequeno, otimizado para arquiteturas de microsserviços, nuvem e contêineres. O NGINX App Protect DoS defende contra ataques de Camada 7 difíceis de detectar .

E como a F5 atende empresas que querem migrar para a esquerda? Permitindo que eles injetem segurança de aplicativos superior e testada em batalha em seus pipelines de CI/CD, reduzindo os riscos inerentes de lançamentos rápidos e frequentes. O complemento F5 NGINX Controller App Security para gerenciamento de API e entrega de aplicativos permite que as equipes de AppDev e DevOps implementem proteção WAF em seus pipelines de desenvolvimento de forma self-service, ao mesmo tempo em que cumprem os requisitos de segurança corporativa. Você também pode aplicar políticas consistentes em todos os seus ambientes de implantação BIG-IP e NGINX com o NGINX App Protect Policy Converter .

Melhorando a governança e a observabilidade com aprendizado de máquina e políticas portáteis

É claro que a tecnologia nunca para de evoluir, e a F5 e a NGINX planejam continuar inovando.

A visão de “Aplicações Adaptáveis” da F5 promete segurança abrangente

À medida que as ameaças modernas se tornam cada vez mais complexas , a capacidade de um aplicativo de se adaptar a ameaças e outras mudanças se torna cada vez mais crucial. Em um mundo ideal, os serviços de aplicativos são dimensionados de forma independente com base na demanda. A F5 vê isso como a entrada em um novo mundo de “Aplicativos Adaptáveis” – um mundo onde uma camada de API consistente e declarativa permite o gerenciamento fácil de aplicativos que aprendem a cuidar de si mesmos e evitar ameaças de segurança em evolução, permitindo que os clientes entreguem experiências modernizadas com segurança.

Aquisições como Shape e Threat Stack enriquecem o F5 com ML e observabilidade

Expandindo ainda mais seu portfólio de classe mundial de segurança de aplicativos e tecnologia de entrega, a F5 adquiriu a Shape Security , líder em prevenção de fraudes e abusos online, em 2020, e a Threat Stack , uma solução de observabilidade nativa em nuvem e contêiner, em 2021. A incorporação da tecnologia Shape e Threat Stack oferece à F5 uma solução de segurança de aplicativos de ponta a ponta com identificação proativa de riscos e mitigação de ameaças em tempo real, além de visibilidade aprimorada em infraestruturas de aplicativos e cargas de trabalho. Painéis e monitoramento já estão em andamento, juntamente com projetos focados em aprendizado de máquina (ML). A F5 vê a necessidade de proteção sofisticada e adaptável e se dedica a expandir suas ofertas nessa área.

Um mecanismo WAF em todas as plataformas garante segurança eficaz em todos os lugares

Usando a tecnologia WAF comum, os clientes da F5 podem manter suas políticas de segurança padronizadas ao migrar de ambientes tradicionais para ambientes em contêineres e em nuvem, e do F5 Advanced WAF para o NGINX App Protect. A portabilidade entre nossos produtos WAF garante segurança e confiança contínuas para os clientes da F5 por meio do uso de uma API declarativa compartilhada para política WAF. Mantendo-se próxima das cargas de trabalho do aplicativo, a F5 está comprometida em habilitar recursos WAF em formatos que melhor atendam às necessidades do aplicativo e sua arquitetura.

Comece hoje mesmo com o F5 NGINX

Para se manter atualizado com o F5 NGINX, entre em contato com seus consultores de tecnologia de confiança, seja sua equipe de conta ou parceiro. Os ambientes estão sendo constantemente otimizados para melhor gerenciamento, e está mais fácil do que nunca permanecer conectado e assinar, especialmente com nosso foco na comunidade . Não importa se você está migrando para a esquerda, precisando de proteção complexa ou buscando benefícios de tempo de colocação no mercado , a tecnologia testada, o menor espaço ocupado e as soluções de alto desempenho do F5 NGINX garantem uma segurança ágil e leve, agora e no futuro.

Não importa onde você esteja na sua jornada de desenvolvimento de aplicativos, você pode começar com testes gratuitos de 30 dias de nossas soluções de segurança comercial:

Leia mais postagens de blog sobre F5 NGINX›

"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."