Powerful, DevOps‑Friendly Data Plane Security.
อ้างอิงรูปภาพ: https://www.nginx.com/blog/now-worlds-1-web-server-nginx-looks-forward-to-even-brighter-future
ปัจจุบัน NGINX ถือได้ว่าเป็น Web Server ที่ถูกเลือกใช้งานจากองค์กรทั่วโลกเป็น อันดับหนึ่ง โดย NGINX ถูกออกแบบให้เป็นซอฟต์แวร์แบบ All-in-one ที่สามารถนำไปปรับใช้ในรูปแบบ Load Balancer, API Gateway และ Reverse Proxy โดยทีม Dev (นักพัฒนาโปรแกรม) และทีม DevOps ใช้งานกันอย่างแพร่หลาย และเนื่องด้วยในสถานการณ์เรื่องของภัยคุกคามต่างๆ จากผู้ไม่หวังดี ก็มีมากขึ้น ดังนั้นทีมงานที่ดูแล NGINX จึงมีความจำเป็นที่จะต้องปกป้อง Application จากการโจมตีด้วยรูปแบบต่างๆ ที่อาจจะเกิดขึ้นได้ ซึ่ง Solution ที่เหมาะสมที่สุดก็จะเป็น Solution Web Application Firewall (WAF) ซึ่งในท้องตลาดก็มี Solution WAF มากมาย หนึ่งในนั้นก็จะมี NGINX App Protect ที่พัฒนามาเพื่อ NGINX Plus โดยเฉพาะ
F5 Networks บริษัทชั้นนำทางด้านระบบเพิ่มประสิทธิภาพ Application รวมถึงป้องการโจมตีมายัง Application ได้นำเสนอโซลูชั่น ที่จะเข้ามาช่วยปกป้องความปลอดภัยจาก Cyber Security ต่างๆ ที่มุ่งโจมตีมาที่ Application ของลูกค้าด้วย NGINX App Protect.
ทำไมต้องใช้ NGINX App Protect?
NGINX App Protect ถูกออกแบบมาให้ง่ายต่อการทำงานร่วมกับ NGINX Plus ทำให้ง่ายในเรื่องของการ Integration และประหยัดเวลา โดยที่ยังให้ประสิทธิภาพในการใช้งาน Application ที่ยังไกล้เคียงกับตอนที่ยังไม่มี Web Application Firewall
NGINX App Protect ได้ถูกพัฒนาต่อยอดมาจากเทคโนโลยีของ F5 Advance Web Application Firewall ซึ่งก็เป็นผู้นำในด้านของ Application Security จึงทำให้ NGINX App Protect มีความสามารถในด้านการป้องกันการโจมตีมายัง Application ที่นอกเหนือจาก OWASP top 10 (Attack Signatures) ซึ่ง Features ทั้งหมด มีดังนี้
• Signature attack for Server Technologies
• Threat Campaigns
• HTTP Compliance
• Evasion Techniques
• Data Guard
• Parameter parsing
• Disallowed meta characters
• Disallowed file type extension
• Cookie enforcement
• Sensitive Parameters
• JSON Content
• XML Content
• Allowed methods
• Deny & Allow IP listing
• Trust XFF header
• gRPC Content
• Large Request Blocking
นอกจากนี้ยังสามารถป้องกัน BOT ได้อีกด้วย ซึ่งจะสามารถจำแนกได้ว่าอันไหนเป็น Good Bot หรือ Bad Bot
ในด้านของการใช้งาน ยังใช้ได้ง่ายและสะดวกด้วย Template policy โดยที่ default policy จะครอบคลุม OWASP Top 10 และป้องกัน Bot ได้เลย โดยไม่ต้องปรับจูนให้ยุ่งยาก และ strict policy ที่นอกจากจะครอบคลุม default แล้ว ยังเพิ่มความเข้มข้นในเรื่องของการป้องกัน ที่ต้องการความเข้มงวดสูง
ศึกษาข้อมูลเพิ่มเติม:
https://www.nginx.com/products/nginx-app-protect/
https://docs.nginx.com/nginx-app-protect/
สอบถามข้อมูลผลิตภัณฑ์และโซลูชันสินค้าไอทีได้ที่บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ซึ่งเป็นผู้แทนจำหน่าย F5 อย่างเป็นทางการในประเทศไทย โทร. +66 2032 9999 อีเมล :
