x

【网络安全】什么是NGINX Web应用防火墙?

Chinese, Simplified
SEO Title
What Is NGINX Web Application Firewall?

WAF-main-diagram-964×648@2x

即使您了解安全性,也很难创建安全的应用程序,尤其是在当今企业中如此常见的压力下工作时。 NGINX Web应用程序防火墙(WAF)可保护应用程序免受复杂的第7层攻击,否则可能导致系统被攻击者接管,丢失敏感数据和停机。 NGINX WAF基于广泛使用的ModSecurity开源软件。

为什么选择NGINX WAF?

实战检验


ModSecurity被超过一百万个网站使用,是应用程序安全性中最值得信赖的名称

Circle with 4 arrows pointing outwards from circle

灵活


NGINX WAF是可以在任何环境中部署的开源软件 - 裸机,公共云,私有云,混合云,虚拟机和容器

Cost icon

经济有效


PCI合规性只是硬件WAF成本的一小部分

 

Features

NGINX Layer 7 Attack

第7层攻击保护

检测并停止广泛的第7层攻击:

  1. SQL注入(SQLi),跨站点脚本(XSS)和本地文件包含(LFI),它们共同占已知第7层攻击的90%以上
  2. 跨站点请求伪造(CSRF),远程文件包含(RFI),远程代码执行(RCE)和HTTP协议违规
  3. 其他常见的攻击媒介,由您自己的自定义正则表达式规则检测

NGINX Security IP

IP声誉


自动阻止来自已知恶意IP地址的流量:

  1. 在Project Honey Pot数据库中实时查找IP地址,并拒绝访问列入黑名单的用户
  2. 查询缓存最多可达24小时,以提高性能
  3. 建立自己的恶意IP地址蜜罐并回馈社区

审计记录


获取有关审核和可见性的详细日志:

  1. 有关所有事务的详细信息,包括请求,响应以及激活哪些规则的详细信息
  2. 用于归档和集中分析的远程系统日志

原文:https://www.nginx.com/products/nginx-waf/

本文:

讨论:请加入知识星球或者小红圈【首席架构师圈】

Tags

Article
知识星球
 
微信公众号
 
视频号