专栏 - NGINX开源社区

#

暂无描述

关注标签

0人关注

文章

问答

排序

发布于2020-12-31 17:56

NGINX APP Protect的可视化管理

在上一篇云原生应用安全防护中我提到：NGINX提供一套了标准的服务针对不同场景，提供不同选择：NGINXAppProtect可以与NGINXPlus一起部署。唯一的全能性部署，可以与负载均衡、反向代理、API网关一同部署。NGINXAppProtect可以嵌入部署到NGINXIngressController，后者是容器化云原生环境最佳的流量管理方案之一。NGINXController是为多云部署的NGINXPlusinstance提供统一的管理和可视化，目前ControllerAppSecuirty正在Beta测试中。今天聊聊上面的第三条，NGINXControllerAppSecurity的基本功能特点。主角背景介绍NGINX，俄裔，16岁，精通负载均衡，反向代理，API网关等，在融入主流门派后（F5），最近新get新技能NGINXController与NGINXAppProtect；灵活小巧，不仅出招快（高性能应用交付），防守能力也很出众（WAF能力）；适应能力强，可单带（独立部署），也可以团战（与云服务集成）。应用的安全的风口为何

点赞1

浏览707

发布于2020-12-01 00:00

NAP策略动态配置

NAP简介：1.全名NginxAppProtect2.高性能WAF3.轻量级软件包，部署于NginxPlus上4.为现代应用架构设计，多平台支持5.融入CI/CDPipeline6.注入F5WAF产品的核心技术版本信息：2020.5.22GA2020.6.9V1.12020.6.30V1.22020.7.21V1.32020.9.8V2.02020.10.28V2.1NAP策略动态配置在使用NAP时，我们常需要对不用应用配置相同的防护策略，而核心防护策略的迭代/更新，需要多个策略文件同步操作，往往会带来较大的管理配置开销。这时，我们可以通过NAP配置中的外部引用功能，使策略能根据外部配置文件动态变化。也就是说，我们可以为各类策略提供一组预定义的配置，并且可以通过简单的引用，将他们合并为最终策略的一部分。这样也就确保了，在不断迭代的环境中，策略始终是最新的。防护响应页面的动态举例我们在实验环境中已经部署了一套财务网站，并且在Docker中部署了NAP：使用的默认的安全策略：在模拟XSS攻击后，可以看到默认的防护页面：在Gitlab中定义blocking.

点赞1

浏览635

发布于2020-11-30 21:00

云原生应用的安全防护，有啥不同

带着这样的疑问最近翻阅了社区的几篇最新的文章，先摘录杂烩了一些特别高大上的观点，学习下。---云原生的应用程序交付似乎比想象中来的更快。NGINX受IDC委托于2019年对APImanagement做了一次调查，其中两个数据特别有意思： 1、到2020底（还有一个月），有27％的企业计划将在云中部署超过一半的应用程序。2、到2022底，云原生应用的比例将达到总应用数的35％。结合国内运营商在公有云、私有云不断的加码投入与厮杀，越来越多的证据似乎都在说明，向云迁移和云原生应用程序开发的速度与比例才是数据化转型积极与否的标志。随着云原生应用部署的增多和加快，应用交付难题又要再次被审视：安全性与可见性。在云原生应用交付中的一些痛点慢慢凸显出来：1.统一的企业级服务体验有点难：它们不一样与本地应用相比，托管在云中的应用被认为更难管理，这不是因为安全性和可见性选项更差，而仅仅是因为它们不一样。与本地部署的应用安全不同，就像一个人从学校进入社会，没有了大环境安全加持，云原生应用只能依赖于云友好工具将安全性构建到每个应用程序的生命周期中。但是，工具因云而异，质量和功能数量的级别不同，使得云迁

点赞2

浏览564

发表文章

提问

社区达人

成为达人

相关文章

保持联系

微信公众号

加入微信群

获取商业支持

了解商业产品和专业支持服务

加入邮件列表

向开发组提交代码或反馈意见