NGINX.com est désormais F5.com. En savoir plus ›
Sécurité des applications et des API
Protégez vos applications et vos API contre les cyberattaques et les vulnérabilités de sécurité qui se multiplient. Lisez notre étude de cas pour savoir comment reifen.com a utilisé les solutions de sécurité des applications et des API de F5 NGINX pour améliorer les performances et la conformité.
Solutions F5 NGINX de sécurité des applications et des API
Suivez l’évolution des menaces et des techniques d’attaque et défendez votre organisation contre un large éventail de vulnérabilités et de risques de sécurité grâce à une solution de sécurité logicielle légère et performante conçue pour protéger les API et les applications modernes.
Une sécurité moderne
Protégez vos applications et votre infrastructure avec une suite de fonctionnalités de sécurité et d’identité comprenant un WAF, une protection DDoS et le SSO.
Une solution indépendante de la plate-forme
Réduisez les erreurs et simplifiez les courbes d’apprentissage en déployant une solution de sécurité unique pour tout type d’architecture ou d’environnement.
Facile et sans souci
Automatisez et intégrez des politiques dans des pipelines CI/CD tout en bénéficiant d’une visibilité centralisée et d’informations pertinentes sur la sécurité.
Sécurité complète pour les API et les applications modernes
Protection WAF et DoS à grande échelle
Une solution de sécurité logicielle légère qui s’intègre de manière transparente dans les environnements DevOps en tant que pare-feu d’application web (WAF) robuste et défense contre les dénis de service (DoS) de couche 7. La solution est indépendante de la plate-forme et fonctionne dans les architectures distribuées et les environnements hybrides pour offrir une protection uniforme.
Comment F5 peut vous aider
-
Protection contre les attaques de couche 7
-
Chiffrement de bout en bout
-
Authentification unique (SSO)
-
Cryptographie à courbe elliptique (ECC)
-
Authentification de l’API
-
Atténuation des attaques de déni de service
Arrêtez les attaques SQLi, LFI, XSS et autres attaques de couche 7
Empêchez les injections SQL (SQLi), les inclusions locales de fichiers (LFI), le cross-site scripting (XSS) et autres attaques de couche 7 afin d’améliorer la sécurité des données, l’intégrité des applications et la protection des utilisateurs.
Chiffrez les communications « Est-Ouest » au sein du centre de données pour empêcher l’espionnage passif
Protéger les données contre toute surveillance ou écoute non autorisée lorsqu’elles circulent entre les serveurs, les applications et les services au sein d’un même centre de données.
Ajoutez le SSO à n’importe quel fournisseur compatible avec OpenID Connect
L’intégration du SSO via OpenID Connect simplifie et centralise l’authentification afin de réduire le risque d’accès non autorisé et de vol de données d’identification, tout en adaptant les services d’authentification à une base d’utilisateurs croissante.
Maximisez les performances cryptographiques et préservez la compatibilité ascendante avec la double pile RSA/ECC
L’ECC utilise des clés plus petites que le RSA pour atteindre des niveaux de sécurité équivalents, avec des opérations de chiffrement et de déchiffrement plus rapides et des exigences réduites en matière de bande passante et de stockage.
Restreignez l’accès à votre API à l’aide de jetons JWT
Utilisez les jetons JWT (JSON Web Tokens) pour l’authentification des API afin de mettre en œuvre des mécanismes d’authentification sécurisés et évolutifs pour les API, tout en fournissant un contrôle d’accès fin basé sur l’identité et les autorisations de l’utilisateur.
Imposez des limites de bande passante et de débit pour réduire les abus de service et de réseau
Restreignez la quantité de trafic qu’un utilisateur ou une adresse IP peut envoyer ou recevoir sur une période donnée afin d’empêcher les acteurs malveillants d’accaparer les ressources du réseau, d’épuiser les ressources et de dégrader la qualité du service.
Ressources
À la une
Avec ses recettes nouvelles et mises à jour pour 2024, cet eBook O’Reilly gratuit est plus utile que jamais. Obtenez des conseils pratiques et des exemples de configurations NGINX pour l’équilibrage de charge, le déploiement cloud, l’automatisation, les conteneurs et les microservices, le maillage de services, la sécurité et bien plus encore.