NGINX.comはF5.comに変わりました。詳細はこちら ›
アプリケーションとAPIのセキュリティ
拡大し続けるサイバー攻撃やセキュリティ脆弱性からアプリケーションやAPIを守りましょう。F5 NGINXアプリケーションおよびAPIセキュリティ ソリューションを使用してパフォーマンスとコンプライアンスを改善したreifen.comの事例をお読みください。
F5 NGINXアプリケーションおよびAPIセキュリティ ソリューション
進化する脅威と攻撃手法に対応し、APIと最新のアプリケーションを保護するために設計された軽量で高性能なソフトウェア セキュリティ ソリューションによって、組織をさまざまなセキュリティ リスクと脆弱性から守りましょう。
最新セキュリティ
WAF、DDoS Protection、SSOなど、一連のセキュリティおよびID機能により、アプリケーションとインフラストラクチャを保護します。
クロスプラットフォーム
アーキテクチャや環境を問わず1つのセキュリティ ソリューションを導入できるため、エラーや学習曲線を低減できます。
簡単でスムーズ
一元化された可視性とセキュリティに関するインサイトを得ながら、ポリシーを自動化してCI/CDパイプラインに組み込みます。
最新のアプリケーションとAPI向けの包括的なセキュリティ
WAFとDoSを大規模に保護
堅牢なWebアプリケーション ファイアウォール(WAF)、またレイヤ7のサービス拒否(DoS)に対する防御としてDevOps環境にシームレスに統合される、軽量なソフトウェア セキュリティ ソリューションです。プラットフォームを問わず、分散アーキテクチャやハイブリッドの環境でも動作し、一貫性のある保護を提供します。
F5によるサポート
-
レイヤ7攻撃対策
-
エンドツーエンドの暗号化
-
シングル サインオン(SSO)
-
楕円曲線暗号(ECC)
-
API認証
-
DDoS攻撃対策
SQLi、LFI、XSS、その他のレイヤ7攻撃を阻止
SQLインジェクション(SQLi)、ローカル ファイル インクルード(LFI)、クロスサイト スクリプティング(XSS)、その他のレイヤ7攻撃を防止して、データ セキュリティ、アプリケーション整合性、ユーザー保護を強化します。
データ センタ内の「East-West」通信を暗号化して、受動的なスパイ行為を防止
同じデータ センタ環境内のサーバ、アプリケーション、サービス間を流れるデータを、不正な監視や盗聴から保護します。
OpenID Connect互換のプロバイダにSSOを追加
OpenID Connectを介してSSOを統合することで、認証が簡素化および一元化され、不正アクセスや認証情報の盗難のリスクを軽減しながら、拡大するユーザー ベースに合わせて認証サービスを拡張できます。
暗号化パフォーマンスを最大化し、デュアルスタックRSA/ECCとの下位互換性を保ちます。
ECCは、RSAよりも小さなキー サイズで同等のセキュリティ レベルを実現できるため、暗号化と復号化の処理が速くなり、帯域幅とストレージの要件を減らすことができます。
JWTトークンを使用してAPIアクセスを制限
API認証にJWTトークン(JSON Webトークン)を使用すれば、ユーザーIDと権限に基づくきめ細かなアクセス制御を提供しながら、APIに安全でスケーラブルな認証メカニズムを実装することができます。
帯域幅とレート制限を設定して、サービスとネットワークの不正使用を抑止
ユーザーまたはIPアドレスが一定時間内に送受信できるトラフィック量を制限し、悪意のあるアクターによるネットワーク リソースの独占、リソースの枯渇、サービス品質の低下を防ぎます。
リソース
特集
2024年版の無料のO'Reilly Eブックには新しく改訂されたレシピがまとめられ、これまで以上に充実した内容になっています。ロード バランシング、クラウド導入、自動化、コンテナとマイクロサービス、サービス メッシュ、セキュリティなどに関するハウツー アドバイスとNGINX設定のサンプルを入手できます。