NGINX.com es ahora F5.com. Más información ›
Seguridad de las aplicaciones y las API
Mantenga protegidas sus aplicaciones y API frente a la variedad cada vez mayor de ciberataques y vulnerabilidades de seguridad. Lea nuestro caso práctico para descubrir cómo ha utilizado reifen.com las soluciones de seguridad para aplicaciones y API de F5 NGINX a fin de mejorar el rendimiento y el cumplimiento normativo.
Soluciones de seguridad de aplicaciones y API de F5 NGINX
Adáptese al ritmo de las amenazas y técnicas de ataque en constante evolución para defender a su organización frente a una amplia variedad de riesgos y vulnerabilidades de seguridad gracias a una solución de seguridad de software ligera de alto rendimiento diseñada para proteger las API y las aplicaciones modernas.
Seguridad moderna
Proteja sus aplicaciones e infraestructura con un conjunto de capacidades de seguridad e identidad entre las que se incluyen WAF, protección contra DDoS y SSO.
Independiente de plataforma
Reduzca los errores y las curvas de aprendizaje al implementar una solución de seguridad en cualquier tipo de arquitectura o entorno.
Fácil y sin problemas
Automatice e inserte políticas en las canalizaciones CI/CD al tiempo que obtiene visibilidad centralizada e información de seguridad.
Seguridad integral para las API y las aplicaciones modernas
Protección de DoS y WAF a escala
Solución de seguridad de software ligera que se integra sin fisuras en los entornos de DevOps como cortafuegos de aplicaciones web (WAF) y defensa de denegación de servicio (DoS) de capa 7 sólidos. La solución es independiente de cualquier plataforma y se ejecuta en arquitecturas distribuidas y entornos híbridos para ofrecer una protección coherente.
Cómo ayuda F5
-
Protección contra ataques de la capa 7
-
Cifrado de extremo a extremo
-
Inicio de sesión único (SSO)
-
Criptografía de curva elíptica (ECC)
-
Autenticación de API
-
Mitigación DDoS
Detenga ataques de capa 7 de tipo SQLi, LFI y XSS, entre otros
Evite los ataques de inyección de SQL (SQLi), la inclusión local de archivos (LFI), el cross-site scripting (XSS) y otros ataques de la capa 7 para mejorar la seguridad de datos, la integridad de las aplicaciones y la protección de los usuarios.
Cifre las comunicaciones «este-oeste» del centro de datos para evitar el espionaje pasivo
Proteja los datos frente a la supervisión o interceptación no autorizadas mientras fluyen entre servidores, aplicaciones y servicios dentro del mismo entorno de centro de datos.
Agregue SSO a cualquier proveedor compatible con OpenID Connect
La integración de SSO mediante OpenID Connect simplifica y centraliza la autenticación para ayudar a mitigar el riesgo de acceso no autorizado y robo de credenciales al escalar los servicios de autenticación a una base de usuarios cada vez mayor.
Maximice el rendimiento del cifrado y mantenga la compatibilidad con versiones anteriores con la doble pila RSA/ECC
ECC usa tamaños de clave más pequeños que RSA para lograr niveles de seguridad equivalentes, con operaciones de cifrado y descifrado más rápidas y requisitos de ancho de banda y almacenamiento reducidos.
Restrinja el acceso de API mediante tokens JWT
Use tokens JWT (JSON Web Tokens) para la autenticación de API a fin de implementar mecanismos de autenticación seguros y escalables para las API y, al mismo tiempo, proporcionar un control de acceso detallado basado en las identidades y los permisos de los usuarios.
Imponga límites de velocidad y ancho de banda para reducir el abuso de servicios y red
Restrinja la cantidad de tráfico que un usuario o dirección IP pueden transmitir o recibir en un plazo determinado para impedir que agentes malintencionados puedan monopolizar los recursos de la red, agotarlos y degradar la calidad del servicio.
Recursos
Destacados
Con recetas nuevas y actualizadas para 2024, este libro electrónico gratuito de O'Reilly supera cualquier versión anterior. Obtenga consejos sobre procedimientos y configuraciones de ejemplo de NGINX para el equilibrio de carga, la implementación en la nube, la automatización, los contenedores y microservicios, la malla de servicios, la seguridad y mucho más.