NGINX.com이 F5.com으로 바뀌었습니다. 자세히 알아보기 ›
앱 및 API 보안
계속해서 확대되는 사이버 공격과 보안 취약성으로부터 앱과 API를 안전하게 보호하십시오. reifen.com이 F5 NGINX 앱과 API 보안 솔루션을 사용하여 성능과 규정 준수를 개선한 방법을 알아보려면 사례 연구를 읽어보십시오.
F5 NGINX 앱 및 API 보안 솔루션
API와 최신 앱을 보호하도록 설계된 경량의 고성능 소프트웨어 보안 솔루션을 사용하여 진화하는 위협과 공격 기법에 대응하고 광범위한 보안 위험과 취약성으로부터 조직을 보호하십시오.
최신 보안
WAF, DDoS 보호 및 SSO를 포함한 보안 및 ID 기능 세트로 앱과 인프라를 보호하십시오.
플랫폼에 구애받지 않는 솔루션
모든 유형의 아키텍처 또는 환경에 하나의 보안 솔루션을 배포하여 오류와 학습 곡선을 줄이십시오.
쉽고 간편
중앙 집중식 가시성과 보안 인사이트를 확보하는 한편 정책을 자동화하고 CI/CD 파이프라인에 포함하십시오.
최신 앱 및 API를 위한 포괄적인 보안
대규모 WAF 및 DoS 보호
강력한 웹 애플리케이션 방화벽(WAF) 및 레이어 7 서비스 거부(DoS) 방어책으로 DevOps 환경에 원활하게 통합되는 경량 소프트웨어 보안 솔루션입니다. 이 솔루션은 플랫폼에 구애받지 않으며 분산 아키텍처와 하이브리드 환경 전반에서 실행되어 일관된 보호를 제공합니다.
F5의 지원 방법
-
레이어 7 공격 방지
-
엔드-투-엔드 암호화
-
Single Sign-On(SSO)
-
타원 곡선 암호화(ECC)
-
API 인증
-
DDoS 완화
SQLi, LFI, XSS 및 기타 레이어 7 공격 중지
SQL 주입(SQLi), 로컬 파일 포함(LFI), 교차 사이트 스크립팅(XSS) 및 기타 레이어 7 공격을 방지하여 데이터 보안, 애플리케이션 무결성 및 사용자 보호를 강화하십시오.
수동적 스파이를 방지하기 위해 데이터 센터 내에서 "동-서" 통신을 암호화하십시오.
동일한 데이터 센터 환경 내에서 서버, 애플리케이션 및 서비스 간에 흐르는 데이터를 무단 모니터링이나 도청으로부터 보호하십시오.
OpenID Connect 호환 공급자에 SSO 추가
OpenID Connect를 통해 SSO를 통합하면 인증이 단순화되고 중앙 집중화되어 무단 액세스 및 자격 증명 도용의 위험을 완화하는 동시에 늘어나는 사용자 기반에 맞게 인증 서비스를 확장할 수 있습니다.
암호화 성능을 극대화하고 듀얼 스택 RSA/ECC를 통해 이전 버전과의 호환성 유지
ECC는 RSA보다 작은 키 크기를 사용하여 암호화 및 암호 해독 작업 속도는 높이고 대역폭 및 스토리지 요구 사항은 완화하면서 동등한 보안 수준을 구현합니다.
JWT 토큰을 사용하여 API 액세스 제한
API 인증에 JWT 토큰(JSON 웹 토큰)을 사용하여 안전하고 확장 가능한 API 인증 메커니즘을 구현하는 동시에 사용자 ID 및 권한을 기반으로 세분화된 액세스 제어를 제공하십시오.
서비스 및 네트워크 남용을 줄이기 위해 대역폭 및 속도 제한 적용
악의적인 공격자가 네트워크 리소스를 독점하고 리소스를 소모하며 서비스 품질을 저하시키는 것을 방지하기 위해 사용자 또는 IP 주소가 특정 시간 내에 전송하거나 수신할 수 있는 트래픽 양을 제한하십시오.
리소스
주요 기능
2024년에 맞춰 새롭게 업데이트된 비법이 담긴 이 무료 O'Reilly eBook은 전작보다 훨씬 더 뛰어납니다. 로드 밸런싱, 클라우드 배포, 자동화, 컨테이너 및 마이크로서비스, 서비스 메시, 보안 등에 대한 방법 도움말과 샘플 NGINX 구성을 확인하십시오.