【网络安全】什么是NGINX Web应用防火墙?
Chinese, Simplified
即使您了解安全性,也很难创建安全的应用程序,尤其是在当今企业中如此常见的压力下工作时。 NGINX Web应用程序防火墙(WAF)可保护应用程序免受复杂的第7层攻击,否则可能导致系统被攻击者接管,丢失敏感数据和停机。 NGINX WAF基于广泛使用的ModSecurity开源软件。
为什么选择NGINX WAF?
实战检验
ModSecurity被超过一百万个网站使用,是应用程序安全性中最值得信赖的名称
灵活
NGINX WAF是可以在任何环境中部署的开源软件 - 裸机,公共云,私有云,混合云,虚拟机和容器
经济有效
PCI合规性只是硬件WAF成本的一小部分
Features
第7层攻击保护
检测并停止广泛的第7层攻击:
- SQL注入(SQLi),跨站点脚本(XSS)和本地文件包含(LFI),它们共同占已知第7层攻击的90%以上
- 跨站点请求伪造(CSRF),远程文件包含(RFI),远程代码执行(RCE)和HTTP协议违规
- 其他常见的攻击媒介,由您自己的自定义正则表达式规则检测
IP声誉
自动阻止来自已知恶意IP地址的流量:
- 在Project Honey Pot数据库中实时查找IP地址,并拒绝访问列入黑名单的用户
- 查询缓存最多可达24小时,以提高性能
- 建立自己的恶意IP地址蜜罐并回馈社区
审计记录
获取有关审核和可见性的详细日志:
- 有关所有事务的详细信息,包括请求,响应以及激活哪些规则的详细信息
- 用于归档和集中分析的远程系统日志
原文:https://www.nginx.com/products/nginx-waf/
本文:
讨论:请加入知识星球或者小红圈【首席架构师圈】
- 51 次浏览
SEO Title
What Is NGINX Web Application Firewall?