即使您了解安全性，也很难创建安全的应用程序，尤其是在当今企业中如此常见的压力下工作时。 NGINX Web应用程序防火墙（WAF）可保护应用程序免受复杂的第7层攻击，否则可能导致系统被攻击者接管，丢失敏感数据和停机。 NGINX WAF基于广泛使用的ModSecurity开源软件。

为什么选择NGINX WAF？

实战检验

ModSecurity被超过一百万个网站使用，是应用程序安全性中最值得信赖的名称

灵活

NGINX WAF是可以在任何环境中部署的开源软件 - 裸机，公共云，私有云，混合云，虚拟机和容器

经济有效

PCI合规性只是硬件WAF成本的一小部分

Features

第7层攻击保护

检测并停止广泛的第7层攻击：

1. SQL注入（SQLi），跨站点脚本（XSS）和本地文件包含（LFI），它们共同占已知第7层攻击的90％以上
2. 跨站点请求伪造（CSRF），远程文件包含（RFI），远程代码执行（RCE）和HTTP协议违规
3. 其他常见的攻击媒介，由您自己的自定义正则表达式规则检测

IP声誉

自动阻止来自已知恶意IP地址的流量：

1. 在Project Honey Pot数据库中实时查找IP地址，并拒绝访问列入黑名单的用户
2. 查询缓存最多可达24小时，以提高性能
3. 建立自己的恶意IP地址蜜罐并回馈社区

审计记录

获取有关审核和可见性的详细日志：

1. 有关所有事务的详细信息，包括请求，响应以及激活哪些规则的详细信息
2. 用于归档和集中分析的远程系统日志

原文：https://www.nginx.com/products/nginx-waf/

本文：

讨论：请加入知识星球或者小红圈【首席架构师圈】