OPSWAT MetaDefender ICAP Server az NGINX Plus és az NGINX Open Source számára kínálja az egyetlen hitelesített NGINX Dynamic Module fájlbiztonsági modult. Legújabb frissítéseink az NGINX Module v1.3.0-ban lehetővé teszik a HTTP/2 (Hypertext Transfer Protocol Version 2) konfigurációt az adatátviteli sebesség felgyorsítása, az erőforrás-kihasználás optimalizálása és a robusztus biztonsági intézkedések biztosítása érdekében a beolvasott fájlok számára, különösen nagy adatterhelés esetén.
A fájlellenőrzés és a bejutásvezérlők szerepe az alkalmazásbiztonságban
A Cloud architektúrák rugalmasságot és skálázhatóságot biztosítanak, de biztonsági kihívásokat is jelentenek. A telepített alkalmazások kölcsönhatásba lépnek az elosztott rendszerekkel, ami növeli a támadási felületet, és robusztus biztonsági intézkedéseket tesz szükségessé az érzékeny adatok védelme érdekében.
Az NGINX egy bejövő vezérlő, amely kezeli a Kubernetes fürtökbe bejövő forgalmat, hatékony és biztonságos webes forgalomkezelést biztosít az útválasztás, a terheléselosztás, az SSL-terminálás és a hozzáférés-szabályozás kezelésével.
A rosszindulatú fájlok beszivároghatnak a felhőalapú alkalmazásokba, és megkerülhetik a hálózati perimétereket. A beérkező fájlok átvizsgálása és elfogása proaktív biztonsági intézkedésként szolgál számos fenyegetéssel szemben, beleértve a rosszindulatú szoftvereket, a nulladik napi támadásokat, az adathibákat és más típusú sebezhetőségeket. Ez a megosztott felelősségvállalási megközelítés biztosítja, hogy a rosszindulatú tartalmakat észleljük és blokkoljuk vagy semlegesítsük, mielőtt azok beszivároghatnának a szervezeti hálózatba és alkalmazásokba.
HTTP/2: Gyorsított és Secure adatátvitel
Az NGINX Module 1.3.0 HTTP/2 frissítése optimalizálja a MetaDefender ICAP Server és az NGINX ingress vezérlők közötti kommunikációt. A HTTP/2-re való áttérés elősegítheti a gyorsabb fájlolvasást, a kisebb késleltetést és a jobb alkalmazásteljesítményt.
Az erőforrás-felhasználás, az adatátvitel hatékonyságának és az általános biztonságnak a javításával ez a protokollfrissítés ajánlott fejlesztés minden NGINX modul telepítéséhez.
Az alkalmazásbiztonság megerősítése az NGINX-szel és MetaDefender ICAP Server
Az NGINX sokoldalú technológiaként szolgál az alkalmazások kiszolgálásának kezeléséhez, többek között fordított proxy, terheléselosztó, webszerver és API szerepkörökben.Server MetaDefender ICAP Server többrétegű védelmi megoldásokkalServer az NGINX képességeit, ideértve Multiscanning, a Deep CDR™ technológiát (tartalom-semlegesítés és -rekonstrukció), az emulációalapú homokozót, valamint Proactive DLP adatvesztés-megelőzés).
- Védi az alkalmazásokat az OWASP Top 10 és a Layer 7 DoS támadásoktól
- Egy minden egyben fordított proxy, terheléskiegyenlítő, API átjáró, webkiszolgáló és tartalom gyorsítótár.
- Csökkenti a biztonsági rések számát és korlátozza a rosszindulatú felhasználóknak való kitettséget a hitelesítéssel, a TLS-támogatással és a kapcsolatkorlátozással.
- Aktív állapotellenőrzés és magas rendelkezésre állás
- Plug-and-play megoldás, amely megvédi a szervezeteket a hálózat peremén a rosszindulatú fájlalapú támadásoktól
- A rosszindulatú programok közel 100%-ának felismerése a több mint 30 vezető vírusirtó motorral történő egyidejű elemzéssel.
- A nulladik napi fenyegetések eltávolítása az összes potenciálisan rosszindulatú tartalom hatástalanításával az egymásba ágyazott archívumokban és más összetett fájltípusokban.
- A rosszindulatú viselkedés dinamikus felderítése és elemzése emuláció-alapú homokozóval
- Az adatvesztés megelőzése és az azonosított érzékeny információk automatikus szerkesztése
Ezzel a többrétegű védelmi megoldással a szervezetek fokozhatják a biztonságot az alkalmazáscsomagjukban, hogy védelmet nyújtsanak a fájlokból származó rosszindulatú programok, a nulladik napi támadások, az érzékeny adatok kiszivárgása és a webes forgalom sebezhetőségei ellen.
Következő lépések
- Bővebben az NGINX és az OPSWAT MetaDefender ICAP Server integrációjáról, és arról, hogy ez a közös megoldás hogyan növelheti a biztonsági helyzetét és hogyan racionalizálhatja webes infrastruktúráját.
- Az NGINX + OPSWAT Solution Brief megtekintése
- Az NGINX Dynamic Module beszerzéséhez vagy az OPSWAT fájlbiztonsági megoldás felfedezéséhez lépjen kapcsolatba kiberbiztonsági szakértőinkkel.
