OPSWAT MetaDefender ICAP Server az NGINX Plus és az NGINX Open Source számára kínálja az egyetlen hitelesített NGINX Dynamic Module fájlbiztonsági modult. Legújabb frissítéseink az NGINX Module v1.3.0-ban lehetővé teszik a HTTP/2 (Hypertext Transfer Protocol Version 2) konfigurációt az adatátviteli sebesség felgyorsítása, az erőforrás-kihasználás optimalizálása és a robusztus biztonsági intézkedések biztosítása érdekében a beolvasott fájlok számára, különösen nagy adatterhelés esetén.
A fájlellenőrzés és a bejutásvezérlők szerepe az alkalmazásbiztonságban
A Cloud architektúrák rugalmasságot és skálázhatóságot biztosítanak, de biztonsági kihívásokat is jelentenek. A telepített alkalmazások kölcsönhatásba lépnek az elosztott rendszerekkel, ami növeli a támadási felületet, és robusztus biztonsági intézkedéseket tesz szükségessé az érzékeny adatok védelme érdekében.
Az NGINX egy bejövő vezérlő, amely kezeli a Kubernetes fürtökbe bejövő forgalmat, hatékony és biztonságos webes forgalomkezelést biztosít az útválasztás, a terheléselosztás, az SSL-terminálás és a hozzáférés-szabályozás kezelésével.
A rosszindulatú fájlok beszivároghatnak a felhőalapú alkalmazásokba, és megkerülhetik a hálózati perimétereket. A beérkező fájlok átvizsgálása és elfogása proaktív biztonsági intézkedésként szolgál számos fenyegetéssel szemben, beleértve a rosszindulatú szoftvereket, a nulladik napi támadásokat, az adathibákat és más típusú sebezhetőségeket. Ez a megosztott felelősségvállalási megközelítés biztosítja, hogy a rosszindulatú tartalmakat észleljük és blokkoljuk vagy semlegesítsük, mielőtt azok beszivároghatnának a szervezeti hálózatba és alkalmazásokba.
HTTP/2: Gyorsított és Secure adatátvitel
Az NGINX Module 1.3.0 HTTP/2 frissítése optimalizálja a MetaDefender ICAP Server és az NGINX ingress vezérlők közötti kommunikációt. A HTTP/2-re való áttérés elősegítheti a gyorsabb fájlolvasást, a kisebb késleltetést és a jobb alkalmazásteljesítményt.
Az erőforrás-felhasználás, az adatátvitel hatékonyságának és az általános biztonságnak a javításával ez a protokollfrissítés ajánlott fejlesztés minden NGINX modul telepítéséhez.
Az alkalmazásbiztonság megerősítése az NGINX-szel és MetaDefender ICAP Server
Az NGINX sokoldalú technológiaként szolgál az alkalmazáskiszállítás kezelésére, beleértve a fordított proxy, a terheléskiegyenlítő, a webszerver és a API átjáró szerepét. MetaDefender ICAP Server az NGINX képességeit több védelmi réteggel bővíti, beleértve a Multiscanning, a Deep CDR (tartalom hatástalanítása és rekonstrukciója), az emuláción alapuló homokozó és a Proactive DLP (adatvesztés megelőzése).
- Védi az alkalmazásokat az OWASP Top 10 és a Layer 7 DoS támadásoktól
- Egy minden egyben fordított proxy, terheléskiegyenlítő, API átjáró, webkiszolgáló és tartalom gyorsítótár.
- Csökkenti a biztonsági rések számát és korlátozza a rosszindulatú felhasználóknak való kitettséget a hitelesítéssel, a TLS-támogatással és a kapcsolatkorlátozással.
- Aktív állapotellenőrzés és magas rendelkezésre állás
- Plug-and-play megoldás, amely megvédi a szervezeteket a hálózat peremén a rosszindulatú fájlalapú támadásoktól
- A rosszindulatú programok közel 100%-ának felismerése a több mint 30 vezető vírusirtó motorral történő egyidejű elemzéssel.
- A nulladik napi fenyegetések eltávolítása az összes potenciálisan rosszindulatú tartalom hatástalanításával az egymásba ágyazott archívumokban és más összetett fájltípusokban.
- A rosszindulatú viselkedés dinamikus felderítése és elemzése emuláció-alapú homokozóval
- Az adatvesztés megelőzése és az azonosított érzékeny információk automatikus szerkesztése
Ezzel a többrétegű védelmi megoldással a szervezetek fokozhatják a biztonságot az alkalmazáscsomagjukban, hogy védelmet nyújtsanak a fájlokból származó rosszindulatú programok, a nulladik napi támadások, az érzékeny adatok kiszivárgása és a webes forgalom sebezhetőségei ellen.
Következő lépések
- Bővebben az NGINX és az OPSWAT MetaDefender ICAP Server integrációjáról, és arról, hogy ez a közös megoldás hogyan növelheti a biztonsági helyzetét és hogyan racionalizálhatja webes infrastruktúráját.
- Az NGINX + OPSWAT Solution Brief megtekintése
- Az NGINX Dynamic Module beszerzéséhez vagy az OPSWAT fájlbiztonsági megoldás felfedezéséhez lépjen kapcsolatba kiberbiztonsági szakértőinkkel.
