Что такое NGINX WAF?
Что такое NGINX WAF?
Что такое брандмауэр веб-приложений NGINX?
Даже если вы специализируетесь на безопасности, создавать приложения безопасности довольно сложно. Особенно при работе встречается в современных предприятиях. NGINX Web Application Firewall (WAF) защищает приложения от сложных атак уровня 7, которые могут заставить злоумышленников захватить системы, потерять конфиденциальные данные. NGINX WAF основан на широко используемом программном обеспечении ModSecurity с открытым исходным кодом.
Почему выбирают NGINX WAF?
Battle- Tested
ModSecurity, которую используют более миллиона веб-сайтов, является самым надежным именем в области безопасности приложений. |
Flexible
NGINX WAF это программное обеспечение с открытым исходным кодом, которое может охватывать любую общедоступное облако, частное облако, гибридное облако, виртуальную машину и контейнеры. |
Cost-Effective
Соответствие PCI значительно ниже стоимости программного обеспечения WAF |
Свойства:
Layer 7 Attack Protection (Защита от атак уровня 7)
Обнаружение и остановка широкого спектра атак уровня 7:
- SQL-инъекция (SQLi), межсайтовый скриптинг (XSS) и включение локального файла (LFI), на которые приходится более 90% известных атак уровня 7.
Подделка межсайтовых запросов (CSRF), включение удаленного файла (RFI), удаленное выполнение кода (RCE) и нарушения протокола HTTP
Другие распространенные векторы атак, обнаруженные вашими собственными правилами на основе регулярных выражений
IP Reputation (Репутация IP)
Автоматически блокировать трафик с известных вредоносных IP-адресов:
Поиск IP-адресов в базе данных Project Honey Pot в режиме реального времени и блокировка доступа для пользователей из черного списка
Кешируйте результаты поиска на срок до 24 часов для повышения производительности.
Установите свой собственный злонамеренный IP-адрес и внесите свой вклад в сообщество.
Audit Logging
Получите подробные логи для проверки и обзора:
- Подробная информация обо всех транзакциях включая запросы, ответы и детали в соответствии с правилами в которых они активированы.
Удаленное ведение системного журнала для архивирования и централизованного анализа.
-
2020-10-08
-
1
-
59
-
2020-10-05
-
1
-
67
-
2020-10-06
-
1
-
75
-
2020-10-07
-
1
-
51
-
2020-10-07
-
1
-
40
-
2020-10-09
-
1
-
470