Server OPSWAT MetaDefender ICAP מציע את מודול NGINX Dynamic היחיד המאושר לאבטחת קבצים עבור NGINX Plus ו-NGINX Open Source. העדכונים האחרונים שלנו במודול NGINX גרסה 1.3.0 מאפשרים את תצורת פרוטוקול העברת היפרטקסט גרסה 2 (HTTP/2) כדי להאיץ את מהירויות העברת הנתונים, לייעל את ניצול המשאבים ולהבטיח אמצעי אבטחה חזקים עבור קבצים סרוקים, במיוחד תחת עומסי נתונים כבדים.
תפקידם של סריקת קבצים ובקרי כניסה באבטחת יישומים
Cloud ארכיטקטורות מקוריות מספקות גמישות וגמישות, אך גם מציגות אתגרי אבטחה. יישומים פרוסים מקיימים אינטראקציה עם מערכות מבוזרות, מה שמגדיל את משטח התקיפה ומחייב אמצעי אבטחה חזקים כדי להגן על נתונים רגישים.
NGINX הוא בקר כניסה (ingress controller) המנהל תעבורה נכנסת לאשכולות Kubernetes, ומבטיח ניהול יעיל ומאובטח של תעבורת אינטרנט על ידי טיפול בניתוב, איזון עומסים, סיום SSL ובקרת גישה.
קבצים זדוניים יכולים לחדור לאפליקציות ענן, תוך התחמקות מגבולות הרשת. סריקה ויירוט קבצים נכנסים משמשים כאמצעי אבטחה פרואקטיבי כנגד מגוון איומים, כולל תוכנות זדוניות, התקפות אפס-יום, פרצות נתונים וסוגים אחרים של פגיעויות. גישת אחריות משותפת זו מבטיחה שתוכן זדוני יזוהה וחסם או מנוטרל לפני שהוא יכול לחדור לרשת ולאפליקציות הארגוניות.
HTTP/2: מואץ ו Secure העברת נתונים
עדכון HTTP/2 של מודול NGINX 1.3.0 ממטב את התקשורת בין MetaDefender ICAP Server ובקרי כניסה של NGINX. מעבר ל-HTTP/2 יכול להקל על סריקת קבצים מהירה יותר, הפחתת זמן השהייה ושיפור ביצועי היישומים.
עם שיפורים בניצול משאבים, יעילות העברת נתונים ואבטחה כללית, שדרוג פרוטוקול זה הוא שיפור מומלץ עבור כל פריסות מודולי NGINX.
חיזוק אבטחת היישומים עם NGINX ו MetaDefender ICAP Server
NGINX משמשת כטכנולוגיה רב-תכליתית לניהול אספקת יישומים, כולל תפקידים כמו פרוקסי הפוך, מאזן עומסים, שרת אינטרנט ו... API כְּנִיסָה. MetaDefender ICAP Server משפר את יכולות NGINX עם שכבות מרובות של הגנות, כולל Multiscanning , Deep CDR (נטרול ושחזור תוכן), ארגז חול מבוסס אמולציה, ו Proactive DLP (מניעת אובדן נתונים).
- מגן על אפליקציות מפני התקפות OWASP Top 10 ו-Layer 7 DoS
- פרוקסי הפוך הכל באחד, מאזן עומסים, API שער, שרת אינטרנט ומטמון תוכן
- מפחית פרצות אבטחה ומגביל חשיפה למשתמשים זדוניים באמצעות אימות, תמיכה ב-TLS והגבלת חיבורים
- בדיקות בריאות פעילות וזמינות גבוהה
- פתרון "הכנס והפעל" המגן על ארגונים בהיקף הרשת מפני התקפות זדוניות מבוססות קבצים
- זיהוי כמעט 100% מתוכנות זדוניות באמצעות ניתוח סימולטני עם יותר מ-30 מנועי אנטי-וירוס מובילים
- הסר איומי אפס-יום על ידי נטרול כל התוכן שעלול להיות זדוני בארכיונים מקוננים ובסוגי קבצים מורכבים אחרים.
- זיהוי וניתוח דינמיים של התנהגויות זדוניות באמצעות ארגז חול מבוסס אמולציה
- מניעת אובדן נתונים ועריכה אוטומטית של מידע רגיש שזוהה
בעזרת פתרון הגנה רב-שכבתי זה, ארגונים יכולים לשפר את האבטחה שלהם במחסנית היישומים שלהם כדי להגן מפני תוכנות זדוניות שמקורן בקבצים, התקפות יום אפס, דליפות נתונים רגישים ופגיעויות בתעבורת אינטרנט.
הצעדים הבאים
- למידע נוסף על אינטגרציית NGINX עם OPSWAT MetaDefender ICAP Server , וכיצד פתרון משותף זה יכול לשפר את רמת האבטחה שלכם ולייעל את תשתית האינטרנט שלכם.
- צפה ב-NGINX + OPSWAT תמצית פתרון
- כדי לקבל את מודול NGINX הדינמי או לחקור OPSWAT פתרון אבטחת קבצים, צרו קשר עם מומחי אבטחת הסייבר שלנו .
