隨著企業營運業務數位化程度愈高,愈容易被惡意人士利用來謀取不法利益,從近幾年簡訊詐騙、釣魚網頁與釣魚郵件攻擊事件頻傳即可看出端倪。F5 Shape Security解決方案經理盧秉權指出,以應用服務經常遭遇的憑證填充(Credential Stuffing)攻擊來看,之所以無法被遏止,即在於網站資料外洩的個資數量相當龐大,由於多數人對於密碼設定的強度並不高,甚至是重複使用,攻擊者只要把竊取得到的帳密,在其他應用服務執行嘗試登入,即可有0.1%到3%成功機率。
數位化應用服務已成為企業與顧客互動的橋…
F5和NGINX提供的整體架構能夠完美解決使用者在設計和使用過程中遇到的各種挑戰:
API管理問題、API安全問題、API平臺性能問題、API可視化問題、未來容器化、微服務架構擴展問題等,F5和NGINX都可以提供全面的建議和解決方案。
六大挑戰和建議:
1、如何簡化API管理
2、如何保證API性能
3、如何實現API策略管控
4、API安全問題
5、可視化問題
6、如何面向未來發展
我們正在經歷現代應用交付領域的第二次浪潮,而Kubernetes 和容器化則是這次浪潮的主要推動力量。
隨著第二次浪潮的推進,我們在NGINX 使用者和已在Kubernetes 集群中成功部署現代應用的客戶中看到了一種通用模式。 我們將這種模式稱為 ClusterOut,它共分為三個階段:
第一階段:構建堅實的Kubernetes 基礎
第二階段:安全地管理集群內外的 API
第三階段:調高集群彈性
上個月,NGINX 創下了一個重要的里程碑。W3Techs宣佈,NGINX的市場份額現已超越 Apache HTTP Server 成為全球最常用的 Web 伺服器。NGINX 開源軟體一直是、也將始終是我們產品的核心,我們很驕傲也很開心它能夠得到如此之多的開發人員的信賴與青睞。
F5 + NGINX為多雲部署提供完善的應用服務能力,包括: 多雲多活的靈活調度;覆蓋從應用代碼到客戶之間所有交付環節服務能力,包括web/app、入口控制、api閘道、負載均衡等四大應用交付能力;還有應用安全、訪問安全、DDoS及反欺詐等四大安全能力。
新一代兼具擴容與安全性的微服務安全框架 F5與Nginx支持藍/綠部署, A / B測試A / B測試和金絲雀測試等現代部署模式,這將有助於基礎架構與企業營運一樣快地發展,同時維持高度應用服務安全性, 自動化惡意程式辨別能力, 敏感性資料加密保護,增加微服務安全存取。
在今年的 NGINX Sprint 2.0 線上大會上,NGINX(來自流行的開源web伺服器/負載均衡器和反向代理背後的公司F5),發佈了NGINX現代應用參考架構(MARA)。 該公司在一篇博客文章中說,這將幫助使用者“創建一個完整的,完全可操作的基於微服務的應用程式,你可以在幾分鐘內啟動並運行,託管在單個GitHub Repo中。 ”
Unit是NGINX作者Igor Sysoev親自設計,NGINX團隊核心人員開發的,首次開源發佈於2017年。
數位消費體驗與安全保障 線上講堂
‧9月8日(三) 14:00~15:00
