縱橫邊緣運算的深度防禦-F5環境下的應用安全管理
2021 應用程式狀態策略報告中,發現全球68%的企業同時將部分應用安全與交付技術布署到雲端,借助雲端,許多企業可以輕鬆利用AI和機器學習來防範新興的威脅。本研討會你可以了解:* 多雲端與邊緣運算的趨勢與發展。* 企業應如何善用多雲端和邊緣運算的強大功能?* 如何區別應用程序和API級別的攻擊,提供整體的進階WAF防禦。* F5 Volterra多雲管理跨團隊協作的單一平台優勢。
分類 應用安全防護
Ingress Controller 選型指南,第四部分:NGINX Ingress Controller 選項
根據 2020 年雲原生計算基金會(CNCF) 的調查,NGINX 是Kubernetes Ingress Controller 中最常用的數據平面——但您知道嗎? 我們有不止一個"NGINX Ingress Controller"。
本文在 2018 年還有一個版本,標題是《Wait,which NGINX Ingress Controller for Kubernetes Am I Using? (NGINX Kubernetes Ingress Controller 版本辨析)》。 文章的靈感來自與一位社群成員對兩個基於NGINX 的熱門 Ingress Controller 的探討。
五關鍵優化應用交付體驗
不論是叫車、餐廳訂位或者尋找最近的加油站,這些即時互動、分秒接觸、以及資訊的數位化交付等需求已達到了幾近爆炸,企業對於立即滿足客戶需求和增加數位價值的迫切性已經無法等待。這就是所謂的數位轉型,生活中的每一層面都在朝向整合且即時的數位體驗轉移,而且加大了競爭壓力。
Ingress Controller 選型指南,第三部分:開源、預設和商用版本能力對比
本文是 Kubernetes Ingress Controller 選型指南系列部落格中的第三篇。
Ingress Controller 選型指南,第二部分:評估風險和技術前瞻性
歡迎閱讀 Ingress Controller 選購指南系列部落格的第二部分。 您現在已經確定了需求,但還不是測試產品的時候! 在本部落格中,我們將向大家說明為何不合適的 Ingress Controller 將會降低您的發佈速度,甚至對客戶造成損失。 同其他工具一樣,Ingress Controller 也存在著風險並可能影響未來的可擴充性。 下面我們來看看如何避免做出弊大於利的選擇。
NGINX APAC SPRINT 2.1
NGINX 亞太線上大會(會議演講均有中文字幕或使用中文演講)
部署NGINX Plus作為API 閘道
這本實用、完整的電子書,深入探討在 API 閘道中使用 NGINX Plus 雲端原生功能的優勢。我們將逐一向您說明如何建構正確的環境、如何開始使用 API 閘道、如何獲得保護以及如何發布 gRPC 服務。
Ingress Controller 選型指南,第一部分:確定需求
本文是 Kubernetes Ingress Controller 選型指南系列博文中的第一篇。 我們將向您介紹 Ingress Controller 的基礎知識,以及如何明智地選擇符合當今和未來的功能與安全性需求的控制器。
NGINX 即時 API 教戰手冊
這本電子書涵蓋了推動即時 API 的趨勢、適用於任何企業的實際部署參考架構,以及實用的供應商比較及案例研究,這些商業案例協助您在投資適合的 API 管理解決方案時做出正確決策。
設計和部署微服務
本電子書是有關如何建構微服務的指南,協助您了解微服務是什麼,以及為什麼您需要微服務架構協助您的應用程式交付更快速、更靈活、更穩定。
現代應用程式與API安全
了解為什麼現代應用的安全防護迫切又具挑戰性,以及 NGINX App Protect 如何在開發部署時即能保護您的應用程式和 API。
把安全更貼近開發階段 DevSecOps融合一體
在許多企業中,建構和保護應用程式通常是一種孤立的事情。產品所有者,網路工程師,開發人員和安全工程師都來自不同的團隊,隨著敏捷和DevOps的發展越來越快,安全團隊通常缺乏對項目的預先了解,因此威脅模型評估是在事後進行的,在沒有真正理解業務開發應用程式的原因與時效,企業往往無法按時發布新應用程式,因為威脅模型評估可能需要數週或數月才能完成。
2020 年現代應用交付現狀:F5使用者年度調查結果
作為一家紮根於開源社群的公司,NGINX 十分重視社群成員以及客戶的反饋意見,並根據這些反饋意見來選擇增加新特性和增強功能並對其進行優先順序排序。 您對我們年度調查的回復是我們收集反饋意見的最佳途徑之一。
今年,我們的調查主題聚焦於您如何開發和部署應用,特別是如何使用微服務、容器和基礎架構平臺,以及您所面臨的挑戰。
零信任安全架構
F5零信任安全架構提供了從控制平面到數據平面的完整解決方案,可適應安全邊界消失環境。 實現永不信任,聯合認證、驚喜授權、行為鑒定、持續監控和流量可視化的完整零信任安全落地。
Shape AI 洞察詐欺意圖 阻絕惡意機器人來襲
隨著企業營運業務數位化程度愈高,愈容易被惡意人士利用來謀取不法利益,從近幾年簡訊詐騙、釣魚網頁與釣魚郵件攻擊事件頻傳即可看出端倪。F5 Shape Security解決方案經理盧秉權指出,以應用服務經常遭遇的憑證填充(Credential Stuffing)攻擊來看,之所以無法被遏止,即在於網站資料外洩的個資數量相當龐大,由於多數人對於密碼設定的強度並不高,甚至是重複使用,攻擊者只要把竊取得到的帳密,在其他應用服務執行嘗試登入,即可有0.1%到3%成功機率。
API安全與可視化
F5和NGINX提供的整體架構能夠完美解決使用者在設計和使用過程中遇到的各種挑戰:
API管理問題、API安全問題、API平臺性能問題、API可視化問題、未來容器化、微服務架構擴展問題等,F5和NGINX都可以提供全面的建議和解決方案。
六大挑戰和建議:
1、如何簡化API管理
2、如何保證API性能
3、如何實現API策略管控
4、API安全問題
5、可視化問題
6、如何面向未來發展
在Kubernetes集群中部署現代應用的通用模式
我們正在經歷現代應用交付領域的第二次浪潮,而Kubernetes 和容器化則是這次浪潮的主要推動力量。
隨著第二次浪潮的推進,我們在NGINX 使用者和已在Kubernetes 集群中成功部署現代應用的客戶中看到了一種通用模式。 我們將這種模式稱為 ClusterOut,它共分為三個階段:
第一階段:構建堅實的Kubernetes 基礎
第二階段:安全地管理集群內外的 API
第三階段:調高集群彈性
NGINX 登頂全球 Web 伺服器榜單,未來前景更為樂觀
上個月,NGINX 創下了一個重要的里程碑。W3Techs宣佈,NGINX的市場份額現已超越 Apache HTTP Server 成為全球最常用的 Web 伺服器。NGINX 開源軟體一直是、也將始終是我們產品的核心,我們很驕傲也很開心它能夠得到如此之多的開發人員的信賴與青睞。
NGINX推出Kubernetes微服務參考架構
在今年的 NGINX Sprint 2.0 線上大會上,NGINX(來自流行的開源web伺服器/負載均衡器和反向代理背後的公司F5),發佈了NGINX現代應用參考架構(MARA)。 該公司在一篇博客文章中說,這將幫助使用者“創建一個完整的,完全可操作的基於微服務的應用程式,你可以在幾分鐘內啟動並運行,託管在單個GitHub Repo中。 ”
應用才是數位經濟推手
調查發現希望擁有容器化的應用服務的企業,從2018的9%增加到2020的19%,容器正在取代虛擬化。在此同時,企業採用更多在加速公有雲和容器原生環境中的應用服務,例如服務網格(Service Mesh)、流量入口控制(Ingress Control)、微服務基礎建設(Service Discovery)與 API 閘道。