合規性與安全漏洞:開源軟體資安如何補強
在當今競爭日益激烈的業務環境中,軟體團…
分類 應用安全防護
NGINX Plus 助您快速輕鬆地緩解安全漏洞
全世界數以百萬計的企業與組織信任NGINX並通過NGINX軟體承載他們的網站並將NGINX應用交付基礎架構,這讓我們倍感自豪。 鑒於使用者對 NGINX 的依賴程度,我們十分驚訝的發現很多使用者並沒有意識到運行最新版本軟體(包含安全漏洞,例如CVE漏洞的修復)的重要性,而這種情況在如今的互聯網上十分普遍。
F5 協助既有客戶立即快速部署 AI 資安方案, 建立防禦撞庫攻擊防線
業界唯一整合AI引擎、竊資資料庫及強大效能平台方案
F5 CIO 直通車 | 邊緣2.0宣言:重新定義邊緣計算
F5 完成了對Volterra 的收購,標誌著邊緣計算開始進入下一階段,開啟了 Edge2.0 時代。 我們預計,在Edge2.0時代,各個行業的數據業務都將採用邊緣計算平臺來交付應用以及處理和分析數據。 邊緣平臺將在所有數位服務的用戶體驗中發揮重要作用。
【NGINX DevOps 講堂 – 從入門到精通】第四堂 : F5 NGINX App Protect ─ 為 DevOps 面向提供強大的應用安全
應用程式對公司未來的發展至關重要。然而,建置好應用程式只成功了一半;一家公司的成功與否,取決於它部署、防禦以及擴展應用程式的方法。
縱橫邊緣運算的深度防禦-F5環境下的應用安全管理
2021 應用程式狀態策略報告中,發現全球68%的企業同時將部分應用安全與交付技術布署到雲端,借助雲端,許多企業可以輕鬆利用AI和機器學習來防範新興的威脅。本研討會你可以了解:* 多雲端與邊緣運算的趨勢與發展。* 企業應如何善用多雲端和邊緣運算的強大功能?* 如何區別應用程序和API級別的攻擊,提供整體的進階WAF防禦。* F5 Volterra多雲管理跨團隊協作的單一平台優勢。
Ingress Controller 選型指南,第四部分:NGINX Ingress Controller 選項
根據 2020 年雲原生計算基金會(CNCF) 的調查,NGINX 是Kubernetes Ingress Controller 中最常用的數據平面——但您知道嗎? 我們有不止一個"NGINX Ingress Controller"。
本文在 2018 年還有一個版本,標題是《Wait,which NGINX Ingress Controller for Kubernetes Am I Using? (NGINX Kubernetes Ingress Controller 版本辨析)》。 文章的靈感來自與一位社群成員對兩個基於NGINX 的熱門 Ingress Controller 的探討。
五關鍵優化應用交付體驗
不論是叫車、餐廳訂位或者尋找最近的加油站,這些即時互動、分秒接觸、以及資訊的數位化交付等需求已達到了幾近爆炸,企業對於立即滿足客戶需求和增加數位價值的迫切性已經無法等待。這就是所謂的數位轉型,生活中的每一層面都在朝向整合且即時的數位體驗轉移,而且加大了競爭壓力。
Ingress Controller 選型指南,第三部分:開源、預設和商用版本能力對比
本文是 Kubernetes Ingress Controller 選型指南系列部落格中的第三篇。
Ingress Controller 選型指南,第二部分:評估風險和技術前瞻性
歡迎閱讀 Ingress Controller 選購指南系列部落格的第二部分。 您現在已經確定了需求,但還不是測試產品的時候! 在本部落格中,我們將向大家說明為何不合適的 Ingress Controller 將會降低您的發佈速度,甚至對客戶造成損失。 同其他工具一樣,Ingress Controller 也存在著風險並可能影響未來的可擴充性。 下面我們來看看如何避免做出弊大於利的選擇。
NGINX APAC SPRINT 2.1
NGINX 亞太線上大會(會議演講均有中文字幕或使用中文演講)
部署NGINX Plus作為API 閘道
這本實用、完整的電子書,深入探討在 API 閘道中使用 NGINX Plus 雲端原生功能的優勢。我們將逐一向您說明如何建構正確的環境、如何開始使用 API 閘道、如何獲得保護以及如何發布 gRPC 服務。
Ingress Controller 選型指南,第一部分:確定需求
本文是 Kubernetes Ingress Controller 選型指南系列博文中的第一篇。 我們將向您介紹 Ingress Controller 的基礎知識,以及如何明智地選擇符合當今和未來的功能與安全性需求的控制器。
NGINX 即時 API 教戰手冊
這本電子書涵蓋了推動即時 API 的趨勢、適用於任何企業的實際部署參考架構,以及實用的供應商比較及案例研究,這些商業案例協助您在投資適合的 API 管理解決方案時做出正確決策。
設計和部署微服務
本電子書是有關如何建構微服務的指南,協助您了解微服務是什麼,以及為什麼您需要微服務架構協助您的應用程式交付更快速、更靈活、更穩定。
現代應用程式與API安全
了解為什麼現代應用的安全防護迫切又具挑戰性,以及 NGINX App Protect 如何在開發部署時即能保護您的應用程式和 API。
把安全更貼近開發階段 DevSecOps融合一體
在許多企業中,建構和保護應用程式通常是一種孤立的事情。產品所有者,網路工程師,開發人員和安全工程師都來自不同的團隊,隨著敏捷和DevOps的發展越來越快,安全團隊通常缺乏對項目的預先了解,因此威脅模型評估是在事後進行的,在沒有真正理解業務開發應用程式的原因與時效,企業往往無法按時發布新應用程式,因為威脅模型評估可能需要數週或數月才能完成。
2020 年現代應用交付現狀:F5使用者年度調查結果
作為一家紮根於開源社群的公司,NGINX 十分重視社群成員以及客戶的反饋意見,並根據這些反饋意見來選擇增加新特性和增強功能並對其進行優先順序排序。 您對我們年度調查的回復是我們收集反饋意見的最佳途徑之一。
今年,我們的調查主題聚焦於您如何開發和部署應用,特別是如何使用微服務、容器和基礎架構平臺,以及您所面臨的挑戰。
零信任安全架構
F5零信任安全架構提供了從控制平面到數據平面的完整解決方案,可適應安全邊界消失環境。 實現永不信任,聯合認證、驚喜授權、行為鑒定、持續監控和流量可視化的完整零信任安全落地。
Shape AI 洞察詐欺意圖 阻絕惡意機器人來襲
隨著企業營運業務數位化程度愈高,愈容易被惡意人士利用來謀取不法利益,從近幾年簡訊詐騙、釣魚網頁與釣魚郵件攻擊事件頻傳即可看出端倪。F5 Shape Security解決方案經理盧秉權指出,以應用服務經常遭遇的憑證填充(Credential Stuffing)攻擊來看,之所以無法被遏止,即在於網站資料外洩的個資數量相當龐大,由於多數人對於密碼設定的強度並不高,甚至是重複使用,攻擊者只要把竊取得到的帳密,在其他應用服務執行嘗試登入,即可有0.1%到3%成功機率。