NGINX App Protect WAF의 Access Log 웹 애플리케이션 방화벽(WAF)은 사이버 공격으로부터 애플리케이션을 보호하는 중요한 역할을 합니다. NGINX App Protect는 실시간으로 트래픽을 분석하고, 의심스러운 행동을 차단하여 보안을 강화합니다. 이러한 과정에서 생성되는 Access Log는 WAF가 처리한 요청에 대한 중요한 정보를 담고 있습니다.…
NGINX App Protect WAF 를 Docker에 배포 이 포스트에서는 Docker Compose를 사용하여 NGINX App Protect WAF v5 릴리스를 배포하는 방법을 설명합니다. 목차 1. 전제 조건2. NGINX 이미지 빌드 2-1. 인증서 다운로드 2-2. 공식 NGINX 이미지 기반 Dockerfile 2-3. NGINX Open…
NGINX App Protect 및 NGINX Plus 보안 자동화 비용 절감하기 해당 포스트에서는 NGINX App Protect 및 NGINX Plus 가 보안 보호를 자동화하는 데 도움이 되는 트래픽 처리의 3단계를 살펴보겠습니다. 자동화 및 인공 지능(AI)을 통해 보안 태세를 개선하는 데 지출하는 비용이…
NGINX App Protect WAF로 GraphQL 및 gRPC API 보호하기 F5 NGINX App Protect WAF를 사용하여 GraphQL 및 gRPC 양방향 스트리밍 API를 보호하는 방법을 알아보고 일반적인 취약성 및 공격으로부터 API를 보호하기 위한 모범 사례를 알아보세요. 코로나19 팬데믹 이후 디지털 경제는 계속…
NGINX Management Suite - Security Monitoring 설치 및 구성하기 NGINX Management Suite 는 조직이 NGINX 인스턴스를 쉽게 구성, 모니터링 및 문제 해결할 수 있도록 고급 기능을 단일 플랫폼에 통합합니다. 이를 통해 API를 관리하고 제어할 수 있으며, 애플리케이션의 로드 밸런싱을 최적화하고…
NGINX 및 F5로 하이브리드 환경 보안 확장 세계에서 가장 성공적인 프리미엄 자동차 제조업체 중 하나가 애플리케이션 보안 솔루션을 선택했다는 것은 해당 솔루션이 성능과 안정성에 대한 표준을 충족한다는 것을 확신할 수 있습니다. 그렇기 때문에 전 세계 100개 이상의 시장에서 활동하는 아우디…
DevOps 강화를 위한 NGINX 사용 현재 대부분의 모던 소프트웨어 개발에서 "DevSecOps" 개념은 거의 모든 사람에게 익숙합니다.이 개념은 애플리케이션 보안을 근본적으로 강화하고, DevOps 와 보안팀 간의 마찰을 완화하는 것을 약속합니다. DevSecOps 모델에서 보안은 "shift-left"로 이동하여 DevOps 개발 및 배포 프로세스에 직접…
log4j 취약점 (CVE-2021-44228) NGINX로 완화 2021년 12월 10일 금요일은 전 세계 IT 전문가들에게 기억에 남을 날로 기억될 것입니다. 그날은 Java 애플리케이션에서 매우 인기 있는 로깅 라이브러리인 log4j에서 매우 심각한 제로데이 취약점이 발견된 날입니다. 이 log4j 취약점 에는 "Log4Shell"이라는 이름이 빠르게…
Kubernetes WAF - NGINX App Protect 사용 Kubernetes WAF 를 배치하는 것에 대한 아키텍처 및 성능 고려 사항이 있습니다.NGINX App Protect WAF를 사용하면 WAF를 NGINX Ingress Controller와 통합하거나 특정 Microservices 또는 애플리케이션 앞에 별도의 WAF를 배치할 수 있습니다. 모던 애플리케이션…
댓글을 달려면 로그인해야 합니다.