OPSWAT MetaDefender ICAP Server bietet das einzige zertifizierte NGINX Dynamic Module für Dateisicherheit für NGINX Plus und NGINX Open Source. Unsere jüngsten Aktualisierungen im NGINX-Modul v1.3.0 ermöglichen die Konfiguration des Hypertext-Transfer-Protokolls Version 2 (HTTP/2), um die Datenübertragungsgeschwindigkeiten zu beschleunigen, die Ressourcennutzung zu optimieren und robuste Sicherheitsmaßnahmen für gescannte Dateien zu gewährleisten, insbesondere bei hoher Datenlast.
Die Rolle von File Scanning und Ingress Controllers bei der Anwendungssicherheit
Cloud Architekturen bieten Flexibilität und Skalierbarkeit, bringen aber auch Sicherheitsherausforderungen mit sich. Eingesetzte Anwendungen interagieren mit verteilten Systemen, was die Angriffsfläche vergrößert und robuste Sicherheitsmaßnahmen zum Schutz sensibler Daten erforderlich macht.
NGINX ist ein Ingress-Controller, der den eingehenden Datenverkehr zu Kubernetes-Clustern verwaltet und durch Routing, Lastausgleich, SSL-Terminierung und Zugriffskontrolle eine effiziente und sichere Verwaltung des Webverkehrs gewährleistet.
Bösartige Dateien können in Cloud-native Anwendungen eindringen und die Netzwerkperimeter umgehen. Das Scannen und Abfangen eingehender Dateien dient als proaktive Sicherheitsmaßnahme gegen eine Reihe von Bedrohungen, darunter Malware, Zero-Day-Angriffe, Datenverletzungen und andere Arten von Schwachstellen. Dieser Ansatz der gemeinsamen Verantwortung stellt sicher, dass bösartige Inhalte erkannt und blockiert oder neutralisiert werden, bevor sie in das Unternehmensnetzwerk und die Anwendungen eindringen können.
HTTP/2: Beschleunigte und Secure Datenübertragung
Das HTTP/2-Update des NGINX-Moduls 1.3.0 optimiert die Kommunikation zwischen MetaDefender ICAP Server und NGINX-Ingress-Controllern. Die Umstellung auf HTTP/2 kann ein schnelleres Scannen von Dateien, geringere Latenzzeiten und eine verbesserte Anwendungsleistung ermöglichen.
Mit Verbesserungen bei der Ressourcennutzung, der Datenübertragungseffizienz und der allgemeinen Sicherheit ist dieses Protokoll-Upgrade eine empfohlene Erweiterung für alle NGINX-Modulbereitstellungen.
Stärkung der Anwendungssicherheit mit NGINX und MetaDefender ICAP Server
NGINX dient als vielseitige Technologie für die Verwaltung der Anwendungsbereitstellung, einschließlich Rollen wie Reverse Proxy, Load Balancer, Webserver und API Gateway. MetaDefender ICAP Server erweitert die Fähigkeiten von NGINX mit mehreren Verteidigungsschichten, einschließlich Multiscanning, Deep CDR (Content Disarm and Reconstruction), emulationsbasierte Sandbox und Proactive DLP (Data Loss Prevention).
- Schützt Anwendungen vor OWASP Top 10 und Layer 7 DoS-Angriffen
- Ein All-in-One-Reverse-Proxy, Load Balancer, API Gateway, Webserver und Content-Cache
- Reduziert Sicherheitsverletzungen und begrenzt die Anfälligkeit für böswillige Benutzer durch Authentifizierung, TLS-Unterstützung und Verbindungsbegrenzung
- Aktive Gesundheitsprüfungen und hohe Verfügbarkeit
- Plug-and-Play-Lösung, die Unternehmen am Netzwerkrand vor bösartigen dateibasierten Angriffen schützt
- Erkennung von nahezu 100 % der Malware durch gleichzeitige Analyse mit mehr als 30 führenden Antivirenprogrammen
- Beseitigung von Zero-Day-Bedrohungen durch Entschärfung aller potenziell bösartigen Inhalte in verschachtelten Archiven und anderen komplexen Dateitypen
- Dynamische Erkennung und Analyse bösartiger Verhaltensweisen mit emulationsbasierter Sandbox
- Verhinderung von Datenverlusten und automatische Schwärzung identifizierter sensibler Informationen
Mit dieser mehrschichtigen Verteidigungslösung können Unternehmen die Sicherheit ihres Anwendungsstapels verbessern, um sich vor dateibasierter Malware, Zero-Day-Angriffen, sensiblen Datenlecks und Schwachstellen im Webverkehr zu schützen.
Nächste Schritte
- Erfahren Sie mehr über die NGINX-Integration mit OPSWAT MetaDefender ICAP Server , und wie diese gemeinsame Lösung Ihre Sicherheitslage verbessern und Ihre Web-Infrastruktur optimieren kann.
- Sehen Sie sich die NGINX + OPSWAT Solution Brief an
- Wenden Sie sich an unsere Cybersecurity-Experten, um das NGINX Dynamic Module zu erwerben oder eine OPSWAT File Security-Lösung zu testen.
