OPSWAT MetaDefender ICAP Server oferece o único Módulo Dinâmico NGINX certificado em segurança de ficheiros para NGINX Plus e NGINX Open Source. As nossas actualizações mais recentes no Módulo NGINX v1.3.0 permitem que a configuração do protocolo de transferência de hipertexto versão 2 (HTTP/2) acelere as velocidades de transferência de dados, optimize a utilização de recursos e garanta medidas de segurança robustas para ficheiros digitalizados, especialmente sob cargas de dados pesadas.
O papel da análise de ficheiros e dos controladores de entrada na segurança das aplicações
As arquitecturas Cloud proporcionam flexibilidade e escalabilidade, mas também introduzem desafios de segurança. As aplicações implementadas interagem com sistemas distribuídos, aumentando a superfície de ataque e necessitando de medidas de segurança robustas para proteger dados sensíveis.
O NGINX é um controlador de entrada que gere o tráfego de entrada para os clusters Kubernetes, garantindo uma gestão eficiente e segura do tráfego Web através do encaminhamento, do equilíbrio de carga, da terminação SSL e do controlo de acesso.
Os ficheiros maliciosos podem infiltrar-se em aplicações nativas da cloud, evitando os perímetros de rede. A verificação e interceção de ficheiros recebidos serve como uma medida de segurança proactiva contra uma série de ameaças, incluindo malware, ataques de dia zero, violações de dados e outros tipos de vulnerabilidades. Essa abordagem de responsabilidades compartilhadas garante que o conteúdo malicioso seja detectado e bloqueado ou neutralizado antes que possa se infiltrar na rede e nos aplicativos da organização.
HTTP/2: Transmissão de dados acelerada e Secure
A atualização HTTP/2 do NGINX Module 1.3.0 optimiza a comunicação entre MetaDefender ICAP Server e os controladores de entrada NGINX. A mudança para HTTP/2 pode facilitar a verificação mais rápida de ficheiros, reduzir a latência e melhorar o desempenho da aplicação.
Com melhorias na utilização de recursos, na eficiência da transferência de dados e na segurança geral, esta atualização de protocolo é uma melhoria recomendada para todas as implementações do módulo NGINX.
Reforçar a segurança das aplicações com NGINX e MetaDefender ICAP Server
O NGINX funciona como uma tecnologia versátil para gerir o fornecimento de aplicações, incluindo funções como proxy inverso, equilibrador de carga, servidor Web e gateway API . MetaDefender ICAP Server melhora as capacidades do NGINX com várias camadas de defesas, incluindo Multiscanning, Deep CDR (Desarmamento e reconstrução de conteúdos), caixa de areia baseada em emulação e Proactive DLP (Prevenção de perda de dados).
- Protege as aplicações contra os ataques OWASP Top 10 e DoS da camada 7
- Um proxy invertido, equilibrador de carga, gateway API , servidor Web e cache de conteúdo tudo-em-um
- Reduz as violações de segurança e limita a exposição a utilizadores maliciosos com autenticação, suporte de TLS e limitação de ligações
- Controlos de saúde activos e elevada disponibilidade
- Solução plug-and-play que protege as organizações no perímetro da rede contra ataques maliciosos baseados em ficheiros
- Detetar quase 100% do malware utilizando a análise simultânea com mais de 30 motores antivírus líderes
- Remover ameaças de dia zero, desarmando todo o conteúdo potencialmente malicioso em arquivos aninhados e outros tipos de ficheiros complexos
- Detecte e analise dinamicamente comportamentos maliciosos com uma sandbox baseada em emulação
- Evitar a perda de dados e redigir automaticamente as informações sensíveis identificadas
Com esta solução de defesa multi-camadas, as organizações podem melhorar a segurança na pilha de aplicações para proteger contra malware transmitido por ficheiros, ataques de dia zero, fugas de dados sensíveis e vulnerabilidades no tráfego Web.
Próximos passos
- Saiba mais sobre a integração do NGINX com OPSWAT MetaDefender ICAP Server , e como esta solução conjunta pode elevar a sua postura de segurança e simplificar a sua infraestrutura Web.
- Ver o resumo da solução NGINX + OPSWAT
- Para obter o NGINX Dynamic Module ou explorar uma solução de segurança de ficheiros OPSWAT , contacte os nossos especialistas em cibersegurança.
