OPSWAT MetaDefender ICAP Server 為NGINX Plus和NGINX開源提供唯一經過認證的檔案安全 NGINX動態模組 。我們在 NGINX 模組 v1.3.0 中的最新更新啟用了超文本傳輸協定版本 2 (HTTP/2) 配置,以加快資料傳送速率、優化資源利用率並確保掃描檔採取強大的安全措施,尤其是在資料負載較重的情況下。
檔案掃描和入口控制器在應用程式安全中的作用
雲端-原生架構提供了靈活性和可擴充性,但也帶來了安全挑戰。部署的應用程式與分散式系統交互,增加了攻擊面,需要採取強大的安全措施來保護敏感資料。
NGINX 是一個入口控制器,用於管理 Kubernetes 集群的入站流量,透過處理路由、負載平衡、SSL 終止和訪問控制來確保高效和安全的 Web 流量管理。
惡意檔可以滲透到雲端原生應用中,從而規避網路邊界。掃描和攔截傳入檔案可作為針對一系列威脅(包括惡意軟體、零時差攻擊、資料洩露和其他類型的漏洞)的主動安全措施。這種 責任共擔方法 可確保在惡意內容滲透到組織網路和應用程式之前對其進行檢測、阻止或消除。
HTTP/2:加速和保護資料傳輸
NGINX 模組 1.3.0 的 HTTP/2 更新優化了 MetaDefender ICAP Server 和 NGINX 入口控制器。切換到 HTTP/2 可以加快檔案掃描速度、減少延遲並提高應用程式性能。
隨著資源使用、資料傳輸效率和整體安全性的改進,此協定升級是所有 NGINX 模組部署的推薦增強功能。
使用 NGINX 和 MetaDefender ICAP Server
NGINX 是一種用於管理應用程式交付的多功能技術,包括反向代理、負載平衡器、Web 伺服器和 API 閘道。 MetaDefender ICAP Server 透過多層防禦增強 NGINX 的功能,包括多防毒引擎掃描、Deep CDR(檔案無毒化)(內容撤防和重建)、基於仿真的沙箱和主動式 DLP(資料外洩防護)(資料外洩防護)。
借助這種多層防禦解決方案,組織可以增強其應用程式堆疊的安全性,以防範檔攜帶的惡意軟體、零時差攻擊、敏感資料洩漏和 Web 流量中的漏洞。
後續步驟
- 了解有關 NGINX 整合的更多資訊 OPSWAT MetaDefender ICAP Server,以及此聯合解決方案如何提升您的安全態勢並簡化您的 Web 基礎架構。
- 查看 NGINX + OPSWAT 解決方案簡介
- 要獲取 NGINX 動態模組或探索 OPSWAT 檔案安全解決方案, 請聯繫我們的網路安全專家。
