OPSWAT MetaDefender ICAP Server为 NGINX Plus 和 NGINX Open Source 提供文件安全方面唯一经过认证的NGINX 动态模块。我们在 NGINX 模块 v1.3.0 中的最新更新启用了超文本传输协议版本 2(HTTP/2)配置,以加快数据传输速度、优化资源利用率,并确保对扫描文件采取强有力的安全措施,尤其是在大数据负载情况下。
文件扫描和入口控制器在应用程序安全中的作用
Cloud架构提供了灵活性和可扩展性,但也带来了安全挑战。部署的应用程序与分布式系统交互,增加了攻击面,因此必须采取强有力的安全措施来保护敏感数据。
NGINX 是一个入口控制器,负责管理 Kubernetes 集群的入站流量,通过处理路由、负载平衡、SSL 终止和访问控制,确保高效、安全的网络流量管理。
恶意文件可以渗透到云原生应用程序中,避开网络边界。扫描和拦截传入文件是一种主动安全措施,可防范一系列威胁,包括恶意软件、零时差攻击、数据泄露和其他类型的漏洞。这种分担责任的方法可确保在恶意内容渗透到组织网络和应用程序之前就能检测到并阻止或消除它。
HTTP/2:加速和Secure 数据传输
NGINX 模块 1.3.0 的 HTTP/2 更新优化了MetaDefender ICAP Server 和 NGINX 入口控制器之间的通信。切换到 HTTP/2 可加快文件扫描速度、减少延迟并提高应用程序性能。
该协议升级改进了资源使用、数据传输效率和整体安全性,是所有 NGINX 模块部署的推荐增强功能。
利用 NGINX 和 NGINX 加强应用程序安全MetaDefender ICAP Server
NGINX 是管理应用程序交付的多功能技术,包括反向代理、负载平衡器、Web 服务器和API 网关等角色。MetaDefender ICAP Server 通过多层防御增强 NGINX 的功能,包括Multiscanning 、Deep CDR (内容解除和重构)、基于仿真的沙箱和Proactive DLP (数据丢失防护)。
有了这种多层防御解决方案,企业就能增强应用堆栈的安全性,防止文件传播的恶意软件、零时差攻击、敏感数据泄露和网络流量漏洞。
下一步工作
- 了解有关 NGINX 与OPSWAT MetaDefender ICAP Server 集成的更多信息,以及这一联合解决方案如何提升您的安全态势并简化您的网络基础架构。
- 查看 NGINX +OPSWAT 解决方案简介
- 要获取 NGINX 动态模块或探索OPSWAT 文件安全解决方案,请联系我们的网络安全专家。
