OPSWAT MetaDefender ICAP Server تقدم وحدة NGINX الديناميكية الوحيدة المعتمدة في أمان الملفات لـ NGINX Plus و NGINX مفتوحة المصدر. تمكّن آخر تحديثاتنا الأخيرة في وحدة NGINX Module v1.3.0 من تكوين بروتوكول نقل النص التشعبي الإصدار 2 (HTTP/2) لتسريع سرعات نقل البيانات، وتحسين استخدام الموارد، وضمان تدابير أمنية قوية للملفات الممسوحة ضوئيًا، خاصةً في ظل أحمال البيانات الثقيلة.
دور مسح الملفات وأجهزة التحكم في الدخول في أمن التطبيقات
توفّر البنى Cloud المرونة وقابلية التوسع، ولكنها تقدم أيضاً تحديات أمنية. تتفاعل التطبيقات التي يتم نشرها مع الأنظمة الموزعة، مما يزيد من مساحة الهجوم ويستلزم تدابير أمنية قوية لحماية البيانات الحساسة.
NGINX عبارة عن وحدة تحكم في الدخول تدير حركة المرور الواردة إلى مجموعات Kubernetes، مما يضمن إدارة حركة مرور الويب بكفاءة وأمان من خلال التعامل مع التوجيه، وموازنة التحميل، وإنهاء SSL، والتحكم في الوصول.
يمكن للملفات الضارة التسلل إلى التطبيقات السحابية الأصلية، والتهرب من محيط الشبكة. يعمل فحص الملفات الواردة واعتراضها كإجراء أمني استباقي ضد مجموعة من التهديدات، بما في ذلك البرمجيات الضارة هجمات فورية ، وخروقات البيانات، وأنواع أخرى من الثغرات الأمنية. ويضمن نهج المسؤوليات المشتركة هذا اكتشاف المحتوى الضار وحظره أو تحييده قبل أن يتمكن من التسلل إلى الشبكة التنظيمية والتطبيقات.
HTTP/2: نقل البيانات بشكل سريع و Secure
يعمل تحديث وحدة NGINX Module 1.3.0 HTTP/2 على تحسين الاتصال بين MetaDefender ICAP Server ووحدات التحكم في الدخول إلى NGINX. يمكن للتبديل إلى HTTP/2 أن يسهّل عملية مسح أسرع للملفات، ويقلل من زمن الوصول، ويحسّن أداء التطبيق.
مع التحسينات التي أدخلت على استخدام الموارد وكفاءة نقل البيانات والأمان الشامل، فإن ترقية البروتوكول هذه هي تحسين موصى به لجميع عمليات تثبيت وحدة NGINX.
تعزيز أمان التطبيقات باستخدام NGINX و MetaDefender ICAP Server
يعمل NGINX كتقنية متعددة الاستخدامات لإدارة تسليم التطبيقات، بما في ذلك أدوار مثل الوكيل العكسي، وموازنة التحميل، وخادم الويب، وبوابة API . MetaDefender ICAP Server يعزز قدرات NGINX بطبقات متعددة من الدفاعات، بما في ذلك Multiscanning و Deep CDR (نزع سلاح المحتوى وإعادة بنائه)، وصندوق الحماية القائم على المحاكاة، و Proactive DLP (منع فقدان البيانات).
- يحمي التطبيقات من هجمات OWASP Top 10 وهجمات الطبقة 7 DoS
- وكيل عكسي الكل في واحد ، موازن التحميل ، API البوابة وخادم الويب وذاكرة التخزين المؤقت للمحتوى
- يقلل من انتهاكات الأمان ويحد من التعرض للمستخدمين الضارين من خلال المصادقة ودعم TLS وتقييد الاتصال
- فحوصات صحية نشطة وتوافر عالي
- حل التوصيل والتشغيل الذي يحمي المؤسسات في محيط الشبكة من الهجمات الضارة المستندة إلى الملفات الضارة
- كشف ما يقرب من 100% من البرمجيات الضارة باستخدام التحليل المتزامن مع أكثر من 30 محركًا رائدًا لمكافحة الفيروسات
- إزالة تهديدات يوم الصفر عن طريق تعطيل جميع المحتويات الضارة المحتملة في الأرشيفات المتداخلة وأنواع الملفات المعقدة الأخرى
- الكشف عن السلوكيات الضارة وتحليلها ديناميكيًا باستخدام وضع الحماية القائم على المحاكاة
- منع فقدان البيانات وتنقيح المعلومات الحساسة المحددة تلقائياً
من خلال هذا الحل الدفاعي متعدد الطبقات، يمكن للمؤسسات تعزيز أمنها في حزمة تطبيقاتها للحماية من البرمجيات الضارة المنقولة بالملفات هجمات فورية ، وتسريبات البيانات الحساسة، ونقاط الضعف في حركة مرور الويب.
الخطوات التالية
- تعرّف على المزيد حول تكامل NGINX مع OPSWAT MetaDefender ICAP Server ، وكيف يمكن لهذا الحل المشترك أن يرفع من وضعك الأمني ويب البنية التحتية للويب لديك ويب.
- عرض موجز حل NGINX + OPSWAT الحل الموجز
- للحصول على وحدة NGINX الديناميكية أو استكشاف حل أمان الملفات OPSWAT ، اتصل بخبراء الأمن السيبراني لدينا.
