NGINX

Open ID 연결 및 OAuth 토큰 유효성 검사 및 OIDC 연동

In-Memory DB 를 통한 다양한 Value 활용

Traffic 에 대한 정교한 ACL 기능 구현

온프레미스 및 클라우드 환경에서의 NGINX Instance 의 이중화 제공 (A/A or A/S)

Live-Dashboard 제공 및 100개 이상의 모니터링 Metric 지원

RESTful API 를 통한 모니터링 지원

JWT Token에 대한 Validation 및 OIDC 연동을 통해  Ingress Traffic에 대한 보안을 강화

제조사 공식 지원 모듈을 통한 이중화 구성이 가능하며, 고객의 환경에 따라 A/A, A/S, A/A/S 등 다양한 구성을 통해 안정성을 강화

기존 오픈소스에서의 문제점이였던, 제조사의 공식 기술지원을 통해 이슈에 대해 빠른 트러블 슈팅처리가 가능

Open ID 연결 및 OAuth 토큰 유효성 검사 및 OIDC 연동

TLS termination 등 오픈소스 버전보다 다양한 로드밸런싱 기능 제공

CRD 리소스를 활용하여, Ingress리소스에 대한 복잡성을 감소

다양한 방법을 통한 Session 유지기능 제공

JWT Token 에 대한 Validation 및 OIDC 연동을 통해 오픈소스 버전에서 제공하지 못하였던 Ingress Traffic에 대한 보안을 강화

기존 오픈소스에서의 문제점이였던, 제조사의 공식 기술지원을 통해 이슈에 대해 빠른 트러블 슈팅처리가 가능

기존 3rd Software WAF 보다 더 빠른 성능 및 낮은 Latency 제공

NGINX 가 배포된 곳이면 어디든지 NGINX App Protect WAF를 배포하여 운영이 가능

F5 Advanced WAF 의 기반기술을 활용한 경량화된 웹방화벽

JSON/XML 기반의 WAF 정책 제공을 활용하여, Code 로써의 보안 제공

OWASP Top10 을 포함하여 주요 웹/API 공격에 대한 탐지/차단 제공

REST API 및 gRPC API 보호 제공

CI/CD Tool 과의 연계를 통한 웹방화벽 정책 자동화 및 중앙집중화를 통해 보안정책의 일관성 유지 및 운영 비용의 감소

정규표현식 기반 정책 커스터 마이징 제공

상세한 이벤트 처리 로직 정의 가능

기존 하드웨어 기반 WAF 없이도, Software 방식으로 보안 구현 가능

연결된 모든 NGINX 에 대한 엔드투 엔드 가시성 과 모니터링 제공

NGINX 설정에 대한 Versioning / WEB IDE tool 을 통한 빠른 배포 및 설정 태깅 및 Roll-Back , Config Clone 지원

NGINX Instance에 대한 CVE 취약점스캔을 통한 잠재적 보안 위협 차단

AI/ML을 활용하여, 운영중인 NGINX Config에 대한 Best Practice제공

관리자 입장에서의 NGINX 가시성 확보 및 성능/NGINX 설정 최적화 가능

중앙 관리를 통한 Mis-Configuration 설정 제어 및 가이드라인에 맞는 전반적인 보안정책에 대해 강제 적용 가능

보안 및 규정준수 문제에 대한 가시성 확보

배포된 NGINX Config 에 대한 Versioning 및 Roll-Back 기능 제공을 통한 효율적인 NGINX 설정 이력관리 제공