이미 NGINX를 사용하고 계시면, NGINX Plus가 필요합니다.

오늘날 대부분의 기업에서는 NGINX를 이미 활용하고 있습니다.
그리고 여러분이 개발한 애플리케이션은 귀사의 미래에 핵심적인 역할을 담당할 것입니다.
하지만, 애플리케이션의 개발은 시작에 불과합니다. 승패는 애플리케이션을 얼마나 성공적으로 배포하고 안전하게 보호하며 빠르게 확장 가능한가에 달려 있습니다.

NGINX Plus는 업계 유일한 올인원 웹 서버, API 게이트웨이, 로드밸런서, 웹 캐시 및 웹방화벽(WAF)입니다.
NGINX Plus는 확장 기능들과 업계에서 인정받는 기술 지원을 통해 NGINX Open Source를 확장했으며, 고객들에게 완벽한 애플리케이션 딜리버리 솔루션을 제공합니다.

핵심 기능 - 보안

• 

  JWT Authentication

  OpenID 연결 및 Oauth 토큰 유효성 검사

• 

  FIPS-Compliance

  검증 가능한 FIPS 모드를 통해 감사 진화적 TLS 제공

• 

  NAP / DDoS

  업계 선두 Advanced WAF 기능 및 L7 DoS 공격의 방어

핵심 기능 - 보강

• 

  Active Health Checks

  Opensource NGINX 보다 더 정교하고 복잡한 Health-Check 지원

• 

  Supported High Availability

  온프레미스 및 클라우드 한경에서의 이중화 제공 (A/A or A/S)

• 

  Real-time Monitoring

  라이브 대시보드를 제공하며 외부 도구와 연결 제공

핵심 기능 - 확장

• 

  DNS-Based Service Discovery

  신규 서버의 검색 및 부하 분산 자동화

• 

  Key-Value Store

  RESTful API를 통해 트래픽의 동적 제어

• 

  Clustering

  여러 인스턴스에서 런타임 상태를 공유

쿠버네티스에서 필수로 활용되는 프로덕션급 Ingress Solutions

NGINX Ingress Controller는 신뢰할 수 있는 NGINX 소프트웨어 로드 밸런싱과 표준 Kubernetes Ingress 리소스 또는 커스텀 NGINX Ingress 리소스 기반의 단순화된 구성을 결합해 Kubernetes에서 애플리케이션들이 안정적이고 안전한 방식으로 매우 빠르게 서비스 제공되도록 지원합니다.

또한 NGINX Gateway Fabric 의 경우 Gateway API 를 준수하는 솔루션으로써 Kubernetes 환경에서 애플리케이션을 최적화, 확장, 보안을 제공합니다.
안정적인 앱 연결을 보장하고, 쉬운 거버넌스와 최적화를 제공합니다.

핵심 기능

• 

  고급 로드벨런싱 기능 사용

  TLS termination 등 OSS 보다 다양한 로드밸런싱 기능 제공

• 

  HTTP/2 및 gRPC 프로토콜 지원

  최신의 프로토콜인 HTTP/2, gRPC 제공

• 

  사용자의 Session 유지 기능

  다양한 방법을 통한 Session 유지 기능 제공

• 

  JWT 인증을 사용

  JWT 인증을 통한 보안 강화

• 

  복잡성 감소

  CRD 리소스를 활용하여, Ingress 리소스에 대한 복잡성을 감소

• 

  전체 트래픽 관리

  Ingress 및 egress 애플리케이션 트래픽을 한번에 쉽고 지능적으로 관리

Console 을 통한 NGINX 구성, 보안 및 모니터링 기능 제공

NGINX one 을 통한 중앙집중식 제어, 관측 가능성, AI 제공 구성 덕분에 NGINX를 대규모로 관리하는 것이 수월해집니다.
취약점을 탐지하며, 인증서를 관리하고, 일관된 정책을 시행하며, NGINX 가 운영중인 환경에 빠르게 업데이트를 배포할 수 있습니다.
통합 SaaS 콘솔은 효율적인 운영, 감사 추적, 신뢰성을 제공합니다.

또한 NGINX One 콘솔과 API는 개발, 보안, 운영이 서비스, 구성, 지표에 대한 통합된 뷰를 제공하여, SecOps, DevOps, 개발자, NetOps가 모두 콘솔에서 작업이 가능하게 제공합니다.
이로 인해 더 빠른 해결과 문제 해결이 가능하고, 커뮤니케이션을 개선하고 복잡성을 줄여 수동 및 조정 오류를 줄일 수 있습니다.

핵심 기능

• 

  보안 알림

  새로운 CVE에 대한 푸시 알림이나 보안 향상을 위한 적용 가능한 구성 권고사항

• 

  가시성 및 검색

  모든 환경에서 NGINX 제품 인스턴스를 한 콘솔에서 보거나 하나의 API를 통해 추적할 수 있습니다.

• 

  심층 관측성

  200개 이상의 성능 지표와 NGINX 인스턴스 검색, OpenTelemetry를 통한 3rd 통합이 용이합니다.

• 

  운영 지표

  서버상태와, 헬스체크 상태, 자원 사용량등 NGINX 인스턴스의 주요 모니터링정보를 지속적으로 제공

• 

  인증 및 인증 관리

  모든 연결된 인스턴스의 인증서 및 인증 상태를 확인 하여 순환을 단순화하고 관리 식별을 돕습니다. JWT, mTLS, OIDC 등 다양한 기능을 포함합니다.

• 

  통합 오픈 소스 및 상업적 가시성

  NGINX 에이전트는 혼합 된 인스턴스 플릿 간에 통합된 NGINX One 통합을 제공합니다.

• 

  AI 구성 보안 지원

  NGINX One 은 AI Assistant를 통해 권장설정제공, 설정 최적화 등을 제공합니다.

• 

  단일 데이터소스

  애리케이션, API 및 AI 제공 및 관리를 담당하는 모든 팀에 단일 데이터 소스를 제공합니다.

모던 애플리케이션 및 API를 보호하여 다운타임 및 침입 방지

NGINX App Protect 는 애플리케이션이 코드 단계에서 고객에게 제공될 때 까지 DevOps 환경에서 원활하게 실행되도록 설계된 모던 애플리케이션 보안 솔루션 입니다.
F5 의 시장 선도적인 웹 방화벽과 봇 방어 기술을 기반으로 개발된 NGINX App Protect 는 그 어떤 변경 작업 없이 그대로 NGINX Plus 에서 실행되며, 보안 제어를 애플리케이션이 통합합니다.

또한, 별도의 수정 작업 없이 보안 및 웹방화벽을 CI/CD 파이프라인에 통합함으로써, DevSecOps 자동화된 보안을 통한 시장 출시 시간 가속화 및 비용 절감을 얻을 수 있습니다.

핵심 기능

• 

  고성능, 가벼은 웹방화벽

  기존 3rd WAF 보다 더 빠른 성능 제공

• 

  다양한 구성옵션

  NGINX Plus가 배포된 곳 어디든 NAP를 배포할 수 있음

• 

  F5 기반 기술의 WAF

  F5 AWAF의 기반기술을 활용한 경량화된 Web Application Firewall

• 

  모던 애플리케이션을 위한 설계

  마이크로서비스, 컨테이너, API를 위한 일관된 보안 제어 수행

• 

  CI/CD 친화적

  중앙에서 관리하고 자동화 함으로써 워크플로우 병목을 제거하고 빠른 타임투마켓 속도를 지원합니다.

• 

  선언형 정책 설정

  JSON/XML 기반의 WAF 정책 제공 Code 로써의 보안 제공

NGINX Support 는 NGINX OpenSource 버전에도 제조사의 공식 기술지원을 제공하고 있습니다.
상세 사항은 담당 영업에게 문의 부탁드립니다.

NGINX Open Source vs NGINX Plus

제조사의 공식 기술지원을 포함하여, NGINX Plus 에는 다양한 기능이 OpenSource 버전과는 다르게 추가되어 있습니다.
JWT Authentication, Key-Value Store, Session Persistent, API, gRPC 외에도 많은 기능을 제공하고 있습니다.
상세 사항은 담당 영업에게 문의 부탁드립니다.

Features	OSS	NGINX Plus
Load balancer
HTTP/TCP/UDP support
Layer 7 request routing
Active health checks
Session persistence
DNS service-discovery integration
Content cache
Static and dynamic content cashing
Chche-purging API
Web server and reverse proxy
Origin server for static content
Reverse proxy: HTTP, FastCGI, memcached, SCGI, uwsgi
HTTP/2 gateway
gRPC proxy
HTTP/2 server push
Monitoring
AppDynamics, Datadog, Dynatrace plug-ins
Extended status with 90 additional metrics
Third-party ecosystem	Basic	Advanced
Kubernetes Ingress controller
OpenShift Router
Dynamic modules repository
Security controls
HTTP Basic Authentication
HTTP authentication subrequests
IP address-based access control lists
Rate limiting
Dual-statck RSA/ECC SSL/TLS offload
TLS 1.3 support
JWT authentication
OpenID Connect SSO
NGINX Web Application Firewall (additional cost)
High availability (HA)
Active-active and active-passive modes
Configuration synchronization
State sharing : sticky-learn session persistence, rate limiting, key-value stores
Programmability
NGINX JavaScript module
NGINX Plus API for dynamic reconfiguration
Key-value store
Dynamic reconfiguration without process reloads
Streaming media
Live streaming : RTMP, HLS, DASH
VOD : Flash (flv), MP4
Adaptive bitrate VOD : HLS, HDS
MP4 bandwidth controls