F5 NGINX 는 올인원 웹 서버, API 게이트웨이, 로드밸런서, 웹 캐시 및 웹 방화벽(WAF) 등 모던 앱 환경에서의 애플리케이션 딜리버리 솔루션 입니다.
이미 NGINX를 사용하고 계시면, NGINX Plus가 필요합니다.
오늘날 대부분의 기업에서는 NGINX를 이미 활용하고 있습니다.
그리고 여러분이 개발한 애플리케이션은 귀사의 미래에 핵심적인 역할을 담당할 것입니다.
하지만, 애플리케이션의 개발은 시작에 불과합니다. 승패는 애플리케이션을 얼마나 성공적으로 배포하고 안전하게 보호하며 빠르게 확장 가능한가에 달려 있습니다.
NGINX Plus는 업계 유일한 올인원 웹 서버, API 게이트웨이, 로드밸런서, 웹 캐시 및 웹방화벽(WAF)입니다.
NGINX Plus는 확장 기능들과 업계에서 인정받는 기술 지원을 통해 NGINX Open Source를 확장했으며, 고객들에게 완벽한 애플리케이션 딜리버리 솔루션을 제공합니다.
핵심 기능 - 보안
-
JWT Authentication
OpenID 연결 및 Oauth 토큰
유효성 검사
-
FIPS-Compliance
검증 가능한 FIPS 모드를 통해
감사 진화적 TLS 제공
-
NAP / DDoS
업계 선두 Advanced WAF 기능
및 L7 DoS 공격의 방어
핵심 기능 - 보강
-
Active Health Checks
Opensource NGINX 보다 더 정교하고
복잡한 Health-Check 지원
-
Supported High Availability
온프레미스 및 클라우드 한경에서의
이중화 제공 (A/A or A/S)
-
Real-time Monitoring
라이브 대시보드를 제공하며
외부 도구와 연결 제공
핵심 기능 - 확장
Ingress-Egress 트래픽에 대한 프로덕션급 제어
NGINX Ingress Controller는 신뢰할 수 있는 NGINX 소프트웨어 로드 밸런싱과 표준 Kubernetes Ingress 리소스 또는 커스텀 NGINX Ingress 리소스 기반의 단순화된 구성을 결합해 Kubernetes에서 애플리케이션들이 안정적이고 안전한 방식으로 매우 빠르게 서비스 제공되도록 지원합니다.
핵심 기능
-
고급 로드벨런싱
기능 사용
TLS termination 등 OSS 보다
다양한 로드밸런싱 기능 제공
-
HTTP/2 및 gRPC
프로토콜 지원
최신의 프로토콜인
HTTP/2, gRPC 제공
-
사용자의 Session
유지 기능
다양한 방법을 통한
Session 유지 기능 제공
NGINX Instance 의 통합 관리 솔루션
NGINX Management Suite (NMS)는 NGINX Control Plane 을 통합 관리하는 솔루션입니다.
총 4가지로 모듈화 되어 있으며, 각각의 용도에 맞게 활용 할 수 있습니다.
Instance Manager - NGINX 오픈 소스 및 NGINX Plus 인스턴스를 구성, 확장 및 관리를 지원합니다.
API Connectivity Manager - API Gateway 로써의 활용중인 NGINX Plus 에 대해 API 제공의 셀프 서비스 및 자동화가 가능하며, API를 연결하고, 보호하고, 관리할 수 있도록 지원합니다.
App Delivery Manager - NGINX Plus를 애플리케이션의 로드 밸런서 관점에서의 설정, 보안, 모니터링 및 NGINX 에 대한 기본 기능에 대해 설정 및 관리를 지원합니다.
Security Monitoring - 분석 대시보드 및 보안 로그 세부 정보를 통해 NGINX App Protect WAF를 모니터링하여 가능한 위협이나 정책을 분석하기 위한 통찰력을 얻을 수 있습니다.
핵심 기능
-
NGINX 가시성
확보
배포된 모든 NGINX Instance에 대해
Scan을 통한 가시성 확보
-
CVE 에 대한 잠재적
노출 가능성 차단
NGINX Instance에 대한 CVE 취약점
스캔을 통한�잠재적 보안 위협 차단
-
NGINX 설정
관리
NGINX 설정에 대한 Versioning /
WEB IDE tool 을 통한 빠른 배포 및
설정 태깅 및 Roll-Back , Clone 지원
-
TAG를 통한
NGINX 관리
NGINX 에 Tagging 을 적용하여,
NGINX 관리에 대해�최적화
모던 앱 및 API를 보호하여 다운타임 및 침입 방지
NGINX App Protect는 애플리케이션이 코드 단계에서 고객에게 제공될 때 까지 DevOps 환경에서 원활하게 실행되도록 설계된 모던 애플리케이션 보안 솔루션 입니다.
F5 의 시장 선도적인 웹 방화벽과 봇 방어 기술을 기반으로 개발된 NGINX App Protect는 그 어떤 변경작업 없이 그대로 NGINX Plus에서 실행되며 보안 제어를 애플리케이션이 통합합니다.
또한 별도의 수정 작업 없이 보안 및 웹방화벽을 CI/CD 파이프라인에 통합함으로써, DevSecOps 자동화된 보안을 통한 시장 출시 시간 가속화 및 비용 절감을 얻을 수 있습니다.
핵심 기능
-
모던 애플리케이션을
위한 설계
마이크로서비스, 컨테이너, API를
위한 일관된 보안 제어 수행
-
CI/CD
친화적
중앙에서 관리하고 자동화 함으로써
워크플로우 병목을 제거하고
빠른 타임투마켓 속도를 지원합니다.
-
선언형
정책 설정
JSON/XML 기반의 WAF 정책 제공
Code 로써의 보안 제공
NGINX Support 는 NGINX OpenSource 버전에도 제조사의 공식 기술지원을 제공하고 있습니다.
상세 사항은 담당 영업에게 문의 부탁드립니다.
NGINX Open Source vs NGINX Plus
제조사의 공식 기술지원을 포함하여, NGINX Plus 에는 다양한 기능이 OpenSource 버전과는 다르게 추가되어 있습니다.
JWT Authentication, Key-Value Store, Session Persistent, API, gRPC 외에도 많은 기능을 제공하고 있습니다.
상세 사항은 담당 영업에게 문의 부탁드립니다.
|
| Features |
OSS |
NGINX Plus |
|
| Load balancer |
|
|
| HTTP/TCP/UDP support |
 |
|
| Layer 7 request routing |
|
|
| Active health checks |
|
|
| Session persistence |
|
|
| DNS service-discovery integration |
|
|
| Content cache |
|
|
| Static and dynamic content cashing |
|
|
| Chche-purging API |
|
|
| Web server and reverse proxy |
|
|
| Origin server for static content |
|
|
| Reverse proxy: HTTP, FastCGI, memcached, SCGI, uwsgi |
|
|
| HTTP/2 gateway |
|
|
| gRPC proxy |
|
|
| HTTP/2 server push |
|
|
| Monitoring |
|
|
| AppDynamics, Datadog, Dynatrace plug-ins |
|
|
| Extended status with 90 additional metrics |
|
|
| Third-party ecosystem |
Basic |
Advanced |
| Kubernetes Ingress controller |
|
|
| OpenShift Router |
|
|
| Dynamic modules repository |
|
|
| Security controls |
|
|
| HTTP Basic Authentication |
|
|
| HTTP authentication subrequests |
|
|
| IP address-based access control lists |
|
|
| Rate limiting |
|
|
| Dual-statck RSA/ECC SSL/TLS offload |
|
|
| TLS 1.3 support |
|
|
| JWT authentication |
|
|
| OpenID Connect SSO |
|
|
| NGINX Web Application Firewall (additional cost) |
|
|
| High availability (HA) |
|
|
| Active-active and active-passive modes |
|
|
| Configuration synchronization |
|
|
| State sharing : sticky-learn session persistence, rate limiting, key-value stores |
|
|
| Programmability |
|
|
| NGINX JavaScript module |
|
|
| NGINX Plus API for dynamic reconfiguration |
|
|
| Key-value store |
|
|
| Dynamic reconfiguration without process reloads |
|
|
| Streaming media |
|
|
| Live streaming : RTMP, HLS, DASH |
|
|
| VOD : Flash (flv), MP4 |
|
|
| Adaptive bitrate VOD : HLS, HDS |
|
|
| MP4 bandwidth controls |
|
|
