クラウドセキュリティネットワーク
【動画で体験シリーズ 第三弾】NGINXにWAFを入れてセキュリティ強化を体験しよう #NGINX
東京エレクトロンデバイス主催プライベートイベントで行われたハンズオンブースにおいて、多くのお客様に体験いただいた「Webアプリケーション公開に関わる様々な課題を解決するソリューション」のコンテンツの一部を動画+ブログで紹介するシリーズ第三弾です。
ブログ内で紹介している動画と合わせてぜひご覧ください。
どうも。
東京エレクトロン デバイス株式会社 F5製品プリセールスエンジニアのワラビです。
前回のブログ「クラウドWAFのチューニングを体験」ではF5社が提供するF5 Distributed Cloud Services(通称 F5 XC)のWAF機能を効果的に運用するためのWAFポリシーチューニング方法を紹介しました。
こちらに続き今回は【動画で体験シリーズ】第三弾である「NGINXにWAFを追加」を動画付きでご紹介します。
“えんじんえっくす”の話
NGINXはインターネット検索するとたくさん「NGINXとは?」「NGINX構築してみた」という記事や情報が日本語でも多く見つかるほど、世界中で最も利用されているWebサーバーとして有名です。
ちなみに、”えんじんえっくす”と読みます。
“ねぎっくす”といつも言う知り合いがいますが、最近は訂正するのも面倒になったので聞き流すようにしてます。
Webサイトを公開する際に、Webサーバーとしてだけでなく、「リバースプロキシ」や「ロードバランサー」として利用されています。軽量・高速で大量のトラフィック処理が得意であり、数年前と比べてインストールや設定方法などの技術情報をインターネット上でたくさん見かけるようになったことや、最近話題のクラウドネイティブ技術との親和性があるという点でも、人気上昇に影響しているのではないでしょうか。
多くの方が知っている・利用しているのは「オープンソースソフトウェア(OSS)」としてのNGINXだと思いますが、NGINXには他にも様々な製品があります。
エンタープライズでの利用を想定し、OSSの機能を拡張し高品質なサポートを提供する有償版のNGINX Plusや、Kubernetes 環境のIngress トラフィック管理を行うNGINX Ingress Controller、NGINXの設定やモニタリングなどをGUIで統合管理するNGINX One、そして今回の第三弾で紹介するNGINX App Protect WAFなどがあります。
【動画で体験シリーズ 第三弾】NGINXにWAFを入れてセキュリティ強化を体験しよう #NGINX
シリーズ第三弾は、Webサーバーとしても世界中で人気であるNGINXに対してWAF機能を追加し、Webアプリケーションのセキュリティを高める方法やWAF運用で欠かせないチューニングの方法を体験するコンテンツです。
今回の動画目次は以下の通りです。
00:00 オープニング
01:29 体験内容の紹介
03:33 NGINXならびにNGINX WAF紹介
05:41 NGINX App Protect WAFの構成と基本設定紹介
09:10 トライアルシナリオ説明
09:51 ①クライアント端末から疎通確認
12:17 ②NGINX App Protect WAF有効化
15:50 ③WAF経由での通信確認
17:42 ④ログ確認とセキュリティポリシー変更
24:51 ⑤チューニング後の疎通確認
27:44 次回予告と問い合わせ先紹介
01:29 体験内容の紹介
03:33 NGINXならびにNGINX WAF紹介
05:41 NGINX App Protect WAFの構成と基本設定紹介
09:10 トライアルシナリオ説明
09:51 ①クライアント端末から疎通確認
12:17 ②NGINX App Protect WAF有効化
15:50 ③WAF経由での通信確認
17:42 ④ログ確認とセキュリティポリシー変更
24:51 ⑤チューニング後の疎通確認
27:44 次回予告と問い合わせ先紹介
動画前半では、3:33ごろからNGINXの主な製品一覧やNGINXが提供するWAF機能についてご紹介し、5:41ごろからそのWAF機能であるNGINX App Protect WAFを導入する際の構成例や、具体的な設定ファイルをお見せしながら基本設定についてご説明しています。簡単にNGINXに対してWAF機能を追加できるんだなという点をご理解いただけるのではないでしょうか。
動画後半では、実際にNGINXのWAF機能を体験いただく内容になっています。9:10ごろからのシナリオ説明のとおり、今回の動画では、NGINXにWAFを追加する前後の動作の違いや、WAFが追加された状態で特定のシグネチャを除外する(通信を通すようにする)設定変更を行うというWAFのセキュリティポリシー変更方法もご紹介しています。
動画後半では、実際にNGINXのWAF機能を体験いただく内容になっています。9:10ごろからのシナリオ説明のとおり、今回の動画では、NGINXにWAFを追加する前後の動作の違いや、WAFが追加された状態で特定のシグネチャを除外する(通信を通すようにする)設定変更を行うというWAFのセキュリティポリシー変更方法もご紹介しています。
NGINXに関する関連ブログ
当社では、NGINXに関する様々な技術ブログや動画を公開していますので是非ご覧ください。
NGINX関連のブログ一覧
| 主なNGINXブログと動画 | 種類 | URL |
|---|---|---|
| NGINX PlusでDNSサービスディスカバリの動作確認をやってみた! | ブログ | https://cn.teldevice.co.jp/blog/p56426/ |
| NGINX App Protect WAF 5 がリリースされたのでインストールしてみた! | ブログ | https://cn.teldevice.co.jp/blog/p49684/ |
| NGINXとは~基礎編~ | Youtube | https://www.youtube.com/watch?v=-nRRZSsgEGc |
| F5 NGINX ハイブリッドクラウド・マルチクラウドにおけるセキュリティ対策 | Youtube | https://www.youtube.com/watch?v=1h75n9NaTXY |
| Web環境に特化したAll In OneのアプリケーションデリバリーソリューションNGINXのご紹介 | Youtube | https://www.youtube.com/watch?v=5VxSSlUrE_Q |
次回は・・・
次回、第四弾は、障害や攻撃に強いDNSを導入するためのソリューションをご紹介します。動画の公開は2月前半を予定しており、その後も1~2週間隔で用意でき次第さまざまなコンテンツを公開していきますので、お楽しみに!
NGINXやF5 XCには、さまざまな機能がありますが、「こんな事もできるんだ!」「こんなに簡単に設定できるんだ!」ということをより分かりやすく、さまざまな方法でアピールし、より多くの方に知っていただければと思います。気になった機能やサービス全般のご質問などありましたら、以下お問い合わせページからお問い合わせください。その他ハンズオンやトレーニングのご依頼など、さまざまなご相談もお待ちしております。
<F5製品についてのお問い合わせ>
https://cn.teldevice.co.jp/product/f5/form.html
この記事の投稿者ワラビ
ADC製品やSD-WAN製品の設計/構築やサポートを担当しながら、最近は製品のプリセールスやプロモーション活動も始めました。
「覚悟」とは!!暗闇の荒野に!!進むべき道を切り開く事だッ!
この記事をシェア
