Submit Search
Upload
Nginx meetup 1_20181114_omo
•
0 likes
•
150 views
N
NAOFUMI HARA
Follow
NGINX MeetUp Tokyo #1 About NGINX WAF
Read less
Read more
Technology
Report
Share
Report
Share
1 of 32
Download now
Download to read offline
Recommended
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
シスコシステムズ合同会社
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
シスコシステムズ合同会社
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
Shinsuke SUZUKI
SecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイド
Asterisk Research, Inc.
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
Trainocate Japan, Ltd.
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
シスコシステムズ合同会社
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
シスコシステムズ合同会社
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
Takayuki Ushida
Recommended
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
UTM を超えた統合セキュリティ アプライアンス Cisco ASA 5506-X/5508-X/5516-X
シスコシステムズ合同会社
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
シスコシステムズ合同会社
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
IPv6 移行時に注意が必要なセキュリティ上の脅威と対策 ー実装者の観点からー
Shinsuke SUZUKI
SecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイド
Asterisk Research, Inc.
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
Trainocate Japan, Ltd.
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
シスコシステムズ合同会社
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
【Interop tokyo 2014】 シスコが提唱するBeyond SDN , Application Centric Infrastructure ...
シスコシステムズ合同会社
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
脆弱性スキャナVulsの紹介とMackerelメタデータと連携した脆弱性管理
Takayuki Ushida
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
Insight Technology, Inc.
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合
Takayuki Ushida
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
シスコシステムズ合同会社
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
ミランティスジャパン株式会社
SecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイド
Asterisk Research, Inc.
2019 0515 f-secure_alieater11_lt_radar
2019 0515 f-secure_alieater11_lt_radar
Shinichiro Kawano
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
Takayuki Ushida
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
シスコシステムズ合同会社
FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)
Takao Setaka
Azure de Vyatta
Azure de Vyatta
Kazumi Hirose
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイド
Asterisk Research, Inc.
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Kota Kanbe
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
Cybozucommunity
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
シスコシステムズ合同会社
SecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイド
Asterisk Research, Inc.
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
Riotaro OKADA
SecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイド
Asterisk Research, Inc.
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
ミランティスジャパン株式会社
Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!
Takashi Matsunaga
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
シスコシステムズ合同会社
More Related Content
What's hot
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
Insight Technology, Inc.
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合
Takayuki Ushida
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
シスコシステムズ合同会社
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
ミランティスジャパン株式会社
SecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイド
Asterisk Research, Inc.
2019 0515 f-secure_alieater11_lt_radar
2019 0515 f-secure_alieater11_lt_radar
Shinichiro Kawano
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
Takayuki Ushida
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
シスコシステムズ合同会社
FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)
Takao Setaka
Azure de Vyatta
Azure de Vyatta
Kazumi Hirose
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイド
Asterisk Research, Inc.
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Kota Kanbe
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
Cybozucommunity
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
シスコシステムズ合同会社
SecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイド
Asterisk Research, Inc.
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
Riotaro OKADA
SecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイド
Asterisk Research, Inc.
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
ミランティスジャパン株式会社
What's hot
(20)
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
ベンダーロックインフリーのビジネスクラウドの世界
ベンダーロックインフリーのビジネスクラウドの世界
SecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイド
2019 0515 f-secure_alieater11_lt_radar
2019 0515 f-secure_alieater11_lt_radar
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
【Interop tokyo 2014】 Cisco ACIとOpenStackで実現するネットワークプロビジョニングとは?
FlexPod Day 2016 - Cisco session (Publish edition)
FlexPod Day 2016 - Cisco session (Publish edition)
Azure de Vyatta
Azure de Vyatta
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイド
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Owasp Project を使ってみた
Owasp Project を使ってみた
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
SecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイド
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~
SecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイド
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
そうだ、ECL2.0でホステッドプライベート・クラウドをつくろう!
Similar to Nginx meetup 1_20181114_omo
Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!
Takashi Matsunaga
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
シスコシステムズ合同会社
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
Shinichiro Kawano
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
シスコシステムズ合同会社
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
シスコシステムズ合同会社
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
Kazuki Omo
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
Shinichiro Kawano
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
Openwave Systems
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
JPCERT Coordination Center
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進
宜行 武井
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
Interop Tokyo ShowNet NOC Team
Open stack概要とよくある議論
Open stack概要とよくある議論
shintaro mizuno
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
KatsutakaMurakoshi
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Juniper Networks (日本)
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdf
FumieNakayama
Nsx t api-automation_202103
Nsx t api-automation_202103
Virtual Cloud Networkers @JPN
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
satsuki fukazu
20161111 java one2016-feedback
20161111 java one2016-feedback
Takashi Ito
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Masaru Horioka
Similar to Nginx meetup 1_20181114_omo
(20)
Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進
サーバーレスアーキテクチャ(Azure Functions & Durable Functions)で働き方改革を推進
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
Open stack概要とよくある議論
Open stack概要とよくある議論
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
Splunk insights for infrastructure 1.1.0 2018-07-13 v2
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
NGINX Ingress Controller on RedHat OpenShift.pdf
NGINX Ingress Controller on RedHat OpenShift.pdf
Nsx t api-automation_202103
Nsx t api-automation_202103
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
20161111 java one2016-feedback
20161111 java one2016-feedback
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Recently uploaded
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
Recently uploaded
(8)
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
Nginx meetup 1_20181114_omo
1.
© SIOS Technology,
Inc. All rights Reserved. 1 NGINX WAFについて SIOSテクノロジー(株) 研究開発本部 執行役員 面 和毅
2.
© SIOS Technology,
Inc. All rights Reserved. 講師紹介 - Security 研究者/エンジニア/開発 (19年) - SELinux/MAC Evangelist (14年) - Linux エンジニア (19年) - システム管理者(4年) - Antivirus Professional エンジニア (3年) - SIEM Professional エンジニア (3年)
3.
© SIOS Technology,
Inc. All rights Reserved. 3 SIOSセキュリティブログ https://security.sios.com
4.
© SIOS Technology,
Inc. All rights Reserved. 4 NGINX WAFについて 1. WAFについて(簡単な説明) 2. NGINX WAFのインストール 3. コミュニティ版とPlus製品での違い
5.
© SIOS Technology,
Inc. All rights Reserved. 5 NGINX WAFについて 1. WAFについて
6.
© SIOS Technology,
Inc. All rights Reserved. WAFとは(簡単に) 6 App 外部ユーザ Allo w Block Web Applicationに脆弱性が 含まれていても、改修に困る・ アップデートできない等がある www.oss-u18.net 172.16.148.128
7.
© SIOS Technology,
Inc. All rights Reserved. WAFとは(簡単に) 7 App 外部ユーザ Allo w Block Web Aplication Firewall 通信の中身を見てWebアプリ ケーションへの攻撃パターンが 含まれていたら通信を遮断する www.oss-u18.net 172.16.148.128
8.
© SIOS Technology,
Inc. All rights Reserved. WAFとは(簡単に) 8 IPA Web Application Firewall (WAF) 読本 (URL: https://www.ipa.go.jp/security/vuln/waf.html)
9.
© SIOS Technology,
Inc. All rights Reserved. 9 NGINX WAFについて 2. NGINX WAFのインストール
10.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFのインストール 10 インストール方法はNGINX Docsの中に纏まっている (https://docs.nginx.com)
11.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFのインストール 11 こんな感じで構成する www.oss-u18.net 808080 443
12.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFのインストール 12 www.oss-u18.net 8080 こちらは適当に準備する OS: Debian 9 Stretch SSL証明書はLetsEncryptを使用
13.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFのインストール 13 www.oss-u18.net 8080 1. 最初にサブスクリプションの証明書と鍵を用意しておく
14.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFのインストール 14 www.oss-u18.net 8080 2. NGINX Plusのインストール Docsに各ディストリビューション毎のインストール方法が書いてあるので 1.の鍵を使ってインストールする。
15.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFのインストール 15 www.oss-u18.net 8080 3. NGINX WAFのインストール DocsにNGINX WAFのインストール方法が 書いてあるので手順に従ってインストールする 80 443
16.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFのインストール 16 www.oss-u18.net 8080 4. Rule Setの選択 Docsには2つのルールセットの選び方が載っている 80 443 Free: OWASP CRS 有償:Trustwave SpiderLabs
17.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFのインストール(参考) 17 www.oss-u18.net 8080 8443 (参考)Trustwave SpiderLabs ルールセット 80 443 1ライセンス: 1年間$495
18.
© SIOS Technology,
Inc. All rights Reserved. 18 NGINX WAFについて 3. OSS版とPlusとの違い
19.
© SIOS Technology,
Inc. All rights Reserved. 19 NGINX WAFについて 技術的な結論(WAF限定) 機能:変わらない(!!)
20.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFについて 20 技術的な差異 ・Plus版はOWASPとTrustWaveを選べる ・OSS版でもOWASPとTrustWaveを選べる ・(TrustWaveの差異はPlus版の差異じゃない) OSS版でも技術的には同じ
21.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFについて 21 提供方法の差異 ・Plus版はPre-compiled Module ・OSS版はsourceをダウンロード ・メンテナンス性を考えると地味に効いてくる所 ・でも自力でパッケージ作れる人なら変わりない
22.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFについて 22 ドキュメントが「一箇所に集中」 ・ここが一番嬉しい所(普通は散逸) ・でもNGINX社のドキュメントは、NGINX社内の 一箇所に集まってるから嬉しい ・でも英語だけどね?(そこは頑張ろう) ・でもOSS版でも同じじゃね?(そこは。。(--;
23.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFについて 23 Honeypot Projectなんかの載ってます
24.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFについて 24 Honeypot Projectなんかの載ってます Demoで
25.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFについて 25 多分、将来的には「何か独自のものが出るはず」 ・2-3年前から言われてるけど ・でも... あとは「GUI」に期待(これもいずれは)
26.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFについて 26 OSSECを用いたログの可視化
27.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFについて 27 Controllerでログが見れれば嬉しいかな
28.
© SIOS Technology,
Inc. All rights Reserved. NGINX WAFについて 28 Controllerでログが見れれば嬉しいかな
29.
© SIOS Technology,
Inc. All rights Reserved. 現状では 29 頑張ってElastic Search+Kibanaで見れます(OSS/Plus両方)
30.
© SIOS Technology,
Inc. All rights Reserved. 30 まとめ NGINX WAFについて
31.
© SIOS Technology,
Inc. All rights Reserved. まとめ 31 - WAFはあったほうが良い - NGINX WAFはインストールが簡単 - NGINX WAFはドキュメントが纏まってる - でもOSS版とPlus版には(WAFの)違いはない - 将来的には良いWAFが出るかも
32.
© SIOS Technology,
Inc. All rights Reserved. 32 Any Questions? エンジニアが幸せになるためのキャリアアップ
Download now