又拿第一！长亭雷池获 NGINX 首个中国安全模块认证

春和景明奔走相告

雷池（SafeLine）再下一城

“低延时+大流量”的密码

喜获NGINX官方认证

👇 👇 👇

近日，长亭科技雷池（SafeLine）嵌入式T1K模块获得NGINX官方认证，正式上线NGINX动态模块官网，成为第一个也是目前唯一一个获得NGINX官方认证的中国安全模块，意味着长亭引领WAF部署模式的「特色嵌入式部署」的可靠性和成熟度得到权威认可。

NGINX是用于Web服务、反向代理、内容缓存、负载均衡、媒体流传输等场景的开源软件。根据W3Tech2024年4月的统计数据，在所知的所有Web服务器网站中，NGINX的使用率高达34.2%，是世界上最受欢迎的Web服务器。

NGINX作为一款面向性能设计的HTTP服务器，自身具备占有内存少，稳定性高等优势，同时其优秀的模块化设计也方便了开发者根据模块接口开发自己的NGINX模块，从而对NGINX进行扩展。

在NGINX在代理市场广泛应用的背景下，并得益于雷池（SafeLine）容器化的开放性架构，雷池（SafeLine）在NGINX中自研了一个HTTP模块（即T1K模块）。

T1K模块用于在NGINX中将接收到的流量发送给雷池（SafeLine）的检测引擎，并根据检测引擎的返回结果来决定是否拦截，从而实现了WAF在客户已有的NGINX反向代理集群中的「嵌入式部署模式」。

那么，这种部署方式有什么优势呢？

先来看一个雷池（SafeLine）嵌入式集群反向代理的典型示意图。

如图所示：

这种模式可复用业务反向代理集群，不改变客户真实业务流量走向，在原有反代集群中插入T1K模块后，通过配置文件即可灵活开关站点进行流量检测;

嵌入式架构可避免增加一层代理，最大限度的降低检测延时；

检测、转发、分析节点均可水平扩展，处理能力随节点增加而线性增长，理论上可实现无上限并发处理，支持超大流量场景。

落地效果

这些优势已被雷池（SafeLine）的多家金融、大型互联网、通信、科技公司客户验证认可，在某客户实际应用中每日拦截攻击数亿次，曾承载数百万QPS的稳定检测，即使每台检测节点在业务每秒请求连接数达到3.4W情况下，雷池（SafeLine）检测节点平均检测耗时不超过0.5ms，保障业务丝滑平稳运转。

另外，雷池（SafeLine）T1K模块基于标准协议开发，兼容多种开发语言，还支持除NGINX之外的Tengine、APISIX、OpenRestry、Kong等主流代理服务器的嵌入式部署，满足客户全场景的嵌入式需求。

图：T1K 模块支持主流代理

拓展阅读