نشر Wallarm داخل المؤسسة (قبل الإصدار)¶

تقدم Wallarm نسخة ما قبل الإصدار من حلها داخل المؤسسة والمصممة للشركاء والمؤسسات الكبيرة وأي مؤسسة تبحث عن نظام أمان شامل داخل المؤسسة. يسمح هذا العرض بدمج بنية تحتية الأمان الخاصة بـ Wallarm مباشرة في بيئاتهم الخاصة. يوفر المقال معلومات حول كيفية الوصول والاستفادة من هذا العرض.

تم بناء بنية Wallarm حول مكونين رئيسيين:

• عقدة التصفية: يتم نشرها داخل بنيتك التحتية، مما يسمح بخيارات نشر مرنة لتلبية احتياجاتك.

• Wallarm Cloud: يتم استضافتها بشكل تقليدي خارجيًا بواسطة Wallarm. في نموذج النشر داخل المؤسسة، نقدم طريقة لنشر Wallarm Cloud داخل بنيتك التحتية الخاصة. يتطلب هذا النهج تنظيم البنية التحتية بأكملها بسبب الطبيعة الشاملة لنشر الخدمة. نحن نبسط هذه العملية عن طريق توفير سكريبت يقوم تلقائيًا بتهيئة جميع الخدمات المطلوبة.

نشر Wallarm Cloud داخل المؤسسة¶

للنشر داخل المؤسسة، تحتاج إلى نشر Wallarm Cloud على بنيتك التحتية. تبسط Wallarm هذه العملية عن طريق توفير سكريبت يقوم بنشر جميع خدمات السحابة المطلوبة في بضع خطوات، بما في ذلك كل من المكونات الخلفية والأمامية (واجهة مستخدم Wallarm Console).

المتطلبات¶

لنشر Wallarm Cloud، قم بتحضير نموذج حوسبة يلبي هذه المعايير:

• Ubuntu 22.04 LTS أو RedHat 9.x مع تثبيت برامج إضافية بالحد الأدنى.

• على الأقل 16 نواة CPU مادية، 48 GB من الذاكرة العشوائية، و 300 GB من مساحة القرص SSD في القسم الجذر، بدون تركيبات إضافية. يُوصى بـ 500+ GB من مساحة القرص SSD لبيئات الإنتاج.

• تكوين DNS وايلد كارد من المستوى 3-5 للنموذج، مثل *.wallarm.companyname.tld.

• شهادة وايلد كارد SSL/TLS صالحة (ومفتاح) صادرة إما من CA موثوق أو داخلي. يجب أن تعترف جميع نماذج عقدة التصفية والمتصفحات بزوج شهادة/مفتاح SSL/TLS هذا كموثوق.

• الاتصالات الصادرة المسموح بها إلى عنوان IP خدمة الترخيص داخل المؤسسة الخاصة بـ Wallarm (عنوان IP ثابت فردي؛ يتم تقديمه أثناء الدمج) لتنزيل مفتاح الترخيص وحزم التثبيت/الترقية.

الإجراء¶

لنشر Wallarm Cloud داخل المؤسسة:

1. تواصل مع فريق المبيعات للحصول على سكريبت النشر لخدمات السحابة، التعليمات المقابلة، وبيانات الاعتماد الأولية.

2. حضّر جهازًا افتراضيًا (أو ماديًا) وفقًا للمتطلبات الموضحة أعلاه.

3. قم بتحميل حزمة التثبيت على النموذج المُعد ونفذها لنشر مكونات الحل.

4. قم بتكوين سجل DNS وايلد كارد ليشير إلى عنوان IP للنموذج المعد. على سبيل المثال، إذا كنت تريد تفويض سجل DNS وايلد كارد *.wallarm.companyname.tld، تأكد من حل my.wallarm.companyname.tld و api.wallarm.companyname.tld على الأقل إلى عنوان IP للنموذج المُعد.

5. اتبع دليل التكوين الأولي المُقدم مع حزمة التثبيت.

6. بمجرد التكوين، قم بالوصول إلى https://my.wallarm.companyname.tld (أو السجل المجالي المقابل الذي قمت بتكوينه) وحاول تسجيل الدخول باستخدام بيانات الاعتماد الأولية المُقدمة مع حزمة التثبيت.

يمكنك الآن تكوين منصة Wallarm عبر واجهة المستخدم داخل المؤسسة تمامًا مثل نسخة السحابة المستضافة، مثل:

• إنشاء رموز لنشر العقدة

• مراجعة الهجمات والضربات

• تغيير قواعد تصفية حركة المرور

• إدارة وحدات إضافية للمنصة مثل اكتشاف الواجهة البرمجية للتطبيق، إلخ.

جميع الوظائف موضحة على موقع التوثيق هذا. عند الإشارة إلى روابط واجهة مستخدم Wallarm Console في سحب البيانات المختلفة من المقالات، استخدم المجال الخاص بك والواجهة التي نشرت فيها Wallarm Cloud داخل المؤسسة.

نشر عقدة تصفية Wallarm¶

عملية نشر عقدة تصفية Wallarm داخل المؤسسة مشابهة لإجراءات نشر العقدة القياسية. اختر خيار نشر يلبي احتياجاتك وبنيتك التحتية واتبع إرشاداتنا، مع الأخذ في الاعتبار المتطلبات المحددة لطريقة النشر التي اخترتها.

المتطلبات¶

لنشر عقدة التصفية، قم بتحضير نموذج حوسبة يلبي هذه المعايير:

• الوصول إلى مكونات NGINX مطلوب إذا كنت تنشر العقدة كوحدة NGINX أو في أي تكوين يتضمن تثبيت NGINX على النموذج.

• قدرة كافية من CPU، الذاكرة العشوائية، والتخزين لدعم تشغيل العقدة، مُخصصة وفقًا لحجم حركة المرور لديك. الرجوع إلى التوصيات العامة لتخصيص الموارد المُقدمة هنا.

• الوصول إلى المنافذ TCP/80 وTCP/443 لنموذج Cloud داخل المؤسسة.

• اتباع أي متطلبات أخرى محددة في المقال الخاص بطريقة النشر التي تختارها.

الإجراء¶

لنشر عقدة تصفية داخل المؤسسة:

1. اختر خيار نشر من الخيارات المتاحة واتبع التعليمات المُقدمة. جميع الخيارات، بما في ذلك التكوينات الداخلية وخارج النطاق (OOB)، تدعم النشر داخل المؤسسة.

   خلال إعداد العقدة، في المعلمات التي تحدد مضيف Wallarm Cloud، قم بتحديد عنوان نموذج Wallarm Cloud الذي أنشأته مسبقًا.

2. تأكد من حل النطاق الخاص بالنموذج الجاري تشغيله لعنوان IP الخاص به. على سبيل المثال، إذا تم تكوين النطاق على أنه my.wallarm.node.com، يجب أن يشير هذا النطاق إلى عنوان IP للنموذج.

اختبار النشر¶

لاختبار النشر:

1. قم بتشغيل الاختبار هجوم Path Traversal الموجه نحو نموذج عقدة التصفية:

   curl http://localhost/etc/passwd
   

2. افتح واجهة مستخدم Wallarm Console التي نشرتها وتحقق من ظهور الهجوم المقابل في قائمة الهجمات.

هل كانت هذه الصفحة مفيدة؟

كيف يمكننا تحسين هذه المقالة؟ (خياري)

المعلومات غير واضحة أو محيرة

معلومات غير كافية

معلومات قديمة أو غير صحيحة

0/240

يرسل