コンテンツにスキップ

安全なノードアップグレード推奨事項

本書はWallarm Nodesの安全なアップグレードのための推奨事項および関連するリスクについて説明します。

一般的な推奨事項

  • フィルタリングノードの更新プロセスを慎重に計画および監視してください。新しいWallarm Nodesバージョンの予定リリース日はWallarm node versioning policyに記載されています。

  • インフラに複数のWallarm Nodesがインストールされている場合は、段階的にアップデートしてください。まず最初のノードを更新し、そのノードモジュールの動作を1日以内に監視し、問題がなければ他のWallarm Nodesを段階的に更新してください。

  • 開発環境と本番環境が分離されているモデルの場合は、フィルタリングノードを段階的にアップデートしてください。まず非本番環境で新バージョンを適用およびテストし、その後本番環境で更新してください。詳細な推奨事項は分離環境用Wallarm nodesの設定手順に記載されています。

  • フィルタリングノードをアップグレードする前に、利用可能な任意の方法でノードを通るトラフィックルーティングを無効にしてください(例:traffic filtration modeoffに設定するなど)。

  • フィルタリングノードモジュールをアップグレード後、ノードのフィルトレーションモードをmonitoringに設定してください。すべてのモジュールが正常に動作し、1日以内にmonitoringモードで異常な数の新規誤検知が発生しなかった場合、フィルタリングノードをblockモードに切り替えてください。

  • もしNGINX nodeを使用している場合は、Wallarm Nodeのアップデートを適用する前に、NGINXを利用可能な最新版にアップグレードしてください。特定のバージョンのNGINXを使用する必要がある場合は、カスタムバージョンのNGINX向けにWallarmモジュールを構築するためにWallarm technical supportにお問い合わせください。

発生する可能性のあるリスク

以下はフィルタリングノード更新時に発生する可能性のあるリスクです。リスクの影響を軽減するために、更新時は適切なガイドラインに従ってください。

機能変更

新たな誤検知

フィルタリングノードは各新バージョンごとにトラフィック解析が改善され、誤検知の数が減少します。しかし、保護される各アプリケーションには固有の特性があるため、新バージョンのフィルタリングノードをmonitoringモードで動作させ、その結果を十分に確認してからblockモードを有効にすることを推奨します。

更新後の新たな誤検知数を分析するには、以下の手順を実行してください:

  1. フィルタリングノードの新バージョンをmonitoringmodeで展開し、トラフィックをフィルタリングノードに送信してください。

  2. しばらくしてからWallarm Console→Attacksセクションを開き、誤って攻撃と認識されたリクエスト数を確認してください。

  3. 誤検知数に異常な増加が見られる場合は、Wallarm technical supportにお問い合わせください。

使用リソースの増加

新しいフィルタリングノード機能の一部は、使用リソース量に変化を引き起こす可能性があります。使用リソース量の変化に関する情報はWhat is newセクションで強調されています。

また、フィルタリングノードの運用状況を監視することも推奨します。実際の使用リソース量とドキュメントに記載された量に大幅な差異がある場合は、Wallarm technical supportにお問い合わせください。

アップデートプロセス

Wallarm Nodeのアップデートプロセスはプラットフォームおよびインストール形態に依存します。該当するインストール形態を選択し、適切な手順に従ってください: