Início rápido na plataforma Wallarm¶
A plataforma Wallarm protege aplicativos da web, APIs e microserviços contra ataques OWASP e OWASP Top 10, bots e abusos de aplicativos com falsos positivos ultra baixos. Você pode começar a usar a plataforma completa gratuitamente com um limite de 500 mil solicitações de API mensais ao seguir este guia.
Em um início rápido, você irá registrar sua conta Wallarm e executar o primeiro nó de filtragem Wallarm em poucos minutos. Tendo uma cota gratuita, você poderá experimentar a potência do produto em tráfego real.
Conheça Wallarm no Playground¶
Para explorar o Wallarm antes mesmo de se inscrever e implementar quaisquer componentes em seu ambiente, use o Wallarm Playground.
No Playground, você pode acessar a visualização do Console Wallarm como se estivesse preenchida com dados reais. O Console Wallarm é o principal componente da plataforma Wallarm que exibe dados sobre tráfego processado e permite o ajuste fino da plataforma. Portanto, com o Playground você pode aprender e experimentar como o produto funciona e obter alguns exemplos úteis de seu uso no modo somente leitura.
Para experimentar as capacidades da solução Wallarm em seu tráfego, crie uma conta gratuita.
Criar conta Wallarm e obter plano grátis¶
Para criar uma conta Wallarm:
-
Siga o link de registro na Nuvem dos EUA ou na Nuvem da UE do Wallarm e insira seus dados pessoais.
-
Confirme sua conta seguindo o link da mensagem de confirmação enviada para o seu email.
Uma vez que a conta é registrada e confirmada, ela é automaticamente atribuída ao Plano grátis ou Teste gratuito, dependendo da Nuvem Wallarm usada:
-
Na Nuvem dos EUA, o Plano Grátis permite que você explore o poder da solução Wallarm gratuitamente para 500 mil solicitações mensais.
-
Na Nuvem da UE, existe um período de teste que permite explorar a solução Wallarm gratuitamente por 14 dias.
Continue implementando o primeiro nó de filtragem Wallarm.
Implantar o nó de filtragem Wallarm¶
Wallarm suporta várias opções para implementação do nó de filtragem. Você pode aprender e escolher o mais apropriado ou seguir o caminho mais rápido para começar com o Wallarm conforme descrito abaixo.
Para implantar rapidamente o nó como um componente de sua infraestrutura, primeiro certifique-se de que você tenha:
-
O papel de Administrador na conta Wallarm
Implante o nó de filtragem Wallarm a partir da imagem Docker:
- Abra o Console Wallarm → Nós na Nuvem dos EUA ou na Nuvem da UE e crie o nó do tipo Nó Wallarm.
Quanto à caixa de seleção Nó multi-inquilino, deixe-a desmarcada. Essa caixa de seleção está relacionada à configuração de um recurso correspondente que não faz parte de um início rápido.
-
Copie o token gerado.
-
Execute o contêiner com o nó:
| Variável de ambiente | Descrição | Obrigatório |
|---|---|---|
WALLARM_API_TOKEN | Token do nó Wallarm copiado da interface do usuário do Console Wallarm. | Sim |
NGINX_BACKEND | Domínio ou endereço IP do recurso para proteger com a solução Wallarm. | Sim |
WALLARM_API_HOST | Servidor de API do Wallarm:
api.wallarm.com. | Não |
WALLARM_MODE | Modo do nó:
monitoring.Descrição detalhada dos modos de filtragem → | Não |
Para testar a implantação, execute o primeiro ataque com o payload malicioso Path Traversal:
Se NGINX_BACKEND for example.com, passe adicionalmente a opção -H 'Host: example.com' no comando curl.
Como o nó opera no modo de filtragem de monitoramento por padrão, o nó Wallarm não bloqueará o ataque, mas o registrará. Para verificar se o ataque foi registrado, prossiga para o Console Wallarm → Eventos:
Próximos passos¶
A implantação rápida do nó Wallarm foi concluída com sucesso!
Para obter mais da etapa de implantação:
-
Aprenda o guia completo sobre a implantação do nó Wallarm baseado em NGINX com Docker
-
Saiba todas as opções de implantação suportadas pelo Wallarm
Para ajustar ainda mais o nó implantado, aprenda os recursos:
-
Notificações de eventos do sistema configuradas por meio de integrações nativas com ferramentas DevOps e gatilhos