Wallarm Functions ile Azion Edge Firewall¶

Azion Edge Functions ağ kenarında özel kod çalıştırılmasına olanak tanır ve böylece müşteriye özel kuralların istekleri işlemesi sağlanır. Wallarm özel kodunun dahil edilmesiyle, gelen trafik analiz ve filtreleme için Wallarm node'una proxy yapılabilir. Bu yapılandırma, Azion Edge Firewall tarafından sağlanan güvenlik önlemlerini artırır. Bu kılavuz, Azion Edge üzerinde çalışan servisleri korumak için Wallarm node'u ile Azion Edge entegrasyonunun nasıl gerçekleştirileceğini anlatmaktadır.

Çözüm, Wallarm node'unun harici olarak dağıtılmasını ve belirli platforma özel özel kod veya politikaların enjekte edilmesini içerir. Bu şekilde, trafik potansiyel tehditlere karşı analiz ve korunma amacıyla harici Wallarm node'una yönlendirilebilir. Wallarm'ın konektörleri olarak adlandırılan bu yapı, Azion Edge, Akamai Edge, Mulesoft, Apigee ve AWS Lambda gibi platformlar ile harici Wallarm node'u arasındaki temel bağlantıyı oluşturur. Bu yaklaşım, sorunsuz entegrasyonu, güvenli trafik analizini, risk azaltımını ve genel platform güvenliğini sağlar.

Kullanım Senaryoları¶

Desteklenen tüm Wallarm dağıtım seçenekleri arasında, bu çözüm aşağıdaki kullanım senaryoları için önerilmektedir:

Azion Edge üzerinde çalışan API'leri veya trafiği korumak.
Kapsamlı saldırı gözlemi, raporlama ve kötü niyetli isteklerin anında engellenmesini sunan bir güvenlik çözümüne ihtiyaç duymak.

Sınırlamalar¶

Bu çözümün yalnızca gelen isteklerle çalışması nedeniyle bazı sınırlamaları bulunmaktadır:

Pasif tespit yöntemi kullanılarak yapılan zafiyet keşfi düzgün çalışmaz. Çözüm, test ettiği zafiyetler için tipik olan kötü niyetli isteklere verilen sunucu yanıtlarına dayanarak bir API'nin savunmasız olup olmadığını belirler.
Wallarm API Discovery, çözüm yanıt analizine dayandığından trafiğinize göre API envanterini keşfedemez.
Yanıt kodu analizini gerektirdiğinden zorunlu taramaya karşı koruma mevcut değildir.

Gereksinimler¶

Dağıtıma devam edebilmek için aşağıdaki gereksinimlerin karşılandığından emin olun:

Azion Edge teknolojilerinin anlaşılması
Azion Edge üzerinde çalışan API'ler veya trafik.

Dağıtım¶

Wallarm ile Azion Edge üzerindeki API'leri güvence altına almak için aşağıdaki adımları takip edin:

Mevcut dağıtım seçeneklerinden biriyle bir Wallarm node'u dağıtın.
Edge Functions için Wallarm kodunu edinin ve Azion üzerinde çalıştırın.

1. Bir Wallarm node'u dağıtın¶

Azion Edge üzerinde Wallarm kullanırken, trafik akışı in-line şeklindedir.

In-line dağıtım için mevcut desteklenen Wallarm node dağıtım çözümleri veya artefaktlarından birini seçin ve sağlanan dağıtım talimatlarını izleyin.

Dağıtılan node'u aşağıdaki şablonu kullanarak yapılandırın:

server {
    listen 80;

    server_name _;

    access_log off;
    wallarm_mode off;

    location / {
        proxy_set_header Host $http_x_forwarded_host;
        proxy_pass http://unix:/tmp/wallarm-nginx.sock;
    }
}

server {
    listen 443 ssl;

    server_name yourdomain-for-wallarm-node.tld;

    ### SSL configuration here

    access_log off;
    wallarm_mode off;

    location / {
        proxy_set_header Host $http_x_forwarded_host;
        proxy_pass http://unix:/tmp/wallarm-nginx.sock;
    }
}


server {
    listen unix:/tmp/wallarm-nginx.sock;

    server_name _;

    wallarm_mode monitoring;
    #wallarm_mode block;

    real_ip_header X-EDGEWRK-REAL-IP;
    set_real_ip_from unix:;

    location / {
        echo_read_request_body;
    }
}

Lütfen aşağıdaki yapılandırmalara dikkat edin:

HTTPS trafiği için TLS/SSL sertifikaları: Wallarm node'unun güvenli HTTPS trafiğini işleyebilmesi için TLS/SSL sertifikalarını uygun şekilde yapılandırın. Belirli yapılandırma, seçilen dağıtım yöntemine bağlı olacaktır. Örneğin, NGINX kullanıyorsanız, rehberlik için bu makaleye bakabilirsiniz.
Wallarm işletim modu yapılandırması.

Dağıtım tamamlandıktan sonra, ileride gelen istek yönlendirmesi için node örneği IP adresini not alın.

2. Edge Functions için Wallarm kodunu edinin ve Azion'da çalıştırın¶

Azion Edge Functions için Wallarm kodunu edinmek ve çalıştırmak için aşağıdaki adımları izleyin:

Wallarm kodunu edinmek için support@wallarm.com ile iletişime geçin.
Azion Edge üzerinde, Billing & Subscriptions bölümüne gidin ve Application Acceleration ile Edge Functions aboneliğini aktive edin.
Yeni bir Edge Application oluşturun ve kaydedin.
Oluşturulan uygulamayı açın → Main Settings bölümüne gidin ve Application Acceleration ile Edge Functions'ı etkinleştirin.
Domains bölümüne gidin ve Add Domain seçeneğine tıklayın.
Edge Functions bölümüne gidin, Add Function seçeneğine tıklayın ve Edge Firewall türünü seçin.
Wallarm kaynak kodunu yapıştırın ve wallarm.node.tld kısmını önceden dağıtılan Wallarm node'unun adresi ile değiştirin.
Edge Firewall bölümüne gidin → Add Rule Set → Name alanına bir isim verin → Domains'i seçin ve Edge Functions'ı açın.
Functions sekmesine geçin, Add Function seçeneğine tıklayın ve daha önce oluşturulan fonksiyonu seçin.
Rules Engine sekmesine geçin → New Rule seçeneğine tıklayın ve Wallarm tarafından trafiğin filtrelenmesi için kriterleri belirleyin:
- Tüm isteği analiz etmek ve filtrelemek için, If Request URI starts with / seçeneğini belirleyin.
- Behaviors bölümünde, Then Run Function seçeneğini seçin ve daha önce oluşturulan fonksiyonu seçin.

Test¶

Dağıtılan politikanın işlevselliğini test etmek için aşağıdaki adımları izleyin:

API'nize, test Path Traversal saldırısı içeren isteği gönderin:
```
curl http://<YOUR_APP_IP_OR_DOMAIN>/etc/passwd
```
Wallarm Console'u açın → US Cloud veya EU Cloud üzerindeki Attacks bölümünü kontrol edin ve saldırının listede görüntülendiğinden emin olun.

Eğer Wallarm node modu block (engelleme) olarak ayarlanmışsa, istek de engellenecektir.

Yardıma mı ihtiyacınız var?¶

Açıklanan Wallarm ve Azion Edge entegrasyonu sırasında herhangi bir sorunla karşılaşırsanız veya yardıma ihtiyaç duyarsanız, Wallarm support ekibiyle iletişime geçebilirsiniz. Uygulama süreci sırasında karşılaşabileceğiniz sorunların giderilmesi için rehberlik sağlamaya hazırdırlar.