Wallarm Connector for Cloudflare¶

Cloudflare güvenlik ve performans hizmetidir. Bu hizmet; CDN, WAF, DNS hizmetleri ve SSL/TLS şifreleme gibi, web sitelerinin ve internet uygulamalarının güvenliğini, hızını ve güvenilirliğini artırmaya yönelik özellikler sunar. Wallarm, Cloudflare üzerinde çalışan API'leri korumak için bir connector görevi görebilir.

Cloudflare için Wallarm'ı bir connector olarak kullanmak için, Wallarm Node’u dışarıda konuşlandırmanız ve trafiği analiz için Wallarm tarafından sağlanan kodu kullanarak Cloudflare worker’ı çalıştırıp Wallarm Node’a yönlendirmeniz gerekir.

Cloudflare connector, her iki in-line ve out-of-band trafik akışını destekler:

In-line traffic flowOut-of-band traffic flow

Eğer Wallarm, kötü niyetli etkinlikleri engelleyecek şekilde yapılandırılmışsa:

Use cases¶

Desteklenen tüm Wallarm deployment options arasında, uygulamalarınıza Cloudflare üzerinden erişim sağladığınız durumlarda bu çözüm önerilir.

Limitations¶

Wallarm kuralı tarafından uygulanan Rate limiting desteklenmemektedir.
Multitenancy henüz desteklenmemektedir.

Requirements¶

Dağıtım işlemine devam etmeden önce, aşağıdaki gereksinimleri karşıladığınızdan emin olun:

Cloudflare teknolojilerini anlama.
Cloudflare üzerinden çalışan API'ler veya trafik.

Deployment¶

1. Deploy a Wallarm Node¶

Wallarm Node, dağıtmanız gereken Wallarm platformunun temel bileşenidir. Gelen trafiği inceler, kötü niyetli etkinlikleri tespit eder ve tehditleri azaltmak için yapılandırılabilir.

Wallarm Node’u, ihtiyaç duyduğunuz kontrol seviyesine bağlı olarak Wallarm tarafından barındırılan ya da kendi altyapınızda konuşlandırabilirsiniz.

Edge nodeSelf-hosted node

Bağlayıcı için Wallarm tarafından barındırılan bir node’u konuşlandırmak için talimatları izleyin.

Self-hosted node dağıtımı için bir artefakt seçin ve ekli talimatları izleyin:

Bare metal veya sanal makinelerdeki Linux altyapıları için All-in-one installer
Konteynerleştirilmiş dağıtımlar kullanan ortamlar için Docker image
Kubernetes kullanan altyapılar için Helm chart

2. Obtain and deploy the Wallarm worker code¶

Wallarm Node’a trafiği yönlendiren bir Cloudflare worker çalıştırmak için:

Wallarm Console → Security Edge → Connectors → Download code bundle bölümüne gidin ve platformunuz için bir kod paketi indirin.

Eğer self-hosted bir node kullanıyorsanız, kod paketini almak için sales@wallarm.com ile iletişime geçin.
İndirdiğiniz kodu kullanarak bir Cloudflare worker oluşturun.
wallarm_node parametresine, Wallarm Node instance adresinizi ayarlayın.
Gerekirse, diğer parametreleri değiştirin.
Website → kendi domaininizde, Workers Routes → Add route bölümüne gidin:
- Route alanında, analiz için Wallarm’a yönlendirilecek yolları belirtin (ör. tüm yollar için *.example.com/*).
- Worker alanında, oluşturduğunuz Wallarm worker’ı seçin.

Testing¶

Dağıtılan çözümün işlevselliğini test etmek için, aşağıdaki adımları takip edin:

API'nize, test Path Traversal saldırısını içeren isteği gönderin:
```
curl http://<YOUR_APP_IP_OR_DOMAIN>/etc/passwd
```
Wallarm Console → Attacks bölümünü US Cloud veya EU Cloud üzerinden açın ve saldırının listede görüntülendiğinden emin olun.

Eğer Wallarm Node modu blocking olarak ayarlandıysa ve trafik in-line akışındaysa, istek de engellenecektir.

Configuration options¶

Worker kodunda, aşağıdaki parametreleri belirtebilirsiniz:

Parametre	Açıklama	Gerekli?
`wallarm_node`	Wallarm Node instance adresinizi ayarlar.	Evet
`wallarm_mode`	Trafik işleme modunu belirler: Varsayılan `inline` modu trafiği doğrudan Wallarm Node üzerinden işlerken, `async` modu orijinal akışı etkilemeden trafiğin bir kopyasını analiz eder.	Hayır
`wallarm_send_rsp_body`	Şema discovery ve brute force gibi gelişmiş saldırı tespiti için response body analizini etkinleştirir. Varsayılan: `true` (etkin).	Hayır
`wallarm_response_body_limit`	Node'un ayrıştırıp analiz edebileceği response body boyutunun (bayt cinsinden) sınırı. Varsayılan: `0x4000`.	Hayır
`wallarm_block_page.custom_path` (Worker version 1.0.1+)	Node tarafından HTTP 403 yanıtlarında döndürülen, örneğin: `https://example.com/block-page.html` gibi özel engelleme sayfasının URL'si. Varsayılan: `null` (eğer `html_page` `true` ise detaylı Wallarm tarafından sağlanan hata sayfası kullanılır).	Hayır
`wallarm_block_page.html_page` (Worker version 1.0.1+)	Kötü niyetli istekler için özel HTML engelleme sayfasını etkinleştirir. Varsayılan: `false` (basit bir HTTP 403 döner).	Hayır
`wallarm_block_page.support_email` (Worker version 1.0.1+)	Sorun bildirmek için engelleme sayfasında görüntülenen e-posta. Varsayılan: `support@mycorp.com`.	Evet, eğer `html_page` `true` ise

Show Wallarm-provided error page

HTTP 403 yanıtlarında döndürülen Wallarm tarafından sağlanan hata sayfası aşağıdaki gibidir:

Upgrading the Cloudflare worker¶

Dağıtılmış Cloudflare worker'ını yeni bir sürüme güncellemek için:

Wallarm Console → Security Edge → Connectors → Download code bundle bölümüne gidin ve güncellenmiş Wallarm Cloudflare kod paketini indirin.

Eğer self-hosted node kullanıyorsanız, güncellenmiş kod paketini almak için sales@wallarm.com ile iletişime geçin.
Dağıtılmış Cloudflare worker'ınızdaki kodu, güncellenmiş paket ile değiştirin.

wallarm_node, wallarm_mode ve benzeri parametrelerin mevcut değerlerini koruyun.
Deploy edin.

Worker güncellemeleri, özellikle büyük sürüm güncellemelerinde, Wallarm Node güncellemesi gerektirebilir. Sürüm güncellemeleri ve yükseltme talimatları için Wallarm Native Node changelog'a bakın. Gelecekteki yükseltmeleri kolaylaştırmak ve kullanım dışı bırakmayı önlemek için düzenli node güncellemeleri önerilir.