Broadcom Layer7 API Gateways¶

Broadcom'un Layer7 API Gateways ürünleri, bir kuruluşun API trafiğini kontrol etmek ve güvence altına almak için sağlam bir çözüm sunar. Wallarm, Broadcom Layer7 API Gateways üzerinden yönetilen API'lerin güvenliğini artırmak için bir bağlayıcı (connector) olarak çalışabilir.

Wallarm'ı Broadcom Layer7 API Gateway için bir bağlayıcı olarak kullanmak üzere, Wallarm Node'u harici olarak dağıtmanız ve trafiği analiz için Wallarm Node'a yönlendirmek amacıyla ağ geçidi üzerinde Wallarm politikalarını yapılandırmanız gerekir.

Broadcom bağlayıcısı yalnızca hat içi trafik akışını destekler.

Kullanım senaryoları¶

API'lerinizi Layer7 API Gateways ile yönettiğiniz durumlarda bu çözüm önerilir.

Sınırlamalar¶

• When deploying the Wallarm service with the LoadBalancer type using the Helm chart, a trusted SSL/TLS certificate is required for the domain. Self-signed certificates are not yet supported.

• Custom blocking page and blocking code configurations are not yet supported.

  All blocked malicious traffic is returned with status code 403 and the default block page.

• Rate limiting by Wallarm rules is not supported.

  Rate limiting cannot be enforced on the Wallarm side for this connector. If you need rate limiting, use the features built into your API gateway or cloud platform.

• Multitenancy is not supported.

  All protected APIs are managed under a single Wallarm account; separating protection across multiple accounts for different infrastructures or environments is not yet supported.

Gereksinimler¶

Dağıtıma devam etmek için aşağıdaki gereksinimleri karşıladığınızdan emin olun:

• Broadcom Layer7 API Gateways ürünü hakkında bilgi sahibi olmak.

• Uygulamanız ve API'niz Broadcom Layer7 API Gateways üzerinde bağlı ve çalışır durumda olmalıdır.

• Broadcom Policy Manager kurulu ve Broadcom Gateway'e bağlı olmalı.

Dağıtım¶

1. Bir Wallarm Node dağıtın¶

Wallarm Node, dağıtmanız gereken Wallarm platformunun temel bir bileşenidir. Gelen trafiği inceler, kötü niyetli etkinlikleri tespit eder ve tehditleri azaltacak şekilde yapılandırılabilir.

Aşağıdaki artifaktlardan birini kullanarak kendi altyapınızda ayrı bir servis olarak dağıtmanız gerekir:

• Bare metal veya VM'lerdeki Linux altyapıları için All-in-one installer

• Konteynerize dağıtımlar kullanan ortamlar için Docker image

• AWS altyapıları için AWS AMI

• Kubernetes kullanan altyapılar için Helm chart

2. Node'un SSL/TLS sertifikasını Policy Manager'a ekleyin¶

Broadcom Gateway'in trafiği HTTPS üzerinden Wallarm Node'a yönlendirebilmesi için, Node'un SSL/TLS sertifikasını Policy Manager'a ekleyin:

1. Broadcom Policy Manager'ı açın → Tasks → Certificates, Keys and Secrets → Manage Certificates.

2. Add → Retrieve via SSL'e tıklayın ve Wallarm Node'un adresini belirtin.

3. Wallarm politikalarını edinin ve dağıtın¶

Broadcom Gateway'in trafiği Wallarm Node üzerinden yönlendirmesi için yapılandırmak üzere:

1. Wallarm politika kod paketlerini almak için sales@wallarm.com ile iletişime geçin.

2. Broadcom Policy Manager'ı açın → Broadcom Gateway'inizin menüsü → Create Policy ve 2 politika ekleyin:

   • İstek iletme politikası: Global Policy Fragment türünü ve message-received etiketini atayın.

     

   • Yanıt iletme politikası: Global Policy Fragment türünü ve message-completed etiketini atayın.

     

3. İstek iletme politikası için (bu örnekte forward-requests-to-wallarm):

   1. wallarm-request-blocking.xml dosyasını içe aktarın.
   2. wlrm-node-addr parametresinde Wallarm Node örneğinin adresini belirtin.
   3. Politikayı Save and Active edin.

   

4. Yanıt iletme politikası için (bu örnekte forward-responses-to-wallarm):

   1. wallarm-response.xml dosyasını içe aktarın.
   2. Politikayı Save and Active edin.

Test¶

Dağıtılan politikanın işlevselliğini test etmek için şu adımları izleyin:

1. Gateway adresinize test Dizin Geçişi saldırısını içeren isteği gönderin:

   curl http://<YOUR_GATEWAY_ADDRESS>/etc/passwd
   

2. Wallarm Console'u açın → US Cloud veya EU Cloud içindeki Attacks bölümüne gidin ve saldırının listede görüntülendiğinden emin olun.

   

   Wallarm Node modu blocking olarak ayarlanmışsa, istek ayrıca engellenecektir.

Wallarm politikalarını yükseltme¶

Broadcom üzerinde dağıtılmış Wallarm politikalarını daha yeni bir sürüme yükseltmek için:

1. Güncellenmiş kod paketini almak için sales@wallarm.com ile iletişime geçin.

2. Dağıtım adımlarında açıklandığı gibi, güncellenmiş politika dosyalarını Policy Manager'daki mevcut politika örneklerine içe aktarın.

3. Politika parametrelerini doğru değerlerle yapılandırın.

4. Güncellenmiş politikaları Save and Activate edin.

Politika yükseltmeleri, özellikle büyük sürüm güncellemelerinde, Wallarm Node yükseltmesi gerektirebilir. Sürüm güncellemeleri ve yükseltme talimatları için Wallarm Native Node değişiklik günlüğüne bakın. Eskimeyi önlemek ve gelecekteki yükseltmeleri basitleştirmek için düzenli node güncellemeleri önerilir.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send