Ana içeriğe geç

Broadcom Layer7 API Gateways

Broadcom'un Layer7 API Gateways, bir kuruluşun API trafiğini kontrol etmek ve güvence altına almak için sağlam bir çözüm sunar. Wallarm, Broadcom Layer7 API Gateways üzerinden yönetilen API'lerin güvenliğini artırmak için bir bağlantı noktası (connector) olarak çalışabilir.

Wallarm'ı, Broadcom Layer7 API Gateway için bir bağlantı noktası olarak kullanmak istiyorsanız, Wallarm Node'u dışarıda dağıtmalı ve trafiğin analiz edilmek üzere Wallarm Node'a yönlendirilmesi için ağ geçidinde Wallarm politikalarını yapılandırmalısınız.

Broadcom bağlantı noktası, yalnızca in-line trafik akışını desteklemektedir.

Kullanım Senaryoları

Tüm desteklenen Wallarm dağıtım seçenekleri arasında, API'lerinizi Broadcom Layer7 API Gateways ile yönetiyorsanız bu çözüm tavsiye edilmektedir.

Sınırlamalar

Gereksinimler

Dağıtıma devam edebilmek için, aşağıdaki gereksinimlerin karşılandığından emin olun:

  • Broadcom Layer7 API Gateways ürününü anlama.

  • Uygulamanız ve API'niz Broadcom Layer7 API Gateways üzerinde bağlantılı ve çalışır durumda olmalıdır.

  • Broadcom Policy Manager kurulmuş ve Broadcom Gateway'e bağlı olmalıdır.

Dağıtım

1. Wallarm Node'u Dağıtın

Wallarm Node, dağıtmanız gereken Wallarm platformunun temel bileşenidir. Gelen trafiği inceler, kötü amaçlı etkinlikleri tespit eder ve tehditleri azaltmak üzere yapılandırılabilir.

Bunu, kendi altyapınızda ayrı bir servis olarak aşağıdaki artifact'lardan biriyle dağıtmanız gerekmektedir:

2. Node'un SSL/TLS sertifikasını Policy Manager'a ekleyin

Broadcom Gateway'in HTTPS üzerinden trafiği Wallarm Node'a yönlendirebilmesi için, Node'un SSL/TLS sertifikasını Policy Manager'a ekleyin:

  1. Broadcom Policy Manager'ı açın → TasksCertificates, Keys and SecretsManage Certificates.

  2. AddRetrieve via SSL seçeneğine tıklayın ve Wallarm Node'un adresini belirtin.

3. Wallarm politikalarını edinin ve dağıtın

Broadcom Gateway'in, trafiği Wallarm Node üzerinden yönlendirmesi için yapılandırılması adına:

  1. Wallarm politika kod paketlerini almak için sales@wallarm.com ile iletişime geçin.

  2. Broadcom Policy Manager'ı açın → Broadcom Gateway menünüz → Create Policy seçeneğini kullanarak 2 politika ekleyin:

    • Request forwarding policy: Global Policy Fragment tipi ve message-received etiketi atayın.

    • Response forwarding policy: Global Policy Fragment tipi ve message-completed etiketi atayın.

  3. Request forwarding policy için (forward-requests-to-wallarm örneğinde):

    1. wallarm-request-blocking.xml dosyasını içe aktarın.
    2. wlrm-node-addr parametresine Wallarm Node instance adresini belirtin.
    3. Politikayı Save and Active yapın.

  4. Response forwarding policy için (forward-responses-to-wallarm örneğinde):

    1. wallarm-response.xml dosyasını içe aktarın.
    2. Politikayı Save and Active yapın.

Test Etme

Dağıtılan politikanın işlevselliğini test etmek için şu adımları izleyin:

  1. API gateway adresinize Path Traversal saldırısı içeren isteği gönderin:

    curl http://<YOUR_GATEWAY_ADDRESS>/etc/passwd

  2. Wallarm Console'u açın → Attacks bölümüne gidin ve US Cloud veya EU Cloud üzerinde saldırının listelendiğinden emin olun.

    Attacks in the interface

    Eğer Wallarm Node modu blocking olarak ayarlıysa, istek ayrıca engellenecektir.

Wallarm politikalarının güncellenmesi

Broadcom üzerinde dağıtılan Wallarm politikalarını yeni bir sürüme güncellemek için:

  1. Güncellenmiş kod paketini almak için sales@wallarm.com ile iletişime geçin.

  2. Güncellenmiş politika dosyalarını, dağıtım adımlarında açıklandığı gibi Policy Manager'da mevcut politika örneklerine içe aktarın.

  3. Politika parametrelerini doğru değerlerle yapılandırın.

  4. Güncellenmiş politikaları Save and Activate yapın.

Politika güncellemeleri, özellikle büyük sürüm güncellemelerinde, bir Wallarm Node güncellemesini de gerektirebilir. Sürüme ilişkin güncellemeler ve yükseltme talimatları için Wallarm Native Node changelog belgesine bakın. Gelecekteki yükseltmeleri kolaylaştırmak ve eskimeyi önlemek için düzenli node güncellemeleri önerilmektedir.